JELENTÉS a központi költségvetés területén mûködõ belsõ kontroll mechanizmusok ellenõrzésérõl
2001. június
0115
Az ellenőrzés végrehajtásáért felelős: III. Költségvetési Ellenőrzési Igazgatóság Bihary Zsigmond számvevő igazgató Az ellenőrzést vezette: Holé Sándorné dr. számvevő főtanácsos Az ellenőrzésben részt vettek: Belovai Sándorné számvevő tanácsos
dr. Horváth Margit számvevő tanácsos
dr. Pósch Gábor számvevő tanácsos
dr. Burján Margit számvevő tanácsos
Karsai Lászlóné számvevő tanácsos
Séra Andrásné számvevő tanácsos
Deák Tamásné számvevő tanácsos
Laskai Ede számvevő
Dr. Sipos Dóra számvevő tanácsos
Farkas László számvevő
Makláry Ferencné számvevő tanácsos
Szélpál Ferenc számvevő tanácsos
Fogarasi Miklós tanácsadó
Dr. Mihály Sándor főtanácsadó
Szöllősiné Hrabóczki Etelka tanácsadó
Hegedűsné Erdélyi Piroska számvevő tanácsos
Norczen Győzőné számvevő tanácsos
Varga Szabolcs számvevő tanácsos
Herczeg Júlia számvevő
Pásztor Katalin számvevő tanácsos
Vas Lajos számvevő
Jelentéseink az Országgyűlés számítógépes hálózatán is olvashatók.
V-15-235/2000-01.
TARTALOMJEGYZÉK
I. ÖSSZEGZŐ MEGÁLLAPÍTÁSOK, KÖVETKEZTETÉSEK, JAVASLATOK............................................. 11 II. RÉSZLETES MEGÁLLAPÍTÁSOK..................................................................................................................20 1. AZ INTÉZMÉNYI BELSŐ KONTROLL MECHANIZMUSOK ÉRTÉKELÉSE ..........................................................................20 1.1. A felmérés eredményei .....................................................................................................................................20 1.2. A helyszíni ellenőrzések tapasztalatai ..............................................................................................................22 1.2.1. Az intézmények tevékenységének, működésének belső irányítási és szabályozási rendszere ..................................... 22 1.2.1.1. Az eredendő kockázat és mértéke........................................................................................................................ 22 1.2.1.2. Az intézmények működésének, gazdálkodásának szabályozottsága.................................................................... 24 1.2.1.3. Az informatikai rendszer szabályozottsága és működése .................................................................................... 25 A) Az informatikai szervezet felügyelete, működésének szabályozottsága ...........................................................25 B) A számítógépes hálózatok, azok kapcsolatai, a hálózatok és az informatikai rendszerek védelme ..................26 C) Az informatikai rendszerek fejlesztése, üzemeltetése és ennek szabályozása ..................................................27 1.2.2. A számviteli rendszer szabályozottsága és informatikai támogatottsága..................................................................... 29 1.2.2.1. A számviteli rendszer szabályozottsága .............................................................................................................. 29 1.2.2.2. A számviteli tevékenység informatikai támogatottsága ....................................................................................... 31 1.2.3. A belső ellenőrzési rendszer működése és annak hatása a kockázatok alakulására..................................................... 33 1.2.3.1. A vezetői- és a munkafolyamatba épített ellenőrzés............................................................................................ 33 1.2.3.2. A függetlenített belső ellenőrzés ......................................................................................................................... 35
2. A FEJEZETI KEZELÉSŰ ELŐIRÁNYZATOK FELHASZNÁLÁSÁNAK SZABÁLYOZÁSA ÉS ELLENŐRZÉSE ............................39 2.1. A fejezeti kezelésű előirányzatok felhasználásának szabályozottsága .............................................................39 2.2. A fejezeti kezelésű előirányzatok felhasználásának ellenőrzése.....................................................................40 3. A FELÜGYELETI KÖLTSÉGVETÉSI ELLENŐRZÉS MŰKÖDÉSE .......................................................................................41 3.1. A felügyeleti ellenőrzés szabályozottsága, szervezeti keretei, személyi feltételei .............................................41 3.2. A felügyeleti ellenőrzések előkészítése, lefolytatása, a kormányrendeletben előírt feladatok végrehajtása ....43 3.3. A felügyeleti ellenőrzések hasznosulása, eredményessége...............................................................................45 4. A KORMÁNYZATI ELLENŐRZÉSI HIVATAL ELLENŐRZÉSI TEVÉKENYSÉGÉNEK ÉRTÉKELÉSE .....................................46 5. A KINCSTÁR MUNKAFOLYAMATBA ÉPÍTETT ELLENŐRZÉSI TEVÉKENYSÉGE ..............................................................49 5.1. A kincstári finanszírozási rendszer szabályozottsága ......................................................................................49 5.2. A Kincstár és a központi költségvetéshez tartozó ügyfelek közötti kapcsolatok ...............................................50 5.2.1. Előirányzat-gazdálkodás ............................................................................................................................................. 50 5.2.2. A programfinanszírozás pénzügyi lebonyolítása......................................................................................................... 50
5.3. Az előirányzat-felhasználás fedezetvizsgálata, tartalmi és alaki-formai ellenőrzése.......................................52 5.4. A függő, átfutó, kiegyenlítő kiadások, illetve bevételek és nem azonosított bevételek okainak feltárására és rendezésére tett intézkedések...................................................................................................................................53 5.5. Köztartozások kezelése.....................................................................................................................................54 5.5.1. A költségvetési szervek köztartozásai ......................................................................................................................... 54 5.5.2. A pályázatos támogatásban részesülő gazdálkodó szervezetek köztartozásai ............................................................. 55
5.6. A költségvetési szervek elemi beszámolója megbízhatósága érdekében végzett kincstári tevékenységek ........55 5.7. A nemzetgazdasági elszámolások.....................................................................................................................56
1
2
V-15-235/2000-01.
Rövidítések jegyzéke
APEH
Adó- és Pénzügyi Ellenőrzési Hivatal
AN
Anyagnem Kód
Áht.
az államháztartásról szóló - módosított 1992. évi XXXVIII. törvény
ÁSZ
Állami Számvevőszék
BAZ megyei Bíróság
Borsod-Abaúj-Zemplén megyei Bíróság
BKÁE
Budapesti Közgazdasági és Államigazgatási Egyetem
BM
Belügyminisztérium
BM KGF
Belügyminisztérium Központi Gazdasági Főigazgatósága
BM OKF
BM Országos Katasztrófavédelmi Főigazgatóság
BV
Büntetésvégrehajtás
BVOP
Büntetésvégrehajtás Országos Parancsnoksága
EU
Európai Unió
EüM
Egészségügyi Minisztérium
EüM GI
Egészségügyi Minisztérium Gazdasági Igazgatóság
FMKF
Fejér Megyei Közlekedési Felügyelet
FVM
Földművelésügyi és Vidékfejlesztési Minisztérium
FVM GSZ
Földművelésügyi és Vidékfejlesztési Minisztérium Gazdálkodó Szervezete
GEH
Gazdasági Ellenőrzési Hivatal
GEO
Gazdasági Ellenőrzési Osztály
G Ig.
Gazdasági Minisztérium Gazdasági Igazgatósága
GM
Gazdasági Minisztérium
GM Ig.
Gazdasági Minisztérium Igazgatás
HM
Honvédelmi Minisztérium
HM KPSZH
HM Központi Pénzügyi és Számviteli Hivatal
HM KVEH
HM Költségvetési Ellenőrzési Hivatal
HM PSzSz
HM Pénzügyi és Számviteli Szolgálat
HM TPSzI
HM Területi Pénzügyi és Számviteli Igazgatóság
HM PSzNyI
HM Pénzügyi Számító és Nyugdíjmegállapító
3
Igazgatóság
4
HVK
Honvéd Vezérkar
HVKVFCSF
Honvéd Vezérkar Vezetési Főcsoportfőnökség
IM
Igazságügyi Minisztérium
IM Gsz
Igazságügyi Minisztérium Gazdálkodó Szervezete
IR
Információs Rendszer
ISM
Ifjúsági és Sportminisztérium
IT
információs technológia
ITB
Informatikai Tárcaközi Bizottság
KAC
Környezetvédelmi Alap Célelőirányzat
KEHI
Kormányzati Ellenőrzési Hivatal
KEI
Kormányzati Ellenőrzési Iroda
KESZ
Kincstári Egységes Számla
KGI
Környezetgazdálkodási Intézet
KGIR
Költségvetési Gazdálkodás Információs Rendszer
Kincstár
Magyar Államkincstár
KKI
Központi Kárrendezési Iroda
KMÜFA
Központi Műszaki Fejlesztési Alapprogram
KÖFE
Környezetvédelmi Felügyelőség
KÖM
Környezetvédelmi Minisztérium
KöViM
Közlekedési és Vízügyi Minisztérium
KöViM GSz
Közlekedési és Vízügyi Minisztérium Gazdálkodó Szervezete
KSH
Központi Statisztikai Hivatal
KTK
Kincstári Tranzakciós Kód
KTM
Környezetvédelmi és Területfejlesztési Minisztérium
KüM
Külügyminisztérium
KVI
Kincstári Vagyoni Igazgatóság
LIGI
Lánchíd Irodaház Gazdasági Igazgatósága
LÜ
Legfőbb Ügyészség
MAKI
Magyar Közigazgatási Intézet
Me
Miniszterelnökség
MEH
Miniszterelnöki Hivatal
MeKÜF
Miniszterelnökség Központi Üdülési és Oktatási Főigazgatóság
MH
Magyar Honvédség
V-15-235/2000-01.
MKGI
Miniszterelnökség Közbeszerzési és Gazdasági Igazgatósága
MHII
Magyar Honvédség Informatikai Intézete
MKÜ
Magyar Köztársaság Ügyészsége
MNB
Magyar Nemzeti Bank
MNFZÉK
Magyar Nemzeti Filharmonikus Zenekar, Énekkar és Kottatár
MTA
Magyar Tudományos Akadémia
MTM
Magyar Természettudományi Múzeum
NAO
Egyesült Királyság Számvevőszéke
NBH
Nemzetbiztonsági Hivatal
NCsSzI
Nemzeti Család- és Szociálpolitikai Intézet
NEKH
Nemzeti és Etnikai Kisebbségi Hivatal
NKÖM
Nemzeti Kulturális Örökség Minisztériuma
NKÖM GBF
Nemzeti Kulturális Örökség Minisztériuma Gazdálkodási és Biztonságszervezési Főosztály
NM
Népjóléti Minisztérium
NPI
Nemzeti Park Igazgatóság
NyUFIG
Nyugdíjfolyósító Igazgatóság
OGY
Országgyűlés
OIT
Országos Igazságszolgáltatási Tanács
OKrI
Országos Kriminológiai Intézet
OM
Oktatási Minisztérium
OM GF
Oktatási Minisztérium Gazdálkodó Szervezete
OMFB
Országos Műszaki Fejlesztési Bizottság
OSGYI
Országos Csecsemő- és Gyermekegészségügyi Intézet
OTKA
Országos Tudományos Kutatási Alap
OTMR
Országos Támogatási Monitoring Rendszer
PEK
Postai Elszámoló Központ
PM
Pénzügyminisztérium
PM ÜZIG
Pénzügyminisztérium Üzemeltetési Igazgatóság
PM GSZ
Pénzügyminisztérium Gazdálkodó Szervezete
PMF
Pest megyei Földhivatal
PNSZ
Polgári Nemzetbiztonsági Szolgálatok
Ptk.
Polgári Törvénykönyvről szóló 1959. évi IV. törvény
5
6
RIB Titkárság
Regionális Idegenforgalmi Bizottság Titkársága
SzCsM
Szociális és Családügyi Minisztérium
SZF
Szerencsejáték Felügyelet
SZF GSZ
Szerencsejáték Felügyelet Gazdálkodó Szervezete
SzMSz
Szervezeti és Működési Szabályzat
TÁKISZ
Területi Államháztartási és Közigazgatási Információs Szolgálat
VIBER
Valósidejű Bruttó Elszámolási Rendszer
VPOP
Vám- és Pénzügyőrség Országos Parancsnoksága
V-15-235/2000-01.
ÁLLAMI SZÁMVEVŐSZÉK V-15-235/2000/01. Témaszám: 533.
JELENTÉS a központi költségvetés területén működő belső kontroll mechanizmusok* ellenőrzéséről
Magyarország uniós csatlakozási folyamatának keretében már 2000. júniusában ideiglenesen lezárult a pénzügyi ellenőrzési rendszer áttekintése. Az Európai Bizottság legutóbbi Éves Jelentése hazánk tagság felé haladásáról többek között megállapította, hogy a külső ellenőrzés terén prioritást kell biztosítani az Állami Számvevőszék (ÁSZ) pénzügyi és teljesítmény-ellenőrzése továbbfejlesztésének. Ezt az elvárást az Országgyűlés a 29/2001. (V. 11.) OGY határozatával megerősítette. A magyar pénzügyi ellenőrzési rendszert alkalmassá kell tenni arra, hogy az INTOSAI (Legfőbb Ellenőrzési Intézmények Nemzetközi Szervezete) normák követelményeinek megfelelő bizonyosságot szerezzen az állami pénzeszközök szabályos és hatékony felhasználásáról. A nemzetközileg elfogadott korszerű ellenőrzési módszerek megismerése, adaptálása és alkalmazása érdekében az ÁSZ ikerintézményi szerződést kötött az Egyesült Királyság Számvevőszékével (NAO). Az együttműködés keretében - a pénzügyi szabályszerűségi ellenőrzés (financial audit) rendszerré fejlesztése során, a NAO financial audit módszerének hazai viszonyokra adaptálásával már elkészült a központi költségvetési szervek elemi beszámolója pénzügyi (szabályszerűségi) ellenőrzésének módszertana és folyamatban van a fejezeti kezelésű előirányzatok beszámolója, a nemzetgazdasági elszámolások és mindezek szintéziseként a fejezeti beszámoló megbízhatóságát minősítő ellenőrzés módszertanának kidolgozása. A szóban forgó módszertanokat az alkalmazásuk, valamint oktatásuk során szerzett tapasztalatok ismeretében, az államháztartási ellenőrzésben résztvevők bevonásával szükség szerint finomítjuk. E módszerek alkalmazásával az ÁSZ - a Magyar Köztársaság éves költségvetése végrehajtásának ellenőrzése keretében - független véleményt alkot a költségvetési fejezetek beszámolóinak megbízhatóságáról, ezzel segítve a zárszámadási törvény megalkotását.
*
A belső kontroll mechanizmusok alatt értjük a kiépített és működő irányítási, szabályozási rendszereket, továbbá azok környezetét és a kontroll eljárásokat.
7
i. összegző megállapítások, következtetések, javaslatok
A beszámoló ellenőrzésének minősítési feladata megtervezésekor abból kell kiindulni, hogy 95%-os bizonyossággal tudjunk meggyőződni a költségvetési beszámolóban előforduló lényeges hibákról, azaz mindössze 5%-os a kockázata annak, hogy az ellenőrzés nem tár fel lényeges hibát. Amennyiben az ellenőrzés során megállapított és kivetített összes hiba, szabálytalanság nem haladja meg a tolerálható elfogadható hibahatárt, úgy megbízhatónak minősül a költségvetési beszámoló. A módszertanok lényegéhez tartozik az ellenőrzésre fordított erőforrások hatékony hasznosításának követelménye. Ebből a szempontból nagy jelentősége van a kiépített és működő belső kontroll rendszerekre való támaszkodásnak. Ehhez azonban az ellenőrzésnek fel kell tárnia és értékelnie kell a belső kontroll mechanizmusok működését és az azokban rejlő kockázatokat. A belső kontroll mechanizmusok megismerése, működésük értékelése megalapozza a pénzügyi szabályszerűségi ellenőrzéseket. Választ ad ugyanis arra, hogy a belső kontroll mechanizmusokat megfelelően építették-e ki a hibás állítások megelőzése, feltárása és helyesbítése érdekében, s hogy azok az egész időszakon keresztül eredményesen működtek-e. Rámutat továbbá arra, hogy az ellenőrzésnek a beszámolóról alkotott megalapozott véleménye kialakításához mely területekre kell koncentrálnia és milyen terjedelmű részletes vizsgálat szükséges. Jelen ellenőrzés célja volt - az éves zárszámadások ellenőrzéséhez kapcsolódóan - a belső kontroll mechanizmusok kialakításának felmérése, eredményességük értékelése révén széles körű információ szolgáltatása: − a fejezeti szintű beszámolók minősítési feladatának megtervezéséhez; − az intézmények, illetve a fejezeti kezelésű előirányzatok elemi beszámolója, valamint a nemzetgazdasági elszámolások megbízhatósága ellenőrzésére irányuló feladatok megalapozásához, továbbá − a későbbi számvevőszéki ellenőrzések tervezéséhez a belső irányítási és szabályozási rendszer, valamint a belső ellenőrzési funkciók helyzetéről. Az ellenőrzés jogalapját az Állami Számvevőszékről szóló 1989. évi XXXVIII. törvény 2. § (1), (3), (5) bekezdései, a 16. § (1) bekezdése és a 17. § (1), (3) bekezdései képezik. Az ellenőrzés előkészítése keretében a központi költségvetési fejezetek önállóan gazdálkodó intézményei körében - az ún. „egy intézményes” fejezetek kivételével - kérdőíves felmérést végeztünk, amelynek alapján a pénzügyi beszámoló és a gazdálkodás szabályszerűségének szempontjából alapvető irányítási, szabályozási eszközökről és a kontroll eljárások működésének kulcsfontosságú folyamat-elemeiről (számviteli tevékenység és annak informatikai támogatottsága, függetlenített belső ellenőrzés, a kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés), illetve azok hiányosságairól átfogó képet kaptunk. Az így értelmezett belső kontrollokról a számítógépes feldolgozással nyert adatbázis - a helyszíni ellenőrzés tapasztalataival kiegészítve - alapját képezi a jövőben meghatározott rendszerességű felmérésekkel a belső kontroll mechanizmusok műkö-
8
i. összegző megállapítások, következtetések, javaslatok
dése nyomonkövetésének. A belső kontroll mechanizmusok tágabb értelemben magukban foglalják az intézmények szempontjából ugyan külső ellenőrzésnek minősülő, de a zárszámadási törvényjavaslatért való kormány szintű felelősség szemszögéből nézve ugyancsak belső ellenőrzésnek minősülő költségvetési felügyeleti ellenőrzést és a Kormányzati Ellenőrzési Hivatal (KEHI), valamint a Magyar Államkincstár (Kincstár) ellenőrzési tevékenységét is. Felmérésünk a központi költségvetés 20 fejezetére és azon belül 651 költségvetési intézményre terjedt ki, amelyek közül 40 intézménynél folytattunk helyszíni ellenőrzést (1. sz. melléklet) annak érdekében, hogy a belső kontroll mechanizmusok működéséről, s az azokban rejlő kockázatokról, illetve mértékükről is további információkat szerezzünk véleményünk megalapozásához. A helyszíni ellenőrzésbe vont intézmények 2000. évi kiadási előirányzata a 20 fejezet éves kiadási előirányzatának 6%-át tette ki a Magyar Köztársaság 2000. évi költségvetéséről szóló 1999. évi CXXV. törvény szerint. Helyszíni ellenőrzésünk során teljes körűen értékeltük a belső kontroll mechanizmusok működését a fejezeteket irányító felügyeleti szerveknél, valamint azon intézményeknél, ahol a 2000. évi (elemi) beszámoló financial audit típusú vizsgálatát tervbe vettük (ez összesen 23 db beszámoló). A további 17 intézmény helyszíni ellenőrzésre történt kiválasztásánál fejezetenként úgy jártunk el, hogy az átlagos költségvetési kiadással rendelkező intézményt abból a kockázati kategóriából jelöltük ki, amelyhez a legtöbb költségvetési szerv tartozik. Helyszíni ellenőrzést folytattunk továbbá a Magyar Államkincstárnál (Kincstár) a munkafolyamatba épített ellenőrző tevékenységre és a nemzetgazdasági számlák kezelésére kiterjedően. A helyszíni ellenőrzés a fejezeti felügyeleti ellenőrzés feladatellátását az 19992000. I. félévi időszak alapján értékelte. Az intézményi körre, a fejezeti kezelésű előirányzatokra, valamint a Kincstárra irányuló ellenőrzésünk a 2000. I. féléves időszakot érintette elsősorban, esetenként azonban a 2000. II. félévre vonatkozóan is tettünk megállapításokat. Az ellenőrzés során támaszkodtunk a KEHI-nek a fejezeti felügyeleti és az intézményi belső ellenőrzés működésére irányuló - a témakörünkhöz kapcsolódó - vizsgálati tapasztalataira is. Ellenőrzésüknek további figyelmet érdemlő megállapításai közül kiemeljük a KEHI szempontjából belsőnek minősülő ellenőrzés funkcionális függetlensége megteremtésének igényét és ennek fontosságát. A felmérő munkalapok kitöltésének időszakában folyamatos kapcsolatot tartottunk az intézményekkel a felmerülő kérdések egyeztetése, tisztázása érdekében. A helyszíni ellenőrzésbe vont intézmények munkalapjainak adatait a számvevők az intézmények felelős munkatársaival, vezetőivel együtt kontrollálták és pontosították. Ezen túlmenően a fejezeti felügyeleti szerveknél végzett ellenőrzések alapján a kiválasztottnál több intézmény munkalapjait is ellenőriztük, szükség esetén javítottuk. (A helyszíni ellenőrzés keretében végrehajtott, a kockázati szinteket érintő átminősítéseket a 6. sz. melléklet tartalmazza.) Az intézmények a felmérő lapok adatainak feldolgozása alapján meg-
9
i. összegző megállapítások, következtetések, javaslatok
állapított értékelést, kockázati minősítést az egyeztetéseket követően elfogadták. Az ellenőrzés fejezetek szerinti megállapításainak összegzését a Függelék tartalmazza. A pénzügyi ellenőrzési rendszer továbbfejlesztése - az ún. financial audit típusú ellenőrzések bevezetése az ÁSZ által tervezett és szorgalmazott megvalósulása szempontjából is jelentősége van vizsgálatunknak, mivel a minisztériumok és az országos hatáskörű szervek vezetői kedvezően fogadták javaslatainkat. A KEHI elnöke azonban a beszámolók évenkénti felülvizsgálatát célzó javaslatunkat nem támogatta. Csak akkor tartja lehetségesnek a többletfeladat elvégzését, ha ahhoz a szükséges forrás és ellenőri kapacitás rendelkezésre áll.
10
i. összegző megállapítások, következtetések, javaslatok
I. ÖSSZEGZŐ MEGÁLLAPÍTÁSOK, KÖVETKEZTETÉSEK, JAVASLATOK
A Magyar Köztársaságban az államháztartásról szóló törvény teljes körűen szabályozza a költségvetés tervezését, a költségvetési szervek gazdálkodását, az előirányzatok nyilvántartását és felhasználását, valamint az ellenőrzés rendjét. A Számviteli törvény - a nemzetközi számviteli elvekkel összhangban lévő olyan számviteli elveket rögzít, amelyek alapján megbízható és valós összképet biztosító tájékoztatás nyújtható a törvény hatálya alá tartozók vagyonának alakulásáról, pénzügyi helyzetéről. A Számviteli törvény hatálya alá tartoznak a költségvetés alapján gazdálkodó szervek is. Az Államháztartási törvény alapján az Országgyűlés a központi költségvetésről és annak végrehajtásáról törvényt alkot. Az éves költségvetés végrehajtásáról készített törvényjavaslatot megalapozó elszámolásokat és a döntéshozatalhoz szükséges információkat a Kormány az éves zárszámadási dokumentumban tárja az Országgyűlés elé. A fejezet felügyeletét ellátó szerv vezetőjének feladata a felügyelete alá tartozó fejezet és a hatáskörébe utalt alap költségvetésének végrehajtásáról szóló zárszámadás elkészítése. Az államháztartás szervezetei beszámolási és könyvvezetési kötelezettségének sajátosságairól szóló kormányrendelet szerint a zárszámadáshoz a központi költségvetési fejezet beszámolója magában foglalja a saját és a felügyelete alá tartozó költségvetési szervek beszámolóit. A költségvetés alapján gazdálkodó szervek beszámolójával szembeni követelmény, hogy a Számviteli törvény általános előírásai szerint feleljen meg a számviteli alapelveknek. A fejezeti beszámoló valódiságának alapvető feltétele tehát az annak részét képező intézményi költségvetési beszámolók megbízhatósága. Az államháztartás működési rendjéről szóló kormányrendelet értelmében a felügyeleti szerv felülvizsgálja az intézmények költségvetési beszámolóját, de ez nem terjed ki a költségvetési szerv nyilvántartásában szereplő adatok valódiságára. A jóváhagyás nem jelenti egyben azok valódiságának elfogadását is. A központi költségvetési szervek kormányzati, felügyeleti, valamint belső költségvetési ellenőrzéséről rendelkező jogszabály a felügyeleti és a belső ellenőrzés feladataként határozza meg a költségvetési beszámoló kimunkálása valódiságának vizsgálatát, de azt nem köti az éves zárszámadás elkészítésének időszakához. Mindezek szükségessé teszik a jogszabályi előírások módosítását annak érdekében, hogy a költségvetési ellenőrzés rendszere alkalmas legyen a Magyar Köztársaság éves költségvetésének végrehajtásáról szóló törvényjavaslat alapját képező költségvetési beszámolók számviteli alapelvekkel való megfelelésének évenkénti felülvizsgálatára, a költségvetési gazdálkodás szabályszerűségének megítélésére.
11
i. összegző megállapítások, következtetések, javaslatok
A felügyeleti szerv felelős a költségvetési fejezet éves zárszámadási beszámolójáért, ebből következően meg kell győződnie arról, hogy a költségvetési szervek beszámolója megfelel-e a jogszabályi előírásoknak, ezért felül kell vizsgálnia azokat. A költségvetési szerv vezetője felelős a felügyeleti szervnek benyújtott beszámolójáért, ennek alapvető feltétele olyan belső kontroll rendszer kiépítése és működtetése, amely minimalizálja annak kockázatát, hogy a beszámoló téves állításokat, hibás adatokat tartalmazzon. Az intézményi belső kontroll mechanizmusok összehangolt kiépítettségének értékeléséhez a központi költségvetési fejezetek önállóan gazdálkodó költségvetési intézményeinél végzett teljes körű felmérés alapján - a költségvetési beszámoló megbízhatósága ellenőrzése szempontjából fontosnak ítélt - hét terület (az intézmény tevékenységének szabályozottsága, a kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés, a függetlenített belső ellenőrzés működése, a számviteli rendszer szabályozottsága, a számviteli rendszer informatikai támogatottsága, az informatikai környezet szabályozottsága, az informatikai rendszer működése) adatainak értékelésével nyertünk információkat a bennük rejlő kockázatok mértékéről az elemi beszámolók megbízhatósága ellenőrzésének tervezéséhez. A belső kontroll mechanizmusok megismerése, az azokban rejlő kockázatok felismerése ugyanis segít abban, hogy az ellenőrzés azokra az elemekre, területekre koncentráljon, amelyek nem jelentenek garanciát az előforduló esetleges hibák, szabálytalanságok megakadályozása, kijavítása, ezáltal a költségvetési beszámoló (zárszámadás) megbízhatóságának biztosítása szempontjából. Az intézmények belső kontroll mechanizmusaira irányuló felmérés eredményei alapján a felmérés körébe vont 651 intézmény 22%-ánál alacsony, 50%-ánál közepes és 28%-ánál magas kockázatot hordoz a belső kontroll rendszer kiépítettsége a költségvetési beszámolók megbízhatósága szempontjából (3. sz. melléklet). A belső kontroll mechanizmusok elemei közül alacsony kockázatot képviselt a kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés, a számviteli tevékenység szabályozottsága, a számviteli rendszer informatikai támogatottsága. Közepes kockázatú terület volt az intézmény szabályozottsága. Magas kockázatú területként a függetlenített belső ellenőrzés, az informatikai rendszer működése és az informatikai környezet szabályozottsága emelhető ki. A függetlenített belső ellenőrzés működése 229, az informatikai rendszer működése 366 intézménynél, míg az informatikai környezet szabályozottsága 310 intézménynél volt magas kockázatú (5. sz. melléklet). A helyszíni ellenőrzések megállapításai 34 intézménynél igazolták az előzetes felmérés eredményét, 6 intézmény kockázati besorolása pedig kedvező irányba módosult: két intézmény besorolása a magasból alacsony, négy intézményé pedig a magasból közepes kockázatúra változott. A megállapítások alapján összesen 17 intézményt érintően végeztünk átminősítéseket, amelyek jellemzően az intézményi függetlenített belső ellenőrzést és az informatikai környezet szabályozottságát érintették (6. sz. melléklet) .
12
i. összegző megállapítások, következtetések, javaslatok
Az intézmények tevékenységének, működésének belső irányítási és szabályozási rendszere körében a feladatrendszer, a szervezeti felépítés, a működési feltételek adottságai, valamint az ezekben bekövetkező változások alapján a beszámoló megbízhatóságát érintő eredendő kockázat - amely nem befolyásolható belső intézkedésekkel, azaz a belső kontrollok létezésétől, működésétől független - mértékét az intézmények 53%-ánál alacsonynak, 27%ánál közepesnek, míg 20%-ánál magasnak minősítettük. A működés és a gazdálkodás rendjét az ellenőrzött intézmények 67,5%ánál a feladat- és szervezet rendszerrel, valamint a jogszabályi előírásokkal összhangban szabályozták, így alacsony kockázatúnak minősíthető. Az intézmények 17,5%-ánál a feladatok, a működés és a gazdálkodás rendjének szabályozottságát közepes kockázatúnak ítéltük, mivel hiányos volt vagy elmulasztották aktualizálását. Magas kockázatú besorolású volt az intézmények 15%-a, ahol egyidejűleg több olyan szabályozásbeli hiányosságot tártunk fel, amely a belső kontroll mechanizmus eredményes működését korlátozta. Az informatikai környezet szabályozottsága a kontroll mechanizmusok működése szempontjából kulcsfontosságú, összetett kérdéskör, ezért kiemelt súllyal vettük figyelembe a felmérés kiértékelésekor. Az informatikai környezethez tartozó különböző elemek összesített értékelése alapján, valamint a helyszíni ellenőrzések megállapításai szerint a belső kontroll mechanizmusok egyik kritikus területe a szabályozottság, amely az intézmények 57%-ánál magas, 28%-ánál közepes, s csak 15%-ánál képviselt alacsony kockázatot. Az informatikai rendszer működése ugyanakkor az intézmények 41%-ánál volt magas, 38%-ánál közepes és 21%-ánál alacsony kockázatú. A minisztériumok illetve központi közigazgatási szervek önálló informatikai szervezettel rendelkeznek, felügyeletük, működésük szabályozása több esetben nem megfelelő. Rendszerint nem szabályozottak a szakterületek és az informatika közötti koordinációs feladatok, ami a gazdálkodó szervezetnél használt informatikai rendszerek működésénél a beszámolóban a lényeges hiba előfordulásának kockázatát növelő tényező. Az ellenőrzött intézményi körnél nem minden esetben van önálló informatikai szervezet, így a felügyeletet ellátó szervezet koordinatív feladata a szabályozási környezet kialakítása, amit általában nem valósítottak meg. A feladatok ellátására rendszerint korszerű hálózatok és megfelelő hardver eszközök állnak rendelkezésre. A hálózatok az illetéktelen behatolások ellen nem minden szervezetnél védettek. A gazdálkodó szervezeteknél használt eszközök rendszerint lokálisak, általában nem szabályozták a belső károkozás elleni védelmüket. Az informatikai rendszerek védelmi intézkedései nem megfelelőek, kontrolljuk nem megoldott, a szabályok nem ismertek megfelelő szinten. Az informatikai környezet belső szabályozása az Informatikai Tárcaközi Bizottság (ITB) ajánlásaira épül, amelyek alkalmazása azonban nem terjedt el. Az informatikai környezet fejlesztésétől az üzemeltetéséig terjedő feladatok átfogó szabályozását csak néhány szervezetnél oldották meg. A gazdálkodáshoz kapcsolódó rendszerek beszerzésénél nem vizsgálták azok illeszkedését a szervezet koncepciójába és nem mérték fel használatuk kockázatát. Így a kontroll lehetőségek a fejlesztés során nem épültek be.
13
i. összegző megállapítások, következtetések, javaslatok
A számviteli rendszer szabályozottsága és gyakorlata területén helyszíni ellenőrzésünk az intézmények 82%-ánál nem tárt fel olyan lényeges hibát, hiányosságot, amely a beszámoló megbízhatóságát korlátozza. A kockázatot közepes mértékűnek ítéltük az intézmények 10%-ánál, ahol a számviteli szabályzatok nem vették figyelembe a gazdálkodás sajátosságait vagy aktualizálásukat elmulasztották, s a gyakorlat során is előfordultak hibák, hiányosságok. Az intézmények 8%-ánál állapítottuk meg azt, hogy a számviteli tevékenység olyan mértékben szabályozatlan, amely a belső kontroll mechanizmusok működése szempontjából magas kockázatot jelent. Ezeknél az intézményeknél előfordult, hogy a pénzügyi és számviteli folyamatokat érintő alapvető szabályzatokat nem, vagy nem megfelelően dolgozták ki, a meglévő szabályzatok pedig elavultak. A helyszínen ellenőrzött intézményeknél a számviteli folyamat jellemzően informatikailag támogatott, a rendszerek egy-két kivétellel követték a számlarend és az analitikus nyilvántartás változásait. Egy-egy intézmény számviteli tevékenységét rendszerint több, egymástól függetlenül készült és működő szoftver támogatja. A programok közötti, jellemzően dokumentálatlan és ellenőrizetlen adatkapcsolatok magas kockázatot hordoznak, nem teszik lehetővé az automatikus adategyeztetést, növelik a munkafolyamatba épített szükséges kontrollok számát, illetve a hibalehetőségeket. Az intézményi belső ellenőrzési rendszeren belül a vezetői ellenőrzés a helyszíni ellenőrzésbe vont intézményeknél általában szabályozott keretek között működött. Ugyanakkor előfordult, hogy a szabályzatokat nem korszerűsítették, illetve a vezetői ellenőrzés nem volt rendszeres. A munkafolyamatba épített ellenőrzés az intézmények felénél nem terjedt ki a gazdálkodási, számviteli munkafolyamat egészére. Az ellenőrzött tranzakciókkal, gazdasági eseményekkel kapcsolatosan feltárt hiányosságok, hibák részben a szabályozatlanságra, részben pedig a kijelölt ellenőrzési pontok alacsony számára vezethetők vissza. A munkafolyamatba épített ellenőrzés hiányosságai az éves költségvetési beszámoló megbízhatósága ellenőrzésének szempontjából növelték a kockázatot. A függetlenített belső ellenőrzés a belső kontroll mechanizmusok működése leggyengébb láncszemének bizonyult, az intézmények 67%-ánál volt közepes és magas kockázatú. Az ellenőrzött intézmények egy részénél egyáltalán nem foglalkoztattak belső ellenőrt, illetve létszámuk nem volt összhangban a feladatokkal. Azoknál az intézményeknél, ahol alkalmaztak függetlenített belső ellenőrt, tevékenységüket megfelelően szabályozták. A belső ellenőr feladatkörének meghatározásánál az elemi beszámoló valódisága szempontjából fontos kérdések az intézmények 20%-ánál nem kaptak prioritást, illetve nem végeztek ilyen jellegű ellenőrzést az intézmények egyharmadánál. Az ellenőrzések során feltárt hiányosságok felszámolására irányuló feladatokat nem minden esetben határozták meg, utóellenőrzéseket ritkán végeztek. A felügyeleti költségvetési ellenőrzés és a függetlenített belső ellenőrzés a fejezetek irányító szervezeteinél egységes szervezetben működik. A feladatellátás keretei - az ellenőrzött fejezeteknél - általában szabályozottak, a tevékenység függetlensége biztosított. Előfordult azonban 2 minisztériumnál, hogy a szabályozás hiányossága, vagy a szervezet kiépítésének elhúzódása miatt az
14
i. összegző megállapítások, következtetések, javaslatok
ellenőrzött időszakban nem végeztek felügyeleti költségvetési ellenőrzést. A felügyeleti költségvetési ellenőrzés személyi feltételei fejezetenként eltérőek voltak, a szervezeti egységek létszáma - a Honvédelmi Minisztérium (HM) fejezete kivételével - 1-10 fő között szóródott. A 3 évenkénti átfogó ellenőrzések szempontjából a feladatok és a létszám összhangja 8 fejezetnél nem volt megfelelő. A beszámoló valódiságával kapcsolatos témákat jellemzően a háromévenkénti gyakorisággal előírt átfogó ellenőrzések keretében és nem a zárszámadáshoz ütemezetten vizsgálják. Az átfogó ellenőrzések a szakmai feladatok és a költségvetési gazdálkodást jellemző folyamatok együttes, egymással összefüggésben történő ellátására terjednek ki. A vizsgált időszakban a felügyeleti ellenőrzések közel felét tették ki az átfogó ellenőrzések. A szak- és pénzügyi ellenőrzések a hatályos szabályozásban nem különülnek el. A jogi szabályozás és a feladatmegosztás egyaránt továbbfejlesztést igényel a pénzügyi ellenőrzés teljesebb körűvé tétele érdekében az EU csatlakozással összefüggésben is. A fejezet költségvetési beszámolóját nagy mértékben meghatározó intézményi beszámolók megbízhatósági ellenőrzésének jelenleg hiányoznak a személyi feltételei és korábban az uniós követelményeknek megfelelő módszertan sem állt rendelkezésre. Mindez azt eredményezte, hogy a fejezet vezetője ugyan felelős az Országgyűlésnek benyújtott beszámolóért, de annak valódiságáról, hitelességéről érdemben nem tud meggyőződni. A felügyeleti költségvetési ellenőrzés tehát nem, illetve csak részben mérsékelte érdemben az elemi, ezáltal a fejezeti beszámoló megbízhatóságát veszélyeztető kockázatokat. Az ellenőrzések hasznosulása nyomonkövetésének hiánya és az utóellenőrzések elmaradása ugyancsak rontotta az eredményességet. A fejezeti kezelésű előirányzatok felhasználásának szabályozottsága és ellenőrzése a fejezeti beszámoló megbízhatósága ellenőrzése szempontjából lényeges. A fejezeti kezelésű előirányzatok felhasználásának szabályozottsága a fejezetek többségénél kockázatcsökkentő. Néhány fejezetnél a szabályzatok hiányosságai, illetve késedelmes kiadása az előirányzatok felhasználásának értékelését akadályozta, ami kockázatnövekedéssel járt. A fejezeti kezelésű előirányzatok felhasználását 14 fejezetnél ellenőrizték a felügyeleti vagy a belső ellenőrzés keretében. Az ellenőrzések egy részénél a realizálás elmaradása növelte a kockázatot. A fejezeti kezelésű előirányzatok felhasználása ellenőrzésének, azok hasznosulása nyomon-követésének hiányosságai nem szolgáltatnak megfelelő támpontot a fejezeti kezelésű előirányzatok elemi beszámolója megbízhatóságának ellenőrzéséhez. A Kormányzati Ellenőrzési Hivatal 1999. évben befejezett 35 ellenőrzésének több mint fele érintette a költségvetési szervek elemi beszámolójának megbízhatósága szempontjából lényeges témaköröket. Ezek a vizsgálatok egyúttal a belső kontroll mechanizmusok kapcsolódó elemei működésének és szabályszerűségének értékelését is tartalmazták, így a javaslataik, kezdeményezéseik alapján megtett intézkedések hozzájárultak a kockázatok mérsékléséhez. A KEHI 2000. évben ellenőrizte a fejezeti felügyeleti és az intézményi belső ellenőrzés 15/1999. (II. 5.) Korm. rendelet szerinti felépítését és működését a Kormány irányítása alá tartozó fejezeteknél. Az ellenőrzés megállapításai alapján
15
i. összegző megállapítások, következtetések, javaslatok
tett javaslatok között szerepel, hogy a felügyeleti ellenőrzés terjedjen ki a beszámoló megbízhatósága szempontjából minden fontos témakörre; a feladatokkal összhangban álló létszám biztosítására; a belső ellenőrzés hatékonyságának javítására; a belső ellenőrzési tevékenységben a korszerű (monitoring, controlling, hatékonyság vizsgálat, informatika alkalmazása) módszerek elsajátítására és alkalmazására. Mindezek megvalósítása elősegíti, hogy a felügyeleti és a belső ellenőrzés tevékenysége a lényeges hibák, hiányosságok, illetve szabálytalanságok feltárásával, s a felszámolásukra irányuló intézkedések kezdeményezésével mérsékelje annak kockázatát, hogy az intézményi beszámolók lényeges hibás állítást, szabálytalanságot tartalmaznak. A KEHI 1999. óta jogszabályi felhatalmazás alapján bevonhatja vizsgálataiba a felügyeleti ellenőrző szervezeteket. Az eddig lefolytatott közös vizsgálatok - az érintett területeken a pénzügyi és számviteli szabályozásra, a munkafolyamatba épített ellenőrzésre, a felügyeleti- és az intézményi belső ellenőrzés működésére vonatkozó - megállapításai hasznosíthatók az egyes kontroll elemek megbízhatóságának értékelésénél. A Magyar Államkincstár (Kincstár) sajátos funkcióval rendelkező szervezet, az Áht-ban és a végrehajtására vonatkozó kormányrendeletben rögzített, illetve az MNB által szabályozott pénzforgalmi előírások érvényesülése szempontjából ellenőrzi a bizonylatokat. A Kincstár a kincstári ügyfelekkel kapcsolatos tevékenységét a vonatkozó jogszabályok alapján végzi, a belső szabályzatok (elnöki utasítások, eljárási rendek) összhangban vannak a jogszabályi háttérrel. A munkafolyamatba épített ellenőrzés a szabályozás részét képezte és a vezetői ellenőrzéssel együtt megfelelően működött. A Kincstár munkafolyamatba épített ellenőrzése, adatszolgáltató és tájékoztató tevékenysége hozzájárult az intézményi elemi beszámolók megbízhatóságához. A Kincstár számlavezetési rendszere biztosította az előirányzat-felhasználás fedezetvizsgálatát, a fizetési megbízások alaki és formai ellenőrzése megtörtént. A függő, átfutó, kiegyenlítő kiadásokat, illetve bevételeket és a nem azonosított bevételeket - a jogszabályi kötelezettség teljesítése érdekében - a Kincstár (a folyamatos havi adatszolgáltatáson túl) 2000. évben május és október hónapokban értékelte, s ennek alapján felhívta az érintett fejezetek felügyeletének figyelmét a szükséges intézkedésekre. A Kincstár előirányzat-gazdálkodási és pénzforgalmi tevékenységében a központi költségvetéshez tartozó kincstári ügyfelek köztartozásának figyelemmel kísérése és azok rendezését szolgáló munkafolyamatok szabályozottak, az ellenőrzési pontokat (feladatokat) meghatározták és e feladatokat mind az ügyintézői, mind a vezetői szinten végrehajtották. Hiányolható ugyanakkor, hogy a programfinanszírozás körében a kincstári ellenőrzés konkrét tartalmát nem határozza meg a vonatkozó kormányrendelet, a formai ellenőrzéseken túl a Kincstárnak nincs lehetősége a benyújtott dokumentumok tartalma valódiságának érdemi ellenőrzésére. A szabályozás ezen költségvetési előirányzatok maradványai kezelésében nem kényszerít a megalapozott előkészítésre, tervezésre, a meghatározott időn belüli felhasználhatóságra. A több éves programoknál a felhalmozódott előirányzat-
16
i. összegző megállapítások, következtetések, javaslatok
maradvány esetén sincs meghatározott időn belüli kötelezettség a felhasználhatóságra. (A programfinanszírozás 3 éve alatt 40 Mrd Ft maradvány halmozódott fel, amely felveti a programok indokoltságának, előkészítettségének és a források célirányos, hatékony felhasználásának kérdését.) A Kincstárban 1998. január 1-jétől működő Országos Támogatási Monitoring Rendszer (OTMR) nyomonköveti a különböző állami támogatások kedvezményezettjei lejárt köztartozásait és kizárja a támogatás igénybevételi lehetőségéből azokat, akik nem tettek eleget ezirányú kötelezettségeiknek. A nemzetgazdasági elszámolások körében helyszíni ellenőrzésünk a Pénzügyminisztérium (PM) fejezet egyes központi kezelésű előirányzataira irányult. Tételesen ellenőriztük ezen belül a lakástámogatásokat, a kezesség és viszontgarancia érvényesítését, a rendkívüli kiadásokat és az egyéb vegyes kiadásokat tartalmazó nemzetgazdasági számlák május és október havi forgalmának dokumentumait, amely a PM fejezet ezen előirányzatainak 28,8%-át tette ki. Az ellenőrzött előirányzatok felhasználására vonatkozó utalványokat a PM közigazgatási államtitkára utasításában rögzített eljárási rendnek megfelelően állították ki és a Kincstár elvégezte a szabályszerűségi ellenőrzést. A Kincstár számlavezető és számviteli rendszere az ellenőrzött nemzetgazdasági elszámolások tekintetében zárt, a munkafolyamatba épített ellenőrzési pontok kiépítettek és megfelelően működnek, ami csökkenti az ellenőrzési kockázatot. Ellenőrzésünkkel segíteni szeretnénk az Európai Unió Közösségi Vívmányai (acquis communautaire) átvételének Nemzeti Programjában megfogalmazott célok elérését az ellenőrzési rendszerrel szembeni általános követelményekhez (átláthatóság, teljes körű ellenőrzési nyomvonal, hatékonyság, visszaélések megbízható kiszűrése stb.) igazodóan az ellenőrzési módszerek továbbfejlesztését. Mindez feltételezi a belső ellenőrzési rendszeren belül a szak- és a pénzügyi ellenőrzési tevékenységek elkülönítését. Az Országgyűlés 2000. és 2001. évi határozataiban megerősítette, hogy támogatja az ÁSZ megváltozott elvárásokhoz jobban igazodó pénzügyi ellenőrzések és teljesítmény-ellenőrzések irányába elmozduló belső szakosodását. E feladatnak az ÁSZ úgy tud megfelelni, ha kialakul a különböző szintű ellenőrzési feladatok (felügyeleti és függetlenített belső ellenőrzés), valamint a Számvevőszék által végzett külső ellenőrzés rendszerszemléletű összekapcsolása. Elérendő cél a központi költségvetési szervek elemi beszámolója megbízhatóságának az éves zárszámadáshoz kapcsolódó felülvizsgálatára is kiterjedő felügyeleti ellenőrzés megteremtése. Az uniós követelményeknek megfelelő belső ellenőrzési rendszer kiépítése - a Kormány eddig megtett és tervezett intézkedésein túl - további konkrét lépéseket igényel (jogszabályok módosítása, személyi, tárgyi, pénzügyi feltételek megteremtése).
17
i. összegző megállapítások, következtetések, javaslatok
Az ellenőrzés részletes megállapításainak hasznosítása mellett javasoljuk a Kormánynak: 1. Intézkedjen annak érdekében, hogy a költségvetési ellenőrzés rendszere 2003. évben alkalmas legyen a Magyar Köztársaság éves költségvetésének végrehajtásáról szóló törvényjavaslat alapját képező költségvetési beszámolók számviteli alapelvekkel való megfelelésének - az Állami Számvevőszék által rendelkezésre bocsátott módszertan szerinti - évenkénti felülvizsgálatára. Ehhez kapcsolódóan: • dolgoztassa ki a feladatellátás feltételrendszerét; • gondoskodjon a jogszabályok módosításáról, valamint • a feladat-ellátás pézügyi feltételeiről. 2. Írja elő kötelezően a feladatfinanszírozás (korábban programfinanszírozás) területén a kincstári ellenőrzést a pénzügyi lebonyolítás keretében, megteremtve egyúttal az ehhez szükséges feltételeket. 3. Egészítse ki a feladatfinanszírozás körébe vont előirányzatok felhasználására vonatkozó jogi szabályozást azzal, hogy a meghatározott időtartamot (határidőt) meghaladóan képződő előirányzat-maradványt a pénzügyminiszter vizsgálja felül. 4. Alakítsa ki az informatikai rendszerek biztonságos alkalmazásához szükséges jogi szabályozást, részletesen meghatározva az intézmények által szabályozandó területeket. a fejezetek felügyeletét ellátó szervek vezetőinek: 1. Intézkedjenek annak érdekében, hogy a felügyeleti költségvetési ellenőrzés minden évben vizsgálja felül - az Állami Számvevőszék által rendelkezésre bocsátott módszertan szerint - a fejezethez tartozó intézmények költségvetési beszámolóinak megbízhatóságát, szabályszerűségét és ehhez kapcsolódóan az intézményi belső kontroll mechanizmusok kiépítettségét és működését. 2. Tegyenek eleget - az érintett fejezeteknél - a fejezeti kezelésű előirányzatokkal kapcsolatban az Áht-ban előírt szabályozási, nyilvántartási kötelezettségeknek, pótolják a feltárt hiányosságokat. Fordítsanak gondot a fejezeti kezelésű előirányzatok felhasználásának rendszeres ellenőrzésére. 3. Intézkedjenek az informatikai környezet - ITB ajánlásoknak és szabványoknak megfelelő - belső szabályozottsága érdekében a szabályzatok felülvizsgálata alapján azok kiegészítésére, a hiányosságok pótlására. Az informatikai rendszer megfelelő működése érdekében adott esetben mérlegeljék az informatikai szervezet megerősítését, kiemelt figyelemmel az informatikai biztonság és -védelem szempontjaira. A felügyeleti költségvetési ellenőrzés
18
i. összegző megállapítások, következtetések, javaslatok
keretében fordítsanak figyelmet az informatikai kontrollok működése eredményességére. 4. Gondoskodjanak arról, hogy a fejezethez tartozó intézmények megismerjék a számvevőszéki ellenőrzés általánosítható tapasztalatait.
a helyszínen ellenőrzött intézmények vezetőinek: Tekintsék át az intézményi belső kontroll mechanizmusok működését a kockázatok minimalizálása érdekében és tegyék meg a szükséges belső szabályozási intézkedéseket. Gondoskodjanak a belső kontroll rendszer folyamatos működését biztosító szervezeti és személyi feltételek megteremtéséről.
19
ii. részletes megállapítások
II. RÉSZLETES MEGÁLLAPÍTÁSOK
1.
AZ INTÉZMÉNYI BELSŐ KONTROLL MECHANIZMUSOK ÉRTÉKELÉSE
1.1.
A felmérés eredményei A zárszámadás ellenőrzése keretében, illetve ahhoz kapcsolódóan az ÁSZ célul tűzte ki, hogy meggyőződjön valamennyi fejezet beszámolójának megbízhatóságáról. Az ellenőrzések hatékonyságának biztosítása azt igényli, hogy a vizsgálatok a kockázatokra koncentráljanak és ott, ahol a belső kontroll rendszer kiépítése megfelelő, működése igazolhatóan eredményes, csak a minimálisan szükséges helyszíni vizsgálatokat végezze el. Az elemi beszámoló pénzügyi (szabályszerűségi) ellenőrzésének célja az, hogy lehetővé tegye a megalapozott véleménykialakítást arról, hogy az ellenőrzött szerveknél az éves elemi költségvetési beszámolókat minden lényeges szempontból a vonatkozó beszámolókészítési elveknek megfelelően állították össze, az éves beszámolók, illetve a vizsgálat alá vont tranzakciók (gazdasági események) nem tartalmaznak lényeges téves állításokat, hibákat, szabálytalanságokat. A beszámoló megbízhatóságára vonatkozó vélemény megalapozásához azonban elegendő és megfelelő bizonyosságot kell szerezni, amelyhez a belső kontroll rendszerek kiépítettségében, működésében rejlő kockázatok mértékével összefüggésben a különböző esetekben eltérő mélységű és mennyiségű vizsgálati munka szükséges. A belső kontroll mechanizmusok megismerése, az azokban rejlő kockázatok felismerése segít abban, hogy az ellenőrzés azokra az elemekre, területekre koncentráljon, amelyek összefüggnek a költségvetési beszámolóval (a zárszámadással), s az azokban szereplő állítások valódiságát, helyességét hivatottak biztosítani. Az intézményeknél a belső kontroll mechanizmusok értékeléséhez hét működési és szabályozási elemre vonatkozóan (a tevékenység szabályozottsága, a kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés, a függetlenített belső ellenőrzés működése, a számviteli rendszer szabályozottsága, a számviteli rendszer informatikai támogatottsága, az informatikai környezet szabályozottsága, az informatikai rendszer működése) végeztünk felmérést. Az adatok számítógépes feldolgozásával információkat kaptunk a belső kontroll mechanizmusok kockázatának mértékéről az elemi beszámoló megbízhatósága helyszíni ellenőrzésének tervezéséhez. A belső kontroll funkciók és eljárások szabályozottságára, a rendszerek kiépítésére - a felmérés során - 231 kérdésre adott válasz kiértékelése alapján nyertünk információt a 20 fejezet 651 intézményére vonatkozóan. A felmérés eredményeinek kiértékelésével előzetes átfogó képet kívántunk kapni az intézményi belső kontrollok kiépítettségének helyzetéről, egyes elemei működésének összehangoltságáról. A kérdéskör összeállításánál, valamint a kockázati minősítésnél alapvető szempontként kezeltük az elemi beszámoló megbízhatóságának követelményeit. A belső kontroll mechanizmusokra irányuló jelenlegi helyzet-
20
ii. részletes megállapítások
felmérésünk általános tájékoztatásul szolgál a helyszíni ellenőrzések megtervezéséhez, továbbá módszertani segítséget ad az egyes kontroll kockázatok minősítéséhez. Mindezek az elemi beszámoló megbízhatóságának helyszíni ellenőrzésekor az adott intézmény tevékenységének, működésének, gazdálkodásának mélyebb elemzése alapján módosulhatnak. A kontroll elemek helyszíni tesztelésekor figyelembe kell venni az ellenőrzési célokat - mivel egy fő kontroll elem számos ellenőrzési céllal is összefüggésben lehet - és kiemelten kell kezelni az ellenőrzött intézményi beszámoló egyes területeire vonatkozó meghatározó kontroll elemeket. (A felmérés értékelési szempontjait a 2. sz. melléklet tartalmazza.) Jelenlegi felmérésünk értékelésekor a legmagasabb kockázati minősítést a belső kontroll mechanizmus fő elemeinek hiányosságaihoz rendeltük, mint pl.: alapvető belső szabályzatok, informatikai kontrollok, számviteli tevékenység informatikai támogatottsága, számviteli eljárások stb. Közepes kockázatúnak értékeltük azokat az elemeket, amelyek általában nem befolyásolják alapvetően a beszámoló megbízhatóságát, mint pl.: hardver hibák rögzítése stb. A legalacsonyabb kockázatúnak minősítettük azokat a részelemeket, amelyek a beszámoló valódiságát elhanyagolható módon vagy csak kis mértékben befolyásolják, pl.: függetlenített belső ellenőrzés szervezeti keretei, minden ellenőrzésről készült-e írásos jelentés, a számítógépes rendszerek fejlesztését milyen erőforrással oldják meg stb.
A beszámoló megbízhatósága ellenőrzése során a belső kontroll mechanizmusok helyszíni tesztelésekor figyelembe kell venni, hogy annak is vannak korlátai, egyetlen irányítási, szabályozási és ellenőrzési rendszer sem képes teljes biztonsággal megelőzni, feltárni vagy kijavítani minden lehetséges hibát. A helyszíni ellenőrzés során meg kell győződni arról is, hogy a belső kontrollok az egész időszakban folyamatosan működtek, illetve milyen változások következtek be az egyes kontroll elemek vonatkozásában. Helyzetfelmérésünk ezért csak támpontul szolgál a felmérésbe vont fejezetek intézményeinek belső kontroll mechanizmusairól, amely a helyszíni ellenőrzések tapasztalatai alapján folyamatos kiegészítést, korrekciót igényel. Az intézmények belső kontroll mechanizmusainak minősítéséhez eltérő súllyal vettük figyelembe a felmért hét fő kontroll terület kockázatát, így kiemeltnek tekintettük a számviteli rendszer és az informatikai környezet szabályozottságát, jelentősnek a kincstári adatszolgáltatáshoz kapcsolódó ellenőrzést és a függetlenített belső ellenőrzést, míg a többit átlagos súllyal számítottuk. A belső kontroll mechanizmusok a kiépítettség szempontjából a felmért 651 intézményből 143-nál (22%) alacsony, 327-nél (50%) közepes, 181-nél (28%) magas kockázatú minősítést értek el (3. sz. melléklet). Az intézményi adatok értékelése, további feldolgozása alapján következtethetünk arra is, hogy a felmérésbe vont fejezeteknél milyen kockázatot hordoznak a belső kontroll mechanizmus egyes területei. Ezek szerint alacsony kockázatú terület a kincstári adatfeldolgozáshoz kapcsolódó ellenőrzés (13 fejezetnél), a
21
ii. részletes megállapítások
számviteli rendszer szabályozottsága (20 fejezetnél), a számviteli rendszer informatikai támogatottsága (16 fejezetnél) volt. Közepes kockázatú terület volt az intézmények tevékenységének szabályozottsága (15 fejezetnél). Magas kockázatú területként a függetlenített belső ellenőrzés (9 fejezetnél), az informatikai környezet szabályozottsága (12 fejezetnél) és az informatikai rendszer működése (9 fejezetnél) emelhető ki (4. sz. melléklet). Az intézmények igen jelentős részénél magas kockázatú volt az informatikai környezet szabályozottsága és az informatikai rendszer működése, valamint a függetlenített belső ellenőrzés (5. sz. melléklet). A felmérés alapján az intézmény szabályozottsága 101, a kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés 58, a függetlenített belső ellenőrzés működése 229, a számviteli rendszer szabályozottsága 15, a számviteli rendszer informatikai támogatottsága 69, az informatikai környezet szabályozottsága 310, az informatikai rendszer működése 366 intézménynél volt magas kockázatú terület.
1.2.
A helyszíni ellenőrzések tapasztalatai
1.2.1.
Az intézmények tevékenységének, működésének belső irányítási és szabályozási rendszere A költségvetési beszámoló megbízhatóságának ellenőrzése szempontjából az intézmény feladatköre, működési feltételei - amelyek nem befolyásolhatók belső intézkedésekkel - eredendő kockázatot képeznek. A szervezet tevékenységének, gazdálkodásának irányítási- és szabályozási rendszere, működési mechanizmusa, amennyiben nem képes megelőzni, illetve jelezni a lényeges hibákat, szabálytalanságokat, úgy belső kontroll kockázatot jelent.
1.2.1.1.
Az eredendő kockázat és mértéke A helyszínen ellenőrzött 40 költségvetési intézmény feladatrendszere, szervezeti felépítése, vezetése, működési feltételei, valamint az ezekben bekövetkezett változásokra irányuló felmérésünkre támaszkodva értékeltük az ezekből fakadó eredendő kockázatot és annak mértékét. Előzetes felmérésünk eredményei és a helyszíni ellenőrzések megállapításai alapján az eredendő kockázat az ellenőrzött intézmények 53%-ánál bizonyult alacsonynak, 25%-ánál közepesnek, míg 22%-ánál magas mértéket ért el. Ellenőrzésünk 10 intézménynél értékelte közepesre az eredendő kockázat mértékét. A tevékenység összetettsége, bonyolultsága, a feladatok sokrétűsége 4 intézménynél képezte e minősítés alapját. A PM Igazgatás közepes mértékű kockázati becslését az indokolja, hogy az intézmény a központi költségvetés egyik legnagyobb „miniszteriális” szervezete, ennek megfelelően feladatai sokrétűek és szervezeti felépítése összetett. Növeli az eredendő kockázatot, hogy a minisztériumhoz kapcsoltan egy részben önállóan gazdálkodó szervezet (Pénzügyminisztérium Üzemeltetési Igazgatósága /PM ÜZIG/) is működik, olyan feladatokkal (beruházás, felújítás, egyes analitikák vezetése és feladásuk a főkönyvi elszámolásokhoz), amelyek a PM GSZ elemi beszámolójának megbízhatóságára közvetlen hatással vannak.
22
ii. részletes megállapítások
A Miniszterelnöki Hivatal (MEH) a miniszterelnök munkaszervezte, amely egyúttal ellátja a Kormány testületi működésével kapcsolatos feladatokat is. A tevékenység és a szervezet összetettségét mutatja, hogy a költségvetés két alcímen biztosítja a MEH, illetve a Kormány és szervei működéséhez szükséges forrásokat. A Közlekedési és Vízügyi Minisztérium Gazdálkodó Szervezete (KöVIM GSz) és a Gazdasági Minisztérium Igazgatás (GM Ig.) esetében a szervezet összetettsége, az ügyletek bonyolultsága és az alaptevékenységen belül végzett kiegészítő, kisegítő tevékenység jelentett kockázati tényezőt.
A feladatok bővülése és a felmérésben jelzett kiegészítő, kisegítő tevékenységek együttes kockázatnövelő hatása érvényesült az Egészségügyi Minisztérium Gazdasági Igazgatóság (EüM GIg), az NKÖM Gazdasági Főigazgatóság és a GM Ig. esetében. Az alaptevékenységen belül végzett kiegészítő, kisegítő tevékenység a Tatai Edzőtábor és a MNFZÉK esetében jelentett kockázatnövelő tényezőt. A Szerencsejáték Felügyeletnél (SZF) az intézmény szervezeti egységeinek földrajzi elhelyezkedése és ennek 2000-ben történt további bővülése növelte a kockázatot. Magas eredendő kockázatot 9 intézménynél állapítottunk meg, a tevékenység és a szervezeti változás miatt, illetve az átszervezést követő új alapítás 6 intézménynél okozott magas kockázatot. A Külügyminisztérium Igazgatás (KüM Ig) és a Külképviseletek tevékenysége az 1008/2000. (I. 18.) Korm. határozatban foglalt feladatokkal bővült. A KüM 2000. február 1-ével a külgazdaság-politika irányításával és a külgazdasági tevékenység irányításával kapcsolatos egyes feladatokat is ellátja. A BKÁE-nél az eredendő kockázat növekedése az intézmény átszervezésével, az integráció megvalósításával, a működésben bekövetkezett változásokkal függött össze. A Nemzeti Család- és Szociálpolitikai Intézet (NCsSzI) év közben három intézmény összeolvadása útján történő alapítása magas eredendő kockázatot hordoz magában, miután az összevont 3 intézmény feladatait integrálni a helyszíni ellenőrzés kezdetéig csak részben tudták. Az OM Igazgatásnál a feladatban és szervezetben (Országos Műszaki Fejlesztési Bizottságtól (OMFB) a Központi Műszaki Fejlesztési Alapprogram (KMÜFA) átvétele, fejlesztési helyettes államtitkárság) jelentős mértékű változások történtek. A BM Országos Katasztrófavédelmi Főigazgatóság (BM OKF) átszervezése és az irányítása alá tartozó intézményhálózat kiterjedtsége, földrajzi elhelyezkedése okozza az eredendően magas kockázatot.
Az egyszeri, de meghatározó jelentőségű feladatbővülésre (2001. évi népszámlálás, általános mezőgazdasági összeírás) alapozottan ítéltük magasnak az eredendő kockázat mértékét a KSH Központi Igazgatásnál. Két intézmény esetében az első számú vezető személyének gyakori változása, illetve hiánya jelentett magas eredendő kockázatot, ugyanis a vezetés tapasz-
23
ii. részletes megállapítások
talata és ismeretei, valamint a vezetésben az adott időszakban bekövetkezett változások kihathatnak az intézmény költségvetési beszámolója elkészítésére, illetve adatainak megbízhatóságára. A Környezetgazdálkodási Intézetnél (KGI) felmentettek 3 főigazgatót (ebből 1 megbízott volt), 2 főigazgató-helyettes vezetői megbízását visszavonták. Az intézményen belül működő Környezetvédelmi Intézetnél az igazgató és helyettese, a Természetvédelmi Intézetnél igazgatóváltás mellett 3 új irodavezető, a Mérési Irodánál az irodavezető, a Szaktanácsadói Irodánál irodavezető helyettes cseréjére került sor. Az MTA Könyvtára élén 1997. október 1-je óta nincs kinevezett főigazgató. Az első számú vezető tisztét betöltő főigazgató-helyettesnek nincs írásbeli megbízása az intézmény vezetésére.
1.2.1.2.
Az intézmények működésének, gazdálkodásának szabályozottsága A belső kontroll mechanizmus kiépítettségének, hatékony működésének egyik lényeges feltétele, hogy a költségvetési intézmény a feladat- és szervezeti rendszerével, valamint a jogszabályi előírásokkal - mindezek változásaival - összhangban álló szabályzatokkal rendelkezzen. A helyszínen ellenőrzött intézmények 67,5%-ánál a működési és a gazdálkodási tevékenység kereteit megfelelően szabályozták. A belső szabályozottság színvonalát az intézmények 17,5%ánál értékeltük közepesnek, míg 15%-ánál (6 intézménynél) tártunk fel olyan hiányosságokat, amelyek magas kockázatot jelentettek. Közepes kockázatúnak minősült 7 intézménynél a feladatok, a működés és a gazdálkodás rendjének szabályozottsága, mivel az nem volt teljes körű, illetve aktualizálását elmulasztották. A KSH Központi Igazgatása nem rendelkezett alapító okirattal, a Pénzügyi Főosztály pedig ügyrenddel. A KöViM Gazdálkodó Szervezete nem rendelkezett alapító okirattal. A pénzügyi jogkörök gyakorlását tartalmazó szabályzatból hiányzott a kötelezettségvállalással egyet nem értő ellenjegyző feladata. A BKÁE Gazdasági és Műszaki Igazgatósága nem rendelkezett ügyrenddel. A GM Ig. és az OM Igazgatás szervezeti és működési szabályzata a feladatok, hatáskörök és a szervezet változása miatt módosításra szorul, továbbá az intézmények nem rendelkeztek alapító okirattal. A PM 2000. évi átszervezését az SzMSz módosítása nem követte. A gazdálkodó szervezet ügyrend nélkül működött. A felelősségvállalás és a munkamegosztás rendjét tartalmazó - a gazdálkodó szervezet és részben önállóan gazdálkodó költségvetési intézménye közötti - megállapodás nem készült el. A MNFZÉK nem rendelkezett jóváhagyott SzMSz-szel.
Annál a 6 intézménynél, ahol a működés, gazdálkodás belső szabályozottsága magas kockázati besorolású, egyidejűleg több olyan szabályozásbeli hiányosságot tárt fel a helyszíni ellenőrzés, amely a belső kontroll mechanizmusok eredményes működését korlátozta. 24
ii. részletes megállapítások
Az EüM Gazdasági Igazgatósága 1990. óta nem rendelkezik alapító okirattal. A helyszíni ellenőrzések tesztjei alapján a pénzügyi jogkörök gyakorlásánál szabálytalanságokat állapítottunk meg. Ezekben szerepet játszott a hiányos szabályozás is. A kötelezettségvállalás szabályzata nem tért ki az ellenjegyző feladatára, a kötelezettségvállalások nyilvántartásának módjára és rendszerére. A KüM Központi Igazgatása és a Külképviseletek nem rendelkeztek alapító okirattal, költségvetési alapokmánnyal. A kötelezettségvállalásról és utalványozásról kiadott szabályzat 1973-ban készült, az aktuális feladatokat, hatásköröket a miniszter felhatalmazása alapján a Gazdálkodási Főosztály körlevelei szabályozták. A Külképviseletek gazdálkodási rendjéről szóló szabályzat 1992. évben kelt. A NCsSzI-nál a helyszíni ellenőrzésünk lezárásáig nem készítették el a gazdálkodásra vonatkozó szabályzatokat. A Kincstári Vagyoni Igazgatóságnál (KVI) a hatályba lépett új SzMSz alapján egyes területeken elmulasztották a munkaköri leírások korszerűsítését. Alapvető hiányosság, hogy az intézmény nem rendelkezett költségvetési alapokmánnyal, valamint a gazdasági szervezet feladatait részletesen meghatározó ügyrenddel. Az SzCsM Gazdálkodó Szervezeténél a minisztériumi főosztályok - a Pénzügyi Főosztály kivételével - nem készítették el ügyrendjeiket, így az egyes főosztályok szintjére leadott kötelezettségvállalási, utalványozási jogkörök részletes szabályozása nem történt meg. Egységes nyilvántartási követelményrendszer kialakítása nem valósult meg, ez a Pénzügyi Főosztály és a szakmai főosztályok közötti egyeztetési folyamatot nehezíti.
1.2.1.3.
Az informatikai rendszer szabályozottsága és működése A számítástechnika alkalmazása, az informatikai környezet szabályozottsága, az informatikai rendszer működése befolyásolja a költségvetési szerveknél a pénzügyi folyamatok, a számviteli nyilvántartások és adatok megbízhatóságát. Mindezek következtében a belső kontroll mechanizmus egyik kiemelt fontosságú eleme az informatikai rendszer működése és szabályozottsága. A helyszíni ellenőrzések tapasztalatai is alátámasztották azt a megállapítást, hogy az informatikai környezet szabályozottsága a belső kontroll mechanizmusok kritikus területe. Az informatikai környezet szabályozottsága az intézmények 15%-ánál alacsony, 28%-ánál közepes és 57%-ánál magas kockázatot jelentett. Ebben szerepet játszott az is, hogy a felmérés értékelési szempontjainál kiemelt súlyarányt határoztunk meg ennél az elemnél, mivel a biztonságos működés alapvető feltétele a megfelelő szabályozottság. Az informatikai rendszer működése az intézmények 21%-ánál alacsony, 38%ánál közepes és 41%-ánál magas kockázatot képviselt.
A)
Az informatikai szervezet felügyelete, működésének szabályozottsága A minisztériumokra, illetve központi közigazgatási szervekre vonatkozóan az önálló informatikai szervezet felállításáról a 1039/1993. (V. 21.)) és annak felügyeletéről a 1066/1999. (VI. 11.) kormányhatározatok rendelkeznek.
25
ii. részletes megállapítások
A szervezetek létrehozása (az EüM kivételével) megtörtént, azonban több minisztérium késve vagy nem megfelelően hajtotta végre a felügyeletre vonatkozó rendelkezést (KüM, SzCsM, PM, ISM, KöViM). A fejezet felügyeletét ellátó szervek informatikai szervezetének feladata a belső munkavégzés informatikai támogatása, felügyelete, beleértve a gazdálkodási területet is. A nem megfelelő vagy hiányos szabályozás miatt a gazdálkodó szervezet informatikai feladataiban és azok felügyeletében gyakran egyáltalán nem vesznek részt a belső szakemberek, ami a munkavégzés ellenőrizetlensége miatt kockázat növelő tényező. Az SzMSz-ek rendszerint tartalmazzák az informatikai feladatokat, azonban nem teljes körűen. Nem szabályozták megfelelően a szakterületek és az informatika közötti koordinációs feladatokat, több fejezetnél hiányzik a szabályozási környezettel, a stratégiai tervezéssel, az ágazati koordinációval kapcsolatos hatás- és felelősségi körök meghatározása (KSH, OM, BM, KÖM, IM, EüM). Az ügyrendek és munkaköri leírások hiányosak, nem aktualizáltak (Legfőbb Ügyészség (LÜ)). Az ellenőrzött intézményi körnél nem minden esetben volt szükség önálló informatikai szervezetre, az informatikai feladatok tartalma és súlya intézményspecifikus. A rendelkezésre álló informatikai szakember kapacitás és az elvégzendő feladatok általában összhangban vannak, azonban feladataik szabályozása, felügyeletük nem minden esetben megfelelő (SZF, Tatai Edzőtábor). A kis létszámú intézményeknél a felügyeletet ellátó szervezet koordinatív feladata a működési, szabályozási környezet kialakítása. Ez azonban az ellenőrzött intézményeknél általában nem valósult meg. Az előzetes felmérés és a helyszíni ellenőrzések alapján is megállapítható, hogy a számítógépes rendszerek - ezen belül a számvitelt támogató rendszerek - szabályozási környezete jellemzően nem a szervezet SzMSz-ére, elfogadott ügyviteli szabályzataira és a vonatkozó munkaköri leírásokra épül, ami növeli a használatukból eredő kockázatot. B)
A számítógépes hálózatok, azok kapcsolatai, a hálózatok és az informatikai rendszerek védelme A minisztériumokban és országos hatáskörű szerveknél kiépültek a hálózatok, amelyek kapcsolódnak a kormányzati hálózathoz és az internethez is. A feladatok ellátásához megfelelő hardver infrastruktúra áll rendelkezésre. Az ellenőrzés csak néhány esetben tapasztalt a rendelkezésre álló eszközök terén kisebb hiányosságot /a BM Központi Gazdasági Főigazgatóságánál (BM KGF); a PM-ben működő, az államháztartási adatbázist kezelő Információs Rendszernél (IR)/.
A hálózatok az illetéktelen behatolások ellen (például tűzfallal) nem minden szervezetnél védettek. A minisztériumok felénél oldották meg a hálózat teljes körű védelmét. A kormányzati adathálózatról indított támadások ellen nem
26
ii. részletes megállapítások
volt védett pl. a BM, az IM, az ISM, az SzCsM hálózata. A PM és a MEH hálózatát 2001. február óta tűzfal védi. Az intézmények gazdálkodó egységeinél használt eszközök rendszerint lokálisak (egyedi gépek vagy zárt helyi hálózatok), még a szervezet belső hálózatára sem csatlakoznak, így a gazdálkodást támogató informatikai rendszerek külső támadások elleni védetlensége az ellenőrzött időszak alatt nem okozott magasabb kockázatot. A lokalitás egyszerűsítette, ugyanakkor háttérbe szorította a védelmi feladatokat. A lokálisan működő IR-ek csak a külső beavatkozástól tekinthetők védettnek, ugyanakkor általában nem szabályozták a belső károkozás elleni védelmüket. A helyszíni tapasztalatok alapján, ahol elkészült vagy folyamatban van az átfogó biztonságtechnikai szabályozás, az ott sem terjedt ki a gazdálkodás területén alkalmazott rendszerekre. A KÖM-nél az informatikai környezet szabályozása csak a minisztérium szakmai informatikai rendszerét érintette. Az előkészítés alatt álló új szabályzatok sem térnek ki a gazdálkodási programokkal kapcsolatos kérdésekre. Az SzCsM és az FVM rendelkezik átfogó informatikai szabályzattal, de ezeket nem mindenhol alkalmazzák.
A jelszavas védelem használata általában megvalósult, ugyanakkor teljes körű szabályozása megoldatlan, a kialakított jogosultsági rendszert néhány kivétellel (BVOP, ISM, KVI) nem ellenőrzik. A fizikai védelem feltételeit a szerver szobák kivételével, általában az intézményi (épület) védelem elégíti ki, ami jellegétől függően változó. Az informatikai eszközök vagyonvédelme több esetben nem szabályozott (pl. a BM Központi Igazgatásnál, az IM-ben, a PM-ben, a BKÁE-en), ami növeli a kockázatot, mert az eszközök nagy része védetlen munkaszobákban található. Minden intézmény rendelkezik valamilyen vírus-elleni védelmi eszközzel, de használatuk több esetben a munkatársakon múlik. C)
Az informatikai rendszerek fejlesztése, üzemeltetése és ennek szabályozása A minisztériumoknak és országos hatáskörű szerveknek az 1039/1993. (V. 21.) Korm. határozat szerint el kellett készíteniük és rendszeresen aktualizálniuk kell informatikai stratégiájukat, amely tartalmazza a kialakítandó informatikai infrastruktúrát és a fejlesztés módszertanát. A kormányhatározat általánosságban rendelkezik a közigazgatási informatikai fejlesztések és üzemeltetések tervezésének, lebonyolításának, nyilvántartásának szabályozásáról, valamint az informatika területén kormányzati ajánlások kiadásáról. Az ellenőrzött szabályozási kérdésekben az Informatikai Tárcaközi Bizottság ajánlásai elkészültek, alkalmazásuk területén azonban több hiányosságot tártunk fel. A helyszíni ellenőrzés során a stratégia készítésére kötelezett szervezetek mintegy negyed részénél állt rendelkezésre elfogadott és aktuális informatikai stratégia. A kormányhatározat által meghatározott körbe nem tartozó intézmé27
ii. részletes megállapítások
nyek közel felénél készült éves informatikai feladatterv. A hiányos tervezésből eredően heterogén informatikai környezetek jöttek létre. A szoftver beszerzések belső eljárás rendjét az ellenőrzött intézmények szűk körénél szabályozták, de nem megfelelő részletességgel. Nem szabályozott az informatikai rendszerek fejlesztésének folyamata pl. a BMnél, az OM-nél, a BKÁE-nél, a Fejér Megyei Közlekedés Felügyeletnél (FMKF), részben szabályozott a KöVIM-nél.
A gazdálkodáshoz kapcsolódó rendszerek beszerzésénél nem vizsgálták azok illeszkedését a szervezet koncepciójába és nem mérték fel azok használatának kockázatait. Így a kontroll lehetőségek a fejlesztés során nem épültek be, nem fogalmazódtak meg egy integrált, minden feladatot lefedő rendszer informatikai szakmai követelményei. A számítógépes rendszer alkalmazásának kockázatát nem mérték fel pl. az EüMnél, az SzCsM-nél, az SzF-nél.
Az üzembehelyezési folyamat szabályozása az ellenőrzött intézményeknél csak részleges volt, ami egy új vagy módosított IR bevezetéséből eredő kockázatot növeli. Nem szabályozott az informatikai rendszerek üzembehelyezésének folyamata pl. a BM KGF-nél, a PM-nél, az OM-nál, az OKRI-nál, az OIT-nál, a BKÁE-nél, a FMKF-nél, részben szabályozott a KöViM-nél.
Az informatikai értelemben vett elemi tranzakciók rögzítése, naplózása a gazdálkodást támogató IR-ek több mint felénél nem megoldott, így csak részlegesen biztosított a meghibásodás utáni helyreállíthatóság. Az adatok karbantartása és mentése általában szabályozott (kivéve pl. BM, KüM, SZF), technikai megvalósítása és az archív adatok biztonságos tárolása azonban nem mindig megfelelő (pl. FVM, IM, MTA, NKÖM). A biztonsági szabályzatoknak megfelelően az adatminősítés, hozzáférési típusok, jogosultságok kialakítása a gazdálkodó szervezetek felénél nem történt meg. Az adatok védelmi és kockázati szint szerinti besorolása teljes körűen csak egy esetben valósult meg (HM). A szoftverek üzemeltetését gyakran külső szervezetek végzik, tevékenységük speciális védelmi szabályozására általában nem került sor. A szervízelést gyakran külső cégek végzik, nem biztosított, hogy szervízelésre adatállomány nélkül kerülhessenek ki a gépek. A szabályozatlanság magas kockázatot jelent a gazdálkodási rendszerek esetében, mivel ezek üzemeltetésében jellemzően külső munkatársak is részt vesznek. A KÖM-ben, az SzCsM-ben, a KGI Gazdasági Igazgatóságnál, az MNFZÉK-nál a gazdálkodást támogató programok üzemeltetését külső megbízással oldották meg.
28
ii. részletes megállapítások
A KGI Gazdasági Igazgatóságnál, a Magyar Természettudományi Múzeumnál (MTM), a MEH-nél a felhasználói hozzáférési jogosultságot is a külső munkatársak állítják be vezetői engedély alapján.
A biztonságos működéshez szükséges hibanaplók vezetése csak néhány helyen valósult meg, ennek hiányában az eszközök megbízhatóságából eredő kockázat nő. Nem vezetnek hardver hibanaplót az ellenőrzött intézmények 1/4 részénél, és szintén 1/4 részénél nem teljes körűen. Nem vezetnek szoftver hibanaplót az ellenőrzött helyszínek 1/3 részénél, 1/4 részénél nem teljes körűen. Az IM-nél, a KSH Pest Megyei Igazgatóságán csak a hardverhibákat rögzítik. Nem rögzítettek a hardver- és szoftverhibák pl. a BM Központi Igazgatásnál, az FVM gazdálkodó szervezeténél, a PMF-nél.
Az informatikai környezet fejlesztésétől az üzemeltetési környezet kialakításáig terjedő feladatok átfogó szabályozását csak néhány szervezetnél oldották meg. Az elkészült szabályzatok esetében is előfordultak hiányosságok. Az NBH, KVI, BVOP, BM OKF rendelkezett átfogó biztonságtechnikai szabályzattal. Az ellenőrzött intézményi kör kb. negyedrészénél csak szabályzattervezet volt.
A helyszíni ellenőrzések megállapították, hogy a szabályzatokat a gyakorlatban nem minden esetben tartják be. Az intézményi gazdálkodásért felelős szervezeti egységeknél az informatikai rendszereknek biztonságos, megbízható használatát lehetővé tevő szabályozás nem mindenhol történt meg. A KSH-nál 1998-ban elkészített Adatvédelmi szabályzat teljességéhez szükséges üzemeltetési szabályzatát a Pénzügyi Főosztály a helyszíni vizsgálat végéig nem fogadta el. FVM-ben a Közszolgálati Adatvédelmi Szabályzatot a gazdálkodó szervezet nem alkalmazza. Az LÜ Pénzügyi Főosztálya, a SzCsM Igazgatás külön készített egy informatikai szabályzatot.
A védelmi intézkedések betartásának ellenőrzése és dokumentáltsága nem megoldott, s a szabályok sem ismertek megfelelő mélységben, ami nagy mértékben növeli a kockázatot. A helyszíni ellenőrzés megerősítette az előzetes felmérések eredményét, ahol ezek a hiányosságok a legmagasabb kockázatot hordozták.
1.2.2.
A számviteli rendszer szabályozottsága és informatikai támogatottsága
1.2.2.1.
A számviteli rendszer szabályozottsága A számviteli tevékenység szabályozottságáról a felmérésünk és a helyszínen ellenőrzött 40 intézmény vizsgálati tapasztalatairól nyújtott helyzetértékelés előzetes tájékoztatásul szolgál a beszámolók megbízhatósága ellenőrzésének tervezéséhez. A költségvetési beszámolók valódiságának felülvizsgálata során az ellenőrzési célokhoz, valamint a beszámoló területeihez igazodva a helyszí-
29
ii. részletes megállapítások
ni tesztelés eredményei alapján minősíthető ezen kontroll elem kockázatainak mértéke. A számviteli tevékenység szabályozottsága és gyakorlata területén helyszíni ellenőrzésünk az intézmények 82%-ánál nem tárt fel olyan lényeges hiányosságot, hibát, amely az elemi beszámoló megbízhatóságát korlátozza. Ezen intézmények a Számviteli törvényben rögzített alapelvekhez és a szakmai sajátosságokhoz igazodva alakították ki számviteli politikájukat, amelyhez kapcsolódott a leltári és értékelési, valamint a pénzkezelési szabályzat. A számlarend a számlakeret-tükör és magyarázata mellett tartalmazta a zárlati feladatokat, az analitikus nyilvántartások vezetésének rendjét és a főkönyvi számlák összefüggéseit. A bizonylati rend és az okmányfegyelem szabályozása megfelelő volt. A helyszíni ellenőrzés 4 (BVOP, KüM Igazgatás, Külképviseletek, MTA Könyvtár) intézménynél (10%) tapasztalta azt, hogy a számviteli tevékenységre vonatkozó szabályzatok nem vették figyelembe a gazdálkodás sajátosságait, illetve azok aktualizálását elmulasztották. Mindezeken túl a számviteli folyamatok ellenőrzésének megítélésére kiválasztott tételeknél hiányosságok, szabálytalanságok is előfordultak. Ezeknél az intézményeknél - az előzetes felmérés eredményeit is figyelembe véve - a számviteli tevékenység szabályozottságából és működéséből eredő kockázatot közepes mértékűnek minősítettük. A BVOP számviteli politikával nem rendelkezett. Az évente kiadott számlarend és számlakeret-tükör hiányos volt. A számlarendből kimaradt a számlák tartalmának a meghatározása. A gazdálkodási szabályzatokat a jogszabályi változásokat követően nem módosították. A KüM Igazgatás és a Külképviseletek intézményeinél az 54/1996. (IV. 12.) Korm. rendeletben előírt önálló számviteli politikát nem alakítottak ki. A helyszíni ellenőrzés megállapítása szerint a vagyonvédelemmel, a vagyonnyilvántartással kapcsolatos számviteli feladatok végzése során a kontrollok nem működtek megfelelően. Az 1999. évi leltár ellenőrzése 2000. decemberében még nem zárult le. Hiányosság volt, hogy időben nem végezték el az analitikus és a főkönyvi nyilvántartás egyeztetését. Az 1008/2000. (I. 18.) Korm. határozat értelmében 2000. február 1-étől a feladatok és a létszám átvételét követően 2000. I. félévben a vagyonértékű jogokat és a tárgyi eszközöket is átvették a GM-től. A 2000. június 30-i főkönyvi kivonat szerinti állományban az átvett eszközök azonban nem szerepeltek. Az MTA Könyvtár nem szabályozta az eszközök és források értékelését, továbbá az átmenetileg vagy tartósan használaton kívüli eszközök hasznosítását. Az intézmény számlarendje nem tartalmazta a főkönyvi számlák és az analitikus nyilvántartások közötti kapcsolatokat, az egyeztetés módját, időpontját, valamint az analitikus nyilvántartás szabályozását.
A helyszíni ellenőrzés 3 intézménynél azt állapította meg, hogy a számviteli tevékenység olyan mértékben szabályozatlan, amely a belső kontroll mechanizmusok működése szempontjából magas kockázatot jelent. Ezen intézményekre (EüM Gazdasági Igazgatóság, FVM Gazdálkodó Szervezet, BKÁE) jellemző, hogy a meglévő szabályzatok elavultak, tartalmuk hiányos és a szabályozás nem teljes körű.
30
ii. részletes megállapítások
Az EüM Gazdasági Igazgatósága szabályzatait nem aktualizálták, azok hiányosak, esetenként a jogszabályok lemásolására szorítkoztak (számviteli politika, számlarend). A számlatükröt, Költségvetési Gazdálkodási Szabályzatot, valamint az EüM SzMSz-tervezete mellékletében is felsorolt - kötelező jelleggel alkalmazandó szabályzatokat nem készítették el. A Népjóléti Minisztérium (NM) Gazdasági Igazgatósága Számviteli politikája és Számlarendje 1998. márciusi keltű, az EüM Gazdasági Igazgatósága Leltározási Szabályzata 1999. október 1-jétől érvényes. 1997. december 1-jei keltezésű az NM Házipénztári Szabályzata. Az EüM GI számlarendje nem tartalmazta azt, hogy milyen analitikus nyilvántartásokat kell vezetni a főkönyvi egyezőségek biztosítása, illetve a mérleg valós adatainak összeállítása érdekében. A számlarendben elkülönítették az előirányzati forgalmi és az állományi számlákat, de nem foglalkoztak az idegen pénzeszközök elszámolásával és nyilvántartásával, valamint a zárlati teendőket sem rögzítették. A BKÁE nem rendelkezik érvényes számviteli politikával. Az intézményben nem dolgozták ki a számlarendet. A gazdálkodás egyes területeire vonatkozó szabályzatok többsége elkészült, függetlenül attól, hogy érvényes számviteli politikához kapcsolódnának. Lényeges szabályozási hiányosságnak minősíthető, hogy az intézmény a bizonylati rendet, az okmányfegyelmet nem szabályozta. Az FVM Gazdálkodó Szervezete számviteli politikájában nem határozták meg, hogy a gazdálkodó szerv a számviteli elszámolás alapján mit tekint rendkívüli eseménynek, nem jelölték ki a tárgyévet követő időszakban a könyvvitel utolsó módosítás határidejét. A számviteli politika és a számlarend előírt tartalmi kellékei keveredtek, a számviteli alapelveket a számlarendben sorolták fel. A számlarend nem tartalmazta teljes körűen a szükséges analitikákat és nem rendelkezett azok vezetési módjáról, az egyeztetési kötelezettségekről.
1.2.2.2.
A számviteli tevékenység informatikai támogatottsága Az előzetes felmérés és a helyszíni ellenőrzés alapján megállapítható volt, hogy a fejezeti és az intézményi gazdálkodási feladatok végzése - a tervezéstől a beszámoló készítésig - az informatikai rendszerek segítségével történt. A számviteli tevékenység informatikai támogatottsága a helyszíni ellenőrzés körébe vont intézmények 82%-ánál alacsony, 10%-ánál közepes és 8%-ánál (BVOP, BAZ megyei Bíróság, BM KGF) volt magas kockázatú terület. A számviteli folyamatokat támogató informatikai rendszerek (a BM KGF, a PM, a PMF kivételével) megfelelően követték a számlarend és az analitikus nyilvántartás változásait. Az ellenőrzött intézmények általában vásárolt (az EüM-nél és a KüM-nél bérelt) szoftverekkel rendelkeztek. Egy-egy intézmény számviteli tevékenységét így rendszerint több, egymástól függetlenül készült és működő szoftver támogatja, melyeket esetenként saját fejlesztésű programok egészítenek ki. A rendszerekbe nem épült be fejlesztéskor a belső kontroll mechanizmus működésének támogatása. Az ellenőrzött helyszíneken leginkább elterjedt szoftverek az APEH Sztadi által készített (kb. 1/3 rész), a SALDO cég szoftvere (kb. 1/4 rész), 4 intézményben a FORRÁS integrált programrendszert használják.
31
ii. részletes megállapítások
A lokálisan és különféle fejlesztői környezetben kialakított rendszerek használata magas kockázatot jelent, növeli a munkafolyamatba épített szükséges kontrollok számát. Kockázat növelő tényezőként jelentkezett az alkalmazott heterogénitása az ellenőrzött helyszínek több mint felénél.
szoftverek
A részterületeket lefedő programok között általában nem megoldott az automatikus adatkapcsolat. Az adatok átadása a rendszerek között jellemzően mágneses adathordozón, illetve manuálisan történik, ami nem zárja ki az adatvesztést. Az ellenőrzött intézmények felénél egy adat többször is bevitelre kerül. Az adatkapcsolatok nem dokumentáltak, az átadott, átvett adatok automatikus kontrollja nem megoldott. A működő rendszerek közötti adatkapcsolatok részben manuálisan valósulnak meg az ellenőrzött intézményi kör felénél (pl. KSH, LÜ, FVM, G Ig, KöViM, BM KGF). Az informatikai rendszer adatkapcsolatai nem, vagy részlegesen dokumentáltak az ellenőrzött intézményi kör felénél (pl. BM OKF, MTA, GM Ig., ISM, OM, PM).
A Kincstárral és a PM-mel az adatkapcsolat - a kormányzati háló ellenére - általában mágneses adathordozón valósul meg. A főkönyvi könyvelés számítógépes támogatása minden intézménynél megoldott, és ehhez kapcsolódnak a számvitelt támogató egyéb szoftverek. A beszámoló készítés folyamatát az ügyletek kezdeményezésétől a beszámolóban történő megjelenítésig a számítógépes rendszer néhány (SZF, OM, SzCsM, BAZ megyei Bíróság) kivétellel biztosítja. A beszámoló készítés számítógépes támogatottsága 90%-ban teljes körű, esetenként egy-két űrlap adatai készülnek manuálisan. Az analitikák számítógépes támogatottsága az ellenőrzött intézmények több mint felénél nem volt teljes körű. A rendező és zárótételek automatikus átvezetése az integritás hiánya ellenére is több mint 50%-ban megoldott. A leltári nyilvántartások támogatottsága részleges. Az analitikák vezetése többnyire manuálisan történik pl. az EüM-ben, az FVMben, a PM-ben, az SZF-nél, az MTA Könyvtárában.
A HM-ben megvalósult a leltározás automatikus támogatása, a rendszer lehetővé teszi a még nem teljesített, de már rögzített átutalások kimutatását, ami támogatja a negyedéves leltár elkészítését. A bizonylaton belüli számszaki, illetve végösszeg ellenőrzéseket az IR-ek általában beépített módon kezelik, ugyanakkor a lehetőségekhez képest a konkrét szoftvereknél az ellenőrzések nem teljes körűek. Egyáltalán nem tartalmaz automatikus számszaki ellenőrzést az IR az ellenőrzött intézmények mintegy 10%ánál (pl. MEH, EüM, BAZ megyei Bíróság, BM KGF).
32
ii. részletes megállapítások
Beépített kontrollként működik a napi rögzített bizonylatok darabszámára, teljes összegére vonatkozó ellenőrzés az ellenőrzött intézményi kör 90%-nál. Az integritás hiánya kizárja a bonyolultabb összefüggések ellenőrzését. A kapcsolódó ellenőrzésekre pozitív példa a HM-nél a főkönyvi könyvelési feladás folyamatába épített kontroll, ahol csak olyan szállítót lehet megjelölni átutalás céljából, amelynek adatai egyeznek a rendszer törzs-adatbázisában szereplő értékekkel. Az informatikai rendszer a gépi analitikák és a főkönyv közötti automatikus kapcsolatot csak néhány esetben (KSH Bp Ig., ISM, KVI, OKRI, LÜ, PMF) biztosította. Néhány kivétellel (BM KGF, BAZ megyei Bíróság) megoldott, hogy csak az engedélyezett tranzakciók végrehajtása történjen meg. A rendszerek közötti adategyeztetések az automatikus adatkapcsolatok hiányában nem minden esetben megoldottak. Az analitika és a főkönyv egyeztetése az ellenőrzött szervezetek nagyrészénél manuális tevékenységet igényelt. Nem valósult meg a mérleg és a főkönyv automatikus egyezőségi vizsgálata három helyszínen (BM KGF, BVOP, G Ig.) az előirányzat és pénzforgalom egyeztetését nem garantálja az IR három helyszínen (BM KGF, PM, BVOP).
1.2.3.
A belső ellenőrzési rendszer működése és annak hatása a kockázatok alakulására Az intézmények belső ellenőrzési rendszerének működését abból a szempontból értékeltük, hogy az a hibák és szabálytalanságok feltárásával, valamint az ezek alapján tett intézkedésekkel hatékonyan befolyásolta-e a belső kontroll kockázatok csökkenését. A vezetői- és a munkafolyamatba épített ellenőrzés feladatellátását a helyszíni ellenőrzés keretében teszteltük. A függetlenített belső ellenőri tevékenységet egyrészt az előzetes felmérésünk eredményei, másrészt a helyszínen szerzett tapasztalatok alapján ítéltük meg.
1.2.3.1.
A vezetői- és a munkafolyamatba épített ellenőrzés A belső ellenőrzési rendszer keretében működtetett vezetői ellenőrzés a helyszíni ellenőrzésbe vont intézményeknél összességében szabályozott. A kötelezettségvállalási, az utalványozási, az ellenjegyzési, valamint az aláírási jogkörök gyakorlásának rendjét jellemzően az SzMSz, a vezetők munkaköri leírása és esetenként az ügyrendek, valamint az ellenőrzési szabályzatok rögzítették. Egyes intézményeknél a szabályozottság nem volt teljes körű, vagy a meglévő belső szabályzatokat nem aktualizálták, illetve nem tartották be az eljárási rendet. A vezetői ellenőrzés egyéb, a 15/1999. (II. 5.) Korm. rendelet 6. § (2) bekezdésben foglalt eszközei és módszerei (gazdasági-pénzügyi adatok elemzése, a beosztottak beszámoltatása, munkahelyeken végzett helyszíni ellenőrzések, mun-
33
ii. részletes megállapítások
katerven felüli ellenőrzések) az ellenőrzésbe vont intézményeknél általában szabályozottak. Volt olyan intézmény is (KVI), ahol a vezetői ellenőrzés korszerű módszereit (kontrolling) is alkalmazták. Néhány esetben a szabályozás nem állt összhangban a jogszabály előírásaival, illetve a vezetői ellenőrzés nem működött rendszeresen. A BKÁE elavult, a Budapesti Közgazdaságtudományi Egyetem 1995. évi SzMSzével rendelkezik, belső ellenőrzési szabályzatot - az Államigazgatási Főiskolai Kar kivételével - nem készítettek, a vezetői ellenőrzés a szabályozás hiányában esetleges volt. A GM Ig-nél belső ellenőrzési szabályzat hiányában nem szabályozták átfogóan a feladatokat. A BVOP-nál az SzMSz nem egységesen és nem teljes körűen szabályozta a vezetői ellenőrzést. Az SzMSz az országos parancsnokhoz nem telepít ellenőrzési feladatokat, a szervezeti felépítés ugyanakkor az országos parancsnok irányítása alá rendeli a belső ellenőrzést.
A pénzügyi jogkörök gyakorlásának hiányosságai, illetve szabálytalanságai kockázat növelő tényezők. Az LÜ utasításban részletesen szabályozta a pénzügyi jogkörök gyakorlási rendjét, de annak megfelelően nem módosították az ügyrendet. (Aktualizált és az ahhoz kapcsolódó részletes munkaköri leírások hiányában a szabályozás elavult és hiányos, pl. nem jelölték ki az érvényesítéssel megbízott személyt.) A KGI-ben a megfelelő szabályozottság mellett nem működött megbízhatóan a vezetői ellenőrzés. 2000. I. félévében a vizsgált 14 kifizetésből 4 esetben a pénzügyi ellenjegyzés utólag történt meg. A KüM Központi Igazgatásánál az elavult, 1973. évi miniszteri utasítás mellett a 2000. évben - a miniszter felhatalmazásával - kiadott főosztályi körlevelek szabályozzák a pénzügyi jogkörök gyakorlását. (A jogszabályi követelményeknek megfelelő KüM utasítás tervezete elkészült.) A kiválasztott tranzakciók helyszíni ellenőrzése megállapította, hogy a pénzügyi teljesítések tekintetében szabálytalanságok fordultak elő. (A Nagy Imre téri épület beruházási munkálatainak 2000. évi szüneteltetése mellett havonta megbízási díj került kifizetésre; egy 1999. IX. 67-i feladat teljesítésére utólag, 1999. X. 20-án kötöttek eseti megbízási szerződést; a kiválasztott bizonylatokon ellenjegyzés nem szerepelt.)
A kormányrendelet alapján és az intézményi sajátosságok figyelembevételével kialakított munkafolyamatba épített ellenőrzés az intézmények közel felénél kiterjedt a pénzügyi és számviteli munkafolyamat egyes szakaszaira. Több helyen a pénzügyi- és számviteli folyamatok ellenőrzésénél igénybe vették az intézménynél működő számítógépes rendszert, amely a kontroll kockázatot csökkenti. Amennyiben a munkafolyamatba épített ellenőrzés nem fogja át a folyamat egészét, úgy az növeli az elemi beszámoló megbízhatóságának kockázatát. A szabályozás egyes elemeinek hiánya és ezzel összefüggésben a nem megfelelő helyen kijelölt, illetve nem elégséges számú ellenőrzési pont szabálytalanságokra ad lehetőséget.
34
ii. részletes megállapítások
A pénzügyi és számviteli folyamatok és tranzakciók véletlenszerűen kiválasztott tételeinek helyszíni vizsgálata alapján feltárt hiányosságok részben a munkafolyamat egyes elemeinek szabályozatlanságára vezethetőek vissza, illetve az egyes folyamatokban a kijelölt ellenőrzési pontok száma kevés volt ahhoz, hogy megbízható legyen az ellenőrzés. E hiányosságokat a helyszíni ellenőrzés jellemzően a bérszámfejtés menetében (OKRI-nál, FVM GSZ-nél, PM GSZ-nél, KSH-nál) állapította meg. Az FVM GSZ-nél a helyszíni ellenőrzés megállapította, hogy a véletlenszerüen kiválasztott 2000. május 2-i pénztár- és a 2000. május 25-i bankbizonylat mindegyikéről hiányzott az érvényesítés. Az SZF-nél a pénzügyi jogkörök gyakorlásának átlátható szabályozása mellett a véletlenszerűen kiválasztott 30 tétel közül 5 esetben a teljesítés igazolása nem történt meg. A BM Központi Igazgatásán a számviteli folyamatba épített ellenőrzési kötelezettség elmaradását mutatja egyes külföldi kiküldetések késői elszámolása, a számítástechnikai eszközök leltározási nyilvántartási hiányosságai. Az LÜ-n a szabályozás nem volt teljes körű, nem igazodott a fejezet sajátosságaihoz. A bérelszámolás területén rendezetlen, hogy a „kirendelt” ügyészek foglalkoztatása melyik főügyészség személyi juttatás előirányzata terhére történik. Fejezeti sajátosság a beruházások, felújítások, beszerzések központi - LÜ-n történő finanszírozása. A tevékenység szabályozása és ezen belül a munkafolyamatba épített ellenőrzési pontok kijelölése hiányában fordult elő pl., hogy az LÜ épületberuházáshoz 1999. évben irodabútorokat vásárolt, azokat az OKrI-nál abban az évben vették használatba, ugyanakkor 2000. novemberében még az LÜ számviteli nyilvántartásában szerepelt mint befejezetlen beruházás és az OKrI nyilvántartásában nem jelent meg. Az OM belső ellenőrzési szabályzata a kormányrendelet 6. § (3) bek. szerinti részletezésben nem tartalmazta azokat a feladatokat, amelyekről a költségvetési szerv vezetőjének rendelkeznie kell (pl. ellenőrzési mód, munkafázisok folyamata, hiányosság esetén a teendők). Ebben szerepet játszott az SzMSz és az Ügyrend véglegesítésének késedelme is. Az NCsSzI-ban a munkafolyamatba épített ellenőrzési pontok rögzítése a munkaköri leírásokban nem történt meg. Az átvizsgált bizonylatok között a beruházásoknál 2 esetben ellenőrzés nélkül fogadtak el vállalkozói számlákat, amelyeken a vállalkozó kárára- helytelen végösszeg szerepelt. A G Ig-nél a munkafolyamatba épített ellenőrzés hiányosságai miatt egyes könyvelési bizonylatok nem feleltek meg a jogszabály egyes alaki, tartalmi követelményeinek. A KGI-ben a gazdálkodó szervezet szintjén nem szabályozták a munkafolyamatba épített ellenőrzési tevékenységet.
1.2.3.2.
A függetlenített belső ellenőrzés A függetlenített belső ellenőrzés a hibák, szabálytalanságok feltárásával, valamint a célirányos intézkedések kezdeményezésével, működésével elősegítheti
35
ii. részletes megállapítások
a belső kontroll mechanizmusokból fakadó kockázatok csökkentését és ezzel hozzájárul a megbízhatóság növeléséhez. A függetlenített belső ellenőrzés helyzetét az ellenőrzés előkészítése során felmérésünk keretében részletesen, közel 60 kérdésre adott válasz alapján előzetesen értékeltük. Ezek szerint az ellenőrzött fejezetek 50%-ánál magas, 30%-ánál közepes és 20%-ánál a kockázat alacsony szintű volt. A helyszíni ellenőrzés megállapításai alapján mindössze egy, a HM fejezet intézményeit soroltuk át magas szintről alacsonyba. Ez az átminősítés azt eredményezte, hogy a fejezetek közel felénél változatlanul magas, 40%-ánál közepes és 15%-ánál alacsony kockázatot hordoz a függetlenített belső ellenőrzés működése. A helyszínen ellenőrzött intézmények körében nagyobb arányú volt e terület átsorolása, 6 intézménynél magasabb, 4-nél pedig alacsonyabb fokozatba. A helyszíni ellenőrzések tapasztalatai alapján a függetlenített belső ellenőrzés működése a Fejér megyei Közlekedési Felügyeletnél, a KüM és a GM igazgatásainál alacsonyból közepes, az EüM Gazdasági Igazgatóságánál alacsonyból magas, a BVOP és az MTA Könyvtára közepesből magas, a MTA Titkárságánál és a Magyar Honvédség Informatikai Intézeténél (MHII) magasból közepes, a BM Központi Igazgatásánál közepesből alacsony, a HM Igazgatásánál magasból alacsony kockázati szintet ért el.
Két fejezet intézményeinél - ellentétben a kormányrendelet előírásaival - nem alkalmaztak függetlenített belső ellenőrt, ami nagy mértékben növeli a kockázatot. A KSH-hoz tartozó 22 intézménynél (a Központi Igazgatásnál és a területi igazgatóságokon) függetlenített belső ellenőrzés nem működik. Az MKÜ fejezetnél függetlenített belső ellenőrzés csak az LÜ-n működik, a területi ügyészségeken és az OKRI-nál nem.
A helyszíni ellenőrzésbe bevont intézmények közül az ellenőrzött időszakban az előzőekben felsoroltak mellett elsősorban létszámhiány miatt nem működött a függetlenített belső ellenőrzés az MNFZÉK-nál, az MTM-nél, az ISM Igazgatásánál, a Tatai Edzőtáborban, az MTA Titkárságán és az MTA Könyvtárában. A BM Központi Igazgatásánál a belső ellenőrzést a felügyeleti ellenőrök végezték. A KüM Külképviseletek önállóan gazdálkodó szervnél nem volt függetlenített belső ellenőr. Az EüM Gazdasági Igazgatóságán sem foglalkoztattak belső ellenőrt, a minisztérium alkalmazott függetlenített belső ellenőrt. Az ellenőrzésbe vont fejezetek döntő többsége élt azzal a jogszabályi lehetőséggel (kormányrendelet 3. § (6) bekezdés), hogy a fejezet felügyeletét ellátó szervnél a függetlenített belső ellenőrzési szervezet a felügyeleti költségvetési ellenőrzést végző szervezet keretén belül is elláthatja munkáját. A függetlenített belső ellenőrzés feladatai (szabályzatok, munkaköri leírások vagy munkatervek alapján) elkülönülnek a felügyeleti ellenőrzéstől. A belső ellenőrzés szervezetileg elkülönült működése mindössze néhány helyen valósult meg. Az MTA Titkárságán a 2000. novemberétől működő függetlenített belső ellenőr a felügyeleti ellenőrzéstől szervezetileg elkülönülten látja el feladatait.
36
ii. részletes megállapítások
Az IM-ben az SzMSz szerint az Ellenőrzési Főosztály eseti jelleggel végezhet belső ellenőrzést, az Igazgatás függetlenített belső ellenőri feladatait eseti megbízással alkalmazott külső szakértő látja el. A HM fejezetnél az általánostól eltérő gazdálkodás kihat a belső ellenőrzés működésére is. A fejezet gazdasági-pénzügyi ellenőrző szervezetei a HM Költségvetési Ellenőrzési Hivatala, továbbá a felügyeleti jogkörrel rendelkező szervek, amelyek gazdasági-pénzügyi ellenőrzése kiterjed a belső ellenőrzésre is.
A függetlenített belső ellenőrzés a helyszínen ellenőrzött intézmények közül mindössze 2 helyen működik önálló osztály szervezetben. Amely intézményeknél van függetlenített belső ellenőrzés, azok döntő többségében 1-1 fő látja el ezt a tevékenységet. A KVI-nél Belső Ellenőrzési Önálló Osztály működik. A 2000. január 1-én alakult BM OKF-nél a kezdeti tapasztalatok alapján július 15-én belső ellenőrzési osztályt hoztak létre.
A belső ellenőrzés függetlensége a jogszabály előírásainak megfelelően biztosított. A helyszíni ellenőrzésbe vont intézmények több mint 10 %-ánál (az OIT Hivatalánál, a GM Ig-nél, az IM GSZ-nél, a BAZ megyei Bíróságon, a KüM Központi Igazgatásánál) a tevékenység szabályozottsága (SzMSz-ben, vagy ügyrendben, vagy a munkaköri leírásban) a jogszabálytól eltérő, az esetek egy részében hiányos. Az intézmények egy részénél (az LÜ-nél, a KSH-nál, a PMF-nél és a KVI-nél) a belső ellenőrzési tevékenység szabályozottsága aktualizálásra szorul. A helyszínen ellenőrzött intézmények kisebb részében (az OM Igazgatásánál, a KöViM GSZ-nél és a HM Igazgatásánál) működött úgy a függetlenített belső ellenőr, hogy a meghatározott feladatkör megfelelt a jogszabályban előírt követelményeknek és az elvégzett vizsgálatok a beszámoló megbízhatóságához is kapcsolódtak. Az intézmények egy része a függetlenített belső ellenőr feladatkörét csak részben, vagy egyáltalán nem a kormányrendeletben foglaltak szerint határozta meg, az elemi beszámoló megbízhatósága szempontjából fontos feladatok nem kaptak prioritást, így e vonatkozásban az ellenőrzések nem járultak hozzá a belső kontroll kockázatok csökkentéséhez. A belső ellenőr feladatköre nem tartalmazza a kormányrendeletben megjelölteket az OIT Hivatalánál, a BKÁE-n, a MEH-nél a munkaköri leírások a kormányrendeletre hivatkozva tartalmazzák a feladatokat. Az ellenőrzés feladatkörének meghatározásánál az elemi beszámoló valódisága szempontjából meghatározó feladatok nem kaptak prioritást a KGI-nél, az MTA Titkárságánál. Néhány intézménynél a feladatkör megfelelt a jogszabályi követelményeknek, azonban nem végeztek olyan ellenőrzéseket, amelyek a beszámoló megbízhatósága szempontjából fontos témaköröket érintettek, így pl. a BAZ megyei Bíróságnál, a GM Ig-nél és az LÜ-nél.
A függetlenített belső ellenőrzés működésének egyik legkritikusabb pontja a létszámhelyzet, a rendelkezésre álló belső ellenőri létszám nem képes mara-
37
ii. részletes megállapítások
déktalanul eleget tenni a kormányrendeletben előírt feladatok teljesítésének. Az intézmények egy részénél gondot jelent, hogy a jogszabályban meghatározott követelményeknek megfelelő szakképesítéssel, illetve gyakorlattal rendelkező személyekkel töltsék be a meglévő ellenőri státuszokat. A belső ellenőrök létszáma a vizsgált intézmények többségében ( az LÜ-n, a KSH-nál, a GM Ignél, a PM GSZ-nél) nem követte a feladatkör bővülését. A feladatok ellátásától elmaradó belső ellenőri kapacitás kedvezőtlen hatást gyakorol a belső kontroll kockázatra. Az ellenőrzött időszakban önálló belső ellenőri szervezet létrehozásával a BM OKF-nél, illetve a létszám folyamatos feltöltésével fokozatosan javultak a személyi feltételek az ISM Igazgatásánál, a MEH-ben, BVOP-n, a KüM Központi Igazgatásánál. A függetlenített belső ellenőrzés személyi feltételei összhangban voltak a feladatokkal az OM, a KöViM, a KÖM központi gazdálkodó szerveinél, a HM fejezetnél, az OIT Hivatalában, a BAZ megyei Bíróságon, a KGI-nél, az NCsSzI-nél, a PMF-nél. A fejezeti felügyeleti szervek gazdálkodó szerveinek állományában lévő belső ellenőrök képesítése megfelelt a szakmai követelményeknek, a gyakorlati idő szempontjából mindössze egy helyen (PM GSZ) éltek a felmentés megadásának lehetőségével. A helyszíni ellenőrzésbe vont többi intézménynél is elvétve (BAZ megyei Bíróságnál, a PMF-nél) adtak mentesítést a jogszabályi, szakmai követelmények alól. A függetlenített belső ellenőrzés tevékenysége, amennyiben a kormányrendeletben meghatározott követelményeknek maradéktalanul eleget tesz, hozzájárulhat a belső kontroll elemek működéséből adódó kockázatok mérsékléséhez is. A helyszíni ellenőrzésbe vont intézmények a jogszabályi előírásoknak eleget téve, az IM GSZ és a BVOP kivételével, készítettek munkatervet, amelyet az első számú vezető hagyott jóvá. A BVOP-n az ellenőrzött időszakban a belső ellenőr alkalmazásának időpontjától, 2000. IV. 1-étől készítettek éves munkatervet. Az ellenőrzési munkaterv nem felelt meg minden tekintetben a kormányrendeletben előírt tartalmi és formai követelményeknek az OM Igazgatási Szervezeténél, a PMF-nél, az FVM GSZ-nél és a BAZ megyei Bíróságnál.
Az intézmények egy részénél (az SZF-nél, a KGI-nél, a KüM Központi Igazgatásán, az MTM-ben) a munkatervben szereplő feladatok végrehajtása nem volt maradéktalan, vagy késedelmet szenvedett. Ennek következtében az ellenőrzések nem játszottak szerepet a belső kontroll kockázatok csökkentésében sem. A helyszíni ellenőrzések tapasztalatai azt mutatják, hogy az intézményekben a belső ellenőrzéseket a jogszabályi előírásoknak megfelelően folytatták le, jellemzően a célokkal és feladatokkal összhangban álló módszerek alkalmazásával. A belső ellenőrök számára biztosították a betekintési és hozzáférési jogosultságot, az ellenőrzöttek aktívan segítették a vizsgálatokat.
38
ii. részletes megállapítások
Azoknál az intézményeknél, ahol szabályozottan működött a függetlenített belső ellenőrzés, ott mindegyik ellenőrzésről készült jelentés. Így pl. az OM, a KöViM, az SzCsM, a KÖM, a HM és a PM központi igazgatásainál. Néhány, korlátozott ellenőri kapacitással rendelkező intézménynél előfordult, hogy nem mindegyik vizsgálatról készült írásbeli jelentés (BAZ megyei Bíróságnál, PMF-nél), vagy azok tartalma (OIT Hivatalánál, G Ig-nél), illetve egyeztetése (BAZ megyei Bíróságnál, NCsSzI-nél) nem felelt meg a jogszabályi előírásoknak. E hiányosságok hozzájárulnak a belső kontroll kockázat növekedéséhez. Az ellenőri jelentések megállapításai alapján feltárt hiányosságok felszámolására az intézmények általában intézkedési tervben foglalták össze a feladatokat. Az intézkedések megtétele, illetve azok végrehajtásának nyomonkövetése az intézmények belső kontroll mechanizmusa működésének kockázatát csökkentette az LÜ-n, a KÖM Igazgatásánál, az OM Igazgatásánál, a BAZ megyei Bíróságnál és a KGI-nél.
2.
A
FEJEZETI
KEZELÉSŰ
ELŐIRÁNYZATOK
FELHASZNÁLÁSÁNAK
SZABÁLYOZÁSA ÉS ELLENŐRZÉSE
2.1.
A fejezeti kezelésű előirányzatok felhasználásának szabályozottsága A fejezetek éves költségvetésében jelentős arányú és összegű fejezeti kezelésű előirányzatok költségvetési törvényben meghatározott célokra való felhasználását, kezelési szabályait, a jogkörök gyakorlását az illetékes miniszterek - a pénzügyminiszterrel egyetértésben - a fejezeti kezelésű előirányzatok gazdálkodási, kötelezettségvállalási és utalványozási szabályzatában részletesen meghatározták. A szabályzatok alapvetően megfeleltek a jogszabályi előírásoknak, részletes útmutatást adtak az ügymenetre, az eljárási módokra, a tervezett feladat, illetve részprogram mélységben. A szabályzatok mellékletei teljes körűen bemutatták az intézkedési jogosultsági köröket, a kiemelt előirányzatok bontását feladatonként és részprogramonként. Az előirányzatok elszámolásának, nyilvántartásának számviteli rendjét (számviteli politika, számlarend, számlatükör) a fejezeteknél szabályozták, amely biztosítja - a számítógépes programok alkalmazásával - az elkülönített nyilvántartást és elszámolást. A HM-nél a sajátos szervezeti struktúrából és működésből adódóan a fejezeti kezelésű előirányzatok felhasználási rendjét a honvédelmi miniszter - a pénzügyminiszterrel egyetértésben - rendeletben szabályozta, a végrehajtás rendjét pedig a felügyeleti jogosítványokat gyakorló költségvetési szervezetek szabályozták. A szabályozások utalnak az egyeztetési rend, folyamat kialakítására (bankszámlakivonat, könyvelés, nyilvántartás), amellyel biztosítják a kimutatások, számlakivonatok naprakész egyeztetését.
A fejezeti kezelésű előirányzatok felhasználásának szabályozottsága a fejezetek többségénél kockázatcsökkentő szerepet játszott. Néhány fejezetnél azonban a szabályzatok több hónapos késéssel történt jóváhagyása, a pénzügyi jogkörök és az ellenőrzési feladatok hiányos meghatározása az előirányzatok ütemes
39
ii. részletes megállapítások
felhasználását, megalapozott értékelését akadályozta, amely a kockázat növekedésével járt. A BM-nél a szabályzat egyes célelőirányzatok költségvetési ellenőrzését nem írta elő. A PM-nél a szabályzattervezetet a helyszíni ellenőrzés lezárásáig nem hagyták jóvá, a fejezeti szektor sajátosságait a számviteli szabályzat nem teljes körűen szabályozza (Phare-segélyek analitikus nyilvántartás egyeztetése). A NKÖM-nél a főosztályok közötti számítógépes kapcsolat nem zárt. A KüM-nél későn készült el a szabályzat, amely nem írja elő teljes körűen a források költségvetési törvényben előírt felhasználását, kezelési költségeit, az előirányzat-maradványok felhasználását, jóváhagyását. A KSH-nál nem rendelkezik a szabályzat az előirányzatok felhasználásának felügyeleti ellenőrzéséről. Az OM-nél a Fejezeti kezelésű előirányzatok 2000. évi gazdálkodási szabályzatában a részprogramoknál összesen 53 esetben hiányzott a megjelölése vagy az egyeztetési kötelezettséget ellátó szervnek, vagy az elszámolás módjának és határidejének, vagy mindkettőnek. Az MTA-nál az Országos Tudományos Kutatási Alap (OTKA) támogatások bizonylat mélységű elszámoltatása nagyobb összegeknél sem volt jellemző. Több fejezetnél a 2000. évi szabályzatokat több hónapos késéssel adták ki (OIT, GM, KÖM).
2.2.
A fejezeti kezelésű előirányzatok felhasználásának ellenőrzése A fejezeti kezelésű előirányzatok felhasználását a 20 fejezet közül 14-nél ellenőrizte a felügyeleti, illetve a belső ellenőrzés átfogó téma- és célvizsgálat keretében. Hat fejezetnél nem végeztek a fejezeti kezelésű előirányzatokra irányuló ellenőrzést (BM, ISM, KüM, NKÖM, OIT, PNSZ). A lefolytatott ellenőrzések információkat nyújtottak az érintett előirányzatok felhasználásáról, a nyilvántartási és eljárási rend kialakításáról, a pályázati rendszer működéséről, a kapcsolódó beruházások megvalósításáról, a javaslatok fogadtatásáról és teljesüléséről. Az OM-nél a témavizsgálat alapján rendeltetésszerűnek értékelték a felhasználást, az Eszterházy Károly Tanárképző Főiskolán a nyilvántartást rendben találták, a programok rész- és végelszámolását elkészítették. A Me 2000. évben 9 célelőirányzat felhasználását ellenőrizte, a felhasználáshoz számítógépes programokkal működtetett nyilvántartási rendszer kapcsolódik. A KöViM-nél a felügyeleti ellenőrzés alapján a célelőirányzatok felhasználásának javítására tett javaslatok hasznosultak. A GM Ellenőrzési Főosztálya a pályázati rendszer működését vizsgálta. Az FVM-nél egy célvizsgálatot végeztek a területfejlesztési céltámogatásokról. A KÖM-nél a KAC célelőirányzatot vizsgálták.
A lefolytatott ellenőrzések a tényfeltárás szempontjából pozitívan értékelhetők, több kockázat-viselő hiányosságra hívták fel a figyelmet. Az ellenőrzéseket azonban annak alapján is indokolt minősíteni, hogy a javaslatok hogyan hasznosultak, az intézkedések végrehajtása mennyiben volt eredményes. A BM-nél a külső ellenőrzések javaslatai csak részben hasznosultak. A KSH-nál a vizsgálat egyeztetés, realizálás nélkül zárult. Az IM-ben a beruházás célvizsgálata alapján felelősségre vonásra, büntető-eljárásra került sor.
A lefolytatott ellenőrzések egy részénél a realizálások elmaradása, valamint több fejezetnél az ellenőrzések hiánya magas kockázatot jelent. E mulasztások miatt a fejezeti kezelésű előirányzatok felhasználásának nyomonkövetésére -
40
ii. részletes megállapítások
különös tekintettel arra, hogy az részben az államháztartás körén kívül történik - célirányos értékelésére nem volt lehetőség. A fejezeti kezelésű előirányzatok elemi beszámolója megbízhatóságának ellenőrzéséhez a fejezeti ellenőrzések a feltárt hiányosságok miatt nem szolgáltatnak kellő támpontot.
3.
A
FELÜGYELETI KÖLTSÉGVETÉSI ELLENŐRZÉS MŰKÖDÉSE
A pénzügyi szabályszerűségi ellenőrzés tervezésénél fel kell mérni annak kockázatát, hogy a felügyeleti költségvetési ellenőrzés mennyiben képes feltárni a költségvetési beszámolókban rejlő lényeges hibákat, az intézmények belső kontroll mechanizmusai kiépítettségében, működésében rejlő hiányosságokat, zavarokat. A felügyeleti költségvetési ellenőrzés (a továbbiakban: felügyeleti ellenőrzés) működéséről, mint a kontroll mechanizmusok egyik eleméről - eltérően az intézményi körben végzett munkalapok kitöltésétől - külön felmérés 2000. évben nem készült. Az értékelésnél támaszkodtunk az 1999. évi zárszámadáshoz kapcsolódóan kitöltött munkalapok e tárgykört érintő adataira, ezeket összevetettük, illetve kiegészítettük a számvevők által a helyszíni ellenőrzés során kitöltött munkalapok adataival, megállapításaikkal. Ennek alapján - ahol erre lehetőség nyílt -, az 1999. évről 2000. évre bekövetkezett változásokat is értékeltük.
3.1.
A felügyeleti ellenőrzés szabályozottsága, szervezeti keretei, személyi feltételei A 15/1999. (II. 5.) Korm. rendelet (a továbbiakban: kormányrendelet) 5. §-a szerint az ellenőrzési kötelezettséget, az ellenőrzési szervezet jogállását, feladatait és eljárási szabályait az SzMSz-ben kell előírni, a részletes szabályokat pedig az ügyrend és a munkaköri leírások tartalmazzák. A szabályzatokat e rendelet 42. § (3) bekezdésében foglaltaknak megfelelően 1999. március 31-ig kellett elkészíteni, illetve módosítani. A felügyeleti ellenőrzés megújított szabályzata az előírt határidőre csak néhány fejezetnél készült el (OM, PM, KöViM, HM). Több fejezetnél - 2-8 hónapos késéssel - 1999-ben korszerűsítették a szabályzatokat (Me, SzCsM, NKÖM, MTA, MKÜ, IM, KSH, KÖM). A fejezetek egy részénél csak 2000. évben módosították, készítették el az ügyrendeket, illetve az ellenőrzési szabályzatokat (BM, OIT, GM, FVM, ISM, PNSZ). Két minisztérium azonban még 2000. I. félévben sem szabályozta a rendeletnek megfelelően a felügyeleti ellenőrzés működését (KüM, EüM). Ahol a szabályozásra sor került - s ez a fejezetek többségénél megtörtént -, a feladatok és az eljárási rend meghatározását az SzMSz-ek, az ügyrendek és a munkaköri leírások az előírt tartalommal és részletezettséggel tartalmazzák. Több fejezet (OM, PM, KSH, MKÜ, HM, ISM, KÖM, FVM, NKÖM, SzCsM, MKÜ) a felügyeleti ellenőrzés részletes feladatait külön ellenőrzési szabályzatban rögzítette, míg a fejezetek egy részénél ügyrendben írták elő a feladatokat és az eljárási rendet (BM, MTA, OIT, IM, Me, KSH).
41
ii. részletes megállapítások
A felügyeleti ellenőrzés szervezeti kereteit a fejezetek többségénél kiépítették. Az ellenőrzési főosztályok a felügyeleti ellenőrzés mellett a belső ellenőrzési feladatokat is ellátják vagy egységes szervezetként, vagy felügyeleti- és belső ellenőrzési osztály tagozódásában. Sajátos működési formának tekinthető az EüM-nél alkalmazott megoldás, ahol a felügyeleti ellenőrzést végző Ellenőrzési Főosztálytól szervezetileg elkülönítetten működik a belső ellenőrzés szervezete. A fejezetek feladatai és intézményi tagoltságával összefüggésben a BM-nél a kormányrendelet 3. § (3) bekezdésének megfelelően az országos hatáskörű szervek is felügyeleti ellenőrzési jogosultságot kaptak a hatáskörükbe tartozó részben önálló, részjogkörű költségvetési intézményekre kiterjedően. Hasonló okokból adódóan a HM-nél a Költségvetési Ellenőrzési Hivatal (KVEH) mellett további négy szervezetnek adtak felügyeleti ellenőrzési jogosultságot. A kormányrendelet 2. § (3) bekezdése szerint a felügyeleti ellenőrzés felügyeletét, irányítását a miniszter, vagy döntése alapján a közigazgatási államtitkár, illetve a felügyeleti szervének vezetője látja el. A fejezeteknél a belső szabályzatok a kormányrendeletnek megfelelően biztosították a felügyeleti ellenőrzés független működését. További intézkedést - SzMSz módosítást - igényel az MTA fejezet, ahol a szervezeti felépítés szerint is a főtitkárhoz kell rendelni a felügyeleti ellenőrzést. A helyszíni ellenőrzés tapasztalatai alapján az előírásokat döntően a gyakorlatban is betartották. A minisztériumok többségénél a felügyelet, irányítás a közigazgatási államtitkár, a BM-nél és a HM-nél a miniszter hatáskörébe tartozik; a KSH-nál, az OIT-nél a felügyelet, irányítás jogát és a vele járó kötelezettséget az első számú vezető fenntartotta magának. A független működést a felügyelet az által is biztosítja, hogy az átfogó ellenőrzések programja, a terven felüli megbízások kiadása, a felügyeleti ellenőrzési jelentések realizálása a miniszter, a közigazgatási államtitkár, illetve az első számú vezető hatáskörében történik.
A KüM fejezetnél az alapvető szabályozási hiányosságok, az ISM fejezetnél a szabályozás, az ellenőrzési szervezet kiépítésének elhúzódása miatt nem végeztek felügyeleti ellenőrzést. A helyszíni tapasztalatok ugyanakkor arra is utaltak, hogy a szabályozási hiányosságok, a szabályzatok kidolgozásának elhúzódása miatt az ellenőrzéseknél nem érvényesítették maradéktalanul a hatályos előírásokat. Több fejezetnél az elkészült ügyrend-tervezeteket nem hagyták jóvá (OM, BM, PM, ISM), a munkaköri leírások hiányoztak, illetve módosításukat elmulasztották (OM, KSH, MKÜ, ISM). A PM-nél az ellenőrzési szabályzatban az intézkedési terv teljesítéséről a beszámolási kötelezettséget nem írták elő. Az IM-nél a felügyeleti ellenőrzés nem terjed ki a Központi Kárrendezési Iroda (KKI) és az IM Gazdálkodó Szervezetének tevékenységére. Az Me-nél az SzMSz csak utalásszerűen tartalmazza az ellenőrzés feladatait, az ügyrend sem foglalkozik kellő részletezettséggel a felügyeleti ellenőrzéssel.
A felügyeleti ellenőrzés személyi feltételei fejezetenként eltérőek, részben a vezetői döntések determinálják, de annak is függvénye, hogy hány intézmény tar-
42
ii. részletes megállapítások
tozik a fejezethez. Jellemző, hogy a fejezeteknél - a HM kivételével - 1-10 fő között szóródik a felügyeleti ellenőrzést végzők létszáma. Az 1999-2000. években hat fejezetnél javultak a felügyeleti ellenőrzés személyi feltételei, részben az engedélyezett létszám növelésével, részben az üres állások betöltésével. A MEH-nél két üres állást töltöttek be, az OIT-nál 2 fővel, a GM-nél 1 fővel, az ISM-nél 2 fővel nőtt az engedélyezett létszám, az IM-nél 3 főről 7 főre emelkedett a létszám, a KöViM-nél plusz 1 főt részmunkaidőben megbízásos jogviszonyban foglalkoztattak. Nem változtak a személyi feltételek öt fejezetnél (PM 4 fő, KSH 5 fő, MKÜ 1 fő, FVM 7 fő, HM KVEH 19 fő).
A felügyeleti ellenőrzést végző revizorok iskolai végzettsége, szakképzettsége, gyakorlati jártassága - egy-két esettől eltekintve - megfelelt a kormányrendelet követelményeinek. A revizorok többségének felsőfokú iskolai végzettsége mellett szakirányú képesítése (mérlegképes könyvelő, okleveles könyvvizsgáló stb.) is van. A MEH-nél 1 fő a szakmai képesítés alól, 2 fő az 5 éves szakmai gyakorlat alól kapott felmentést, az EüM-nél az ellenőrök 2 hó-1,5 év közötti gyakorlati idővel rendelkeznek, a GM-nél 1 főnek hiányzik a szakirányú képesítése, az FVM-nél 2 fő 2 éves szakmai gyakorlattal rendelkezik, az ISM-nél 1 főnek érettségije van (jelenleg középfokú ellenőrképző tanfolyamot végez).
A felügyeleti ellenőrzés működésének, a tervezett ellenőrzések teljesítésének feltétele, hogy az intézmények számához képest az ellenőrzési kapacitás kielégítő legyen. Ennek alapján az ellenőrzési kapacitás mindössze négy fejezetnél tekinthető megfelelőnek (BM, MTA, HM, SzCsM). Az intézmények számához viszonyítva a fejezetek mintegy felénél (9-nél) volt kevés az ellenőrök létszáma, ami a feladatok előírt követelményeknek megfelelő és határidőre történő végrehajtását korlátozta (OIT, MKÜ, OM, GM, KÖM, IM, Me), illetve külső ellenőrök foglalkoztatására kényszerültek (KöViM, EüM). A KÖM-nél a kapacitáshiány miatt az 1999. évi munkatervet nem tudta az Ellenőrzési Önálló Osztály teljes egészében teljesíteni. Több fejezetnél még a 3 évenként átfogó ellenőrzéseket sem tudta elvégezni a felügyeleti ellenőrző szervezet a létszámhiány miatt. A felügyeleti ellenőrzés a kapacitáshiány miatt nem tudott közrehatni a kockázatok mérséklésében.
3.2.
A felügyeleti ellenőrzések előkészítése, lefolytatása, a kormányrendeletben előírt feladatok végrehajtása A fejezetek a felügyeleti ellenőrzések előkészítésénél és lefolytatásánál nagyobb részt figyelembe vették a kormányrendeletben előírt szempontokat (a munkaterv, a programok készítése, az előkészítési szakaszban a szükséges adatok, dokumentumok, információk begyűjtése, a vizsgálati megállapítások ellenőrzési jelentésbe foglalása, az ellenőrzés tapasztalatairól éves beszámoló készítése). Néhány fejezetnél érzékelhető volt a jogszabályi követelmények hatékonyabb érvényesítésére való törekvés.
43
ii. részletes megállapítások
A kormányrendeletben megfogalmazott követelmények érvényesítésének példái: az OM-nél az intézményi sajátosságok beépítése a programba, az előző ellenőrzések intézkedési terve végrehajtásának értékelése; a PM-nél az előirányzatmaradványok jóváhagyását megelőzően lefolytatott ellenőrzés; az MTA-nál a vagyonkezelés szabályszerűségének, az MTA fejezet éves költségvetésének és zárszámadásának ellenőrzése a Felügyelő Bizottság által, a tulajdonosi ellenőrző funkció érvényesítése a Beruházási és Vállalkozási Osztály részvételével; az MKÜ fejezetnél a folyamatban lévő ellenőrzésekről való beszámoltatás vezetői értekezleteken; a GM-nél az intézményi sajátosságok figyelembevétele a programok kidolgozásánál; az IM-nél a felelősségre vonási eljárások esetén a megállapítások jegyzőkönyvben való rögzítése; a KöViM-nél a kintlevőségek, a belső szabályzatok, a költségvetési beszámoló valódiságát befolyásoló tényezők - a befizetési kötelezettségek elmaradása, a bizonylati és okmányfegyelem lazasága - ellenőrzése; az SzCsM-nél az újonnan odacsatolt szociális intézmények sajátosságainak vizsgálata.
Az ellenőrzés előkészítése, lefolytatása során ugyanakkor hibák, hiányosságok is előfordultak, amelyek arra utalnak, hogy a kormányrendeletben előírtak következetes végrehajtása nem megoldott. Több fejezetnél az eltérő megoldások a kormányrendelet hatálybalépését megelőző gyakorlatot követik és nem segítik az ellenőrzések hatékony végrehajtását. Az OM-nél az éves munkaterv az ellenőrzések célját nem tartalmazta, a téma- és célvizsgálatok egy részénél a programok az ellenőrzési feladatokat nem részletezik. A BM-nél a téma- és célvizsgálatokhoz programot nem készítettek. Az MTAnál a célelőirányzatok közé tartozó OTKA felhasználását nem ellenőrizték kellő mélységben. A MEH-nél az éves beszámolóban nem helyeztek kellő súlyt a gazdálkodási színvonal alakulására, az ellenőrzési tevékenység javítására vonatkozó javaslatokra. Az MKÜ-nél az ellenőrzési programokba a vezetői és a munkafolyamatba épített ellenőrzésre vonatkozó kérdéseket nem építették be.
Mérlegelve a felügyeleti ellenőrzések előkészítése és lefolytatása területén alkalmazott gyakorlatot, megállapítható, hogy a kormányrendelet megjelenése előtti időszakban alkalmazott megoldások dominálnak és csak egyes fejezeteknél (s azoknál is csak egyes területeken) jártak el a hatályos jogszabály követelményeinek megfelelően. Mindezek következtében nem befolyásolták hatékonyan a kockázatok mérséklését. Az ellenőrzési programok és a jelentések összeállítása, tartalma alapján úgy ítélhető meg, hogy a fejezetek az átfogó vizsgálatoknál teljesebb körűen, a célés témavizsgálatoknál egy-egy kérdéskörre kiterjedően, arra koncentrálva törekedtek érvényesíteni a felügyeleti ellenőrzések során a kormányrendelet 6. § (1) bekezdés b) pontjában előírt feladatokat. Fejezetenként az egyes ellenőrzések a feladatkört - ezen belül az elemi beszámoló megbízhatóságának ellenőrzése szempontjából lényeges területeket - eltérő mértékben és súllyal fedték le. Az átfogó ellenőrzések esetében néhány fejezetnél csaknem valamennyi feladatra kiterjedtek a vizsgálatok (BM, HM, IM, KöViM, Me, NKÖM, OM), kivéve azokat a kérdéseket, amelyek vizsgálatának feltételei hiányoztak (pl. függetlenített belső ellenőr, nemzetközi segélyek esetében a nyelvtudás). Az ellenőrzések kiemelten foglalkoztak a számviteli előírások betartásának vizsgálatával, azonban a beszámolók és a mérlegvalódiság értékelése időben nem kapcsolódott az éves zárszámadáshoz.
44
ii. részletes megállapítások
Több fejezetnél mind az átfogó, mind a cél- és témaellenőrzéseknél néhány kérdéskört emeltek ki a kormányrendeletben előírt feladatok közül: a KüM-nél az előirányzatok felhasználását, a létszámalakulást, a kormányzati beruházásokat, az átvett-átadott pénzeszközöket, a függő, átfutó, kiegyenlítő tételeket; az EüMnél a belső szabályozottságot, a pénzügyi jogkörök gyakorlását; az MKÜ-nél a gazdálkodás szabályozottságát, a beszámoló valódiságát, az eszközök nyilvántartását, selejtezését, leltározását, a főkönyvi és az analitikus nyilvántartás egyezőségét; az OIT-nél a célellenőrzés keretében az intézmények szabályozottságát, a költségvetési beszámolót, az előirányzat-maradványok szabályszerűségét; a GMnél a számlarendet, a bizonylati fegyelmet, a költségvetési beszámoló megalapozottságát; a KÖM-nél a függő, átfutó, kiegyenlítő tételeket.
A fejezetek jelentős részénél a felügyeleti ellenőrzés keretében - az adott intézmény költségvetési beszámolója megbízhatósága szempontjából - több fontos kérdést nem értékeltek. Ez azzal járt, hogy a szükséges intézkedések elmaradtak. A feladatok teljesítését néhány fejezetnél az is akadályozta, hogy jelentős volt a 3 éve nem ellenőrzött intézmények száma (OM: 22, OIT: 22, NKÖM: 10). Pl.: Az Me-nél az átfogó ellenőrzés csak részben érintette az előző vizsgálat intézkedéseinek végrehajtását. A PM-nél és a KöViM-nél nem vizsgálták a Kincstárnak megküldött bizonylatok, pénzügyi jelentések, kapcsolódó nyilvántartások szabályszerűségét. A NKÖM-nél a céljellegű támogatásokkal elvétve, illetve nem foglalkoztak. A KüM-nél az Ellenőrzési Főosztály felügyeleti ellenőrzést nem végzett (a beszámolóhoz kapcsolódóan néhány kérdést a Költségvetési Főosztály Számviteli Osztálya vizsgált). Az OIT-nál nem vizsgálták a Kincstárnak megküldött bizonylatok, jelentések adatait, a nyilvántartások szabályszerűségét. Az FVMnél a felügyeleti ellenőrzés 2000. évben készített 11 jelentéséből a helyszínen ellenőrzött hat jelentés nem foglalkozott a pénzügyi jogkörök gyakorlásával. A közbeszerzések vizsgálata az FVM ellenőrzési munkaterveiben sem önálló témaként, sem intézményi felügyeleti ellenőrzések témájaként nem szerepelt. Az IM-nél nem ellenőrizték a GSZ költségvetési beszámolóját, a mérleg valódiságát. Az ISM-nél 2000. I. félévéig nem végeztek felügyeleti ellenőrzést.
A fejezeteknél a felügyeleti ellenőrzés nem terjedt ki teljes körűen a kormányrendeletben előírt feladatokra. A felügyeleti ellenőrzés az intézményi éves költségvetési beszámolók valódiságát nem az éves zárszámadáshoz kapcsolódóan vizsgálta, mivel a jelenlegi jogszabályok ilyen kötelezettséget nem írnak elő. A felügyeleti szerv ugyanakkor felelős az intézményi beszámolók megbízhatóságáért, mivel azok beépülnek a fejezet beszámolójába. Ebből következően a felügyeleti szervnek meg kell győződnie arról, hogy a költségvetési szervek beszámolója megfelel-e a jogszabályi előírásoknak, azaz felül kell vizsgálnia azokat.
3.3.
A felügyeleti ellenőrzések hasznosulása, eredményessége A fejezeteknél a lefolytatott ellenőrzések alapján általában realizáló levél megküldésével történt a javaslatok hasznosításának, megvalósításának kezdeményezése. Esetenként a vizsgált intézmények már az ellenőrzés időszakában intézkedéseket tettek, a realizálás alapján intézkedési tervet készítettek, melynek végrehajtásáról időközben tájékoztatást adtak, a felügyeleti ellenőrzés pedig a következő vizsgálat, illetve utóellenőrzés keretében értékelte a teljesítést. Az OM-nél, a BM-nél és a GM-nél az átfogó vizsgálatoknál a realizáló levél alapján intézkedési tervek készültek, a realizáló megbeszélésekre felelősség felve-
45
ii. részletes megállapítások
tése esetén sor került. Az MKÜ-nél a javaslatok realizálását folyamatosan figyelemmel kísérték, menetközben is tettek intézkedéseket a vizsgált intézmények. Az FVM-nél több esetben realizáló megbeszéléssel zárultak az ellenőrzések, intézkedési tervek készültek, a végrehajtást utóellenőrzés keretében értékelték, a minősítés alapján részesültek prémiumban az intézményvezetők. Az IM-nél a realizáló levél mellett 2-2 esetben fegyelmi-, büntető-, valamint kártérítési eljárást is kezdeményeztek.
A realizálás következetesebb nyomonkövetésének, az utóellenőrzések, esetenként a realizálás, az intézkedési tervek elmaradásának, a vizsgálatok nem megfelelő lezárásának, az intézkedések határidejének és felelősének meghatározása hiányában a felügyeleti ellenőrzések az elérhetőnél kevésbé hasznosultak. Az OM-nél 1999-2000. évben 1 utóellenőrzést végeztek. A MEH-nél nem volt teljes körűen biztosított a megtett intézkedések nyomonkövetése. A BM-nél 1999-2000. I. félévében elmaradt a cél- és utóvizsgálatok realizálása. A PM az Adó- és Pénzügyi Ellenőrzési Hivatal (APEH) ellenőrzésénél a szükséges felelősségre vonás kezdeményezését elmulasztotta. A KöViM-nél az intézkedésekről csak az utó-, illetve a következő vizsgálat során győződtek meg. Az EüM-nél csak részben készültek intézkedési tervek, a végrehajtásról nem rendelkeztek információkkal. A KSH-nál a célvizsgálati jelentést nem egyeztették, javaslat nem készült, a vezetői értekezlet nem tudott dönteni a realizálásról. Az MKÜ-nél a vizsgálatok alapján részletes, határidőt és felelőst megjelölő intézkedési terv ritkán készült. Az IM-nél az átfogó ellenőrzést követő utóvizsgálatot - a tervezettől eltérően - nem folytatták le.
A felügyeleti ellenőrzések a hasznosulás elmaradása miatt nem tudták hatékonyan befolyásolni a működésben és a gazdálkodásban rejlő kockázatokat.
4.
A
KORMÁNYZATI
ELLENŐRZÉSI
HIVATAL
ELLENŐRZÉSI
TEVÉKENYSÉGÉNEK ÉRTÉKELÉSE A Kormányzati Ellenőrzési Hivatal /KEHI/ ellenőrzési tevékenységét abból a szempontból értékeltük, hogy a Hivatal az elemi beszámoló megbízhatóságát meghatározó területeket milyen módon és milyen mértékben vizsgálta és hogyan járult hozzá a belső kontroll kockázatok csökkentéséhez. A KEHI 1999. évben befejezett 35 ellenőrzésének több mint fele értékelte a vizsgált témákhoz kapcsolódóan a beszámoló megbízhatósága szempontjából fontos témaköröket. Ezek az ellenőrzések egyúttal a belső kontroll mechanizmusok egyes elemei működésének és szabályszerűségének vizsgálatát is jelentették. A Hivatal ellenőrzéseiben az elemi beszámolók megbízhatósága szempontjából fontos területek prioritást kaptak. E vizsgálatok megállapításai, illetve javaslatai alapján kezdeményezett és megtett intézkedések elősegítették a belső kontroll kockázatok mérséklését. A céltartalék terhére a létszámcsökkentéssel összefüggésben benyújtott többletigények helyességének és jogszerűségének vizsgálata feltárta, hogy az intézmények egy része a céltámogatás maradványát szabálytalanul szerepeltette költségvetési beszámolójában. Az IKIM fejezetében 1998. évre jóváhagyott fejezeti kezelésű előirányzatok kezelésének szabályozottságára irányuló ellenőrzés többek között megállapította, hogy
46
ii. részletes megállapítások
az egyes fejezeti kezelésű előirányzatok, illetve célelőirányzatok szabályozottsága hiányos volt, illetve eltért az Áht. előírásaitól. Az 1998. évi agrár- és export ártámogatásokra vonatkozó kormány-, illetve miniszteri rendeletek kiegészítésének és végrehajtásának vizsgálata a szabályozottság hiányosságainak sorát tárta fel.
A KEHI 2000. I. félévében megkezdte a fejezeti felügyeleti és az intézményi belső ellenőrzés 15/1999. (II. 5.) Korm. rendelet szerinti felépítésének és működésének vizsgálatát. Az ellenőrzés a Kormány irányítása alá tartozó 16 költségvetési fejezetre és annak 916 önállóan és részben önállóan gazdálkodó intézményére, valamint az elkülönített állami pénzalapok kezelőire és a fejezeti kezelésű előirányzatokra terjedt ki. Az ellenőrzés célja az volt, hogy felmérje és megállapítsa a felügyeleti és a belső ellenőrzés feltételeit, feladatellátásának színvonalát és összegezze a kormányrendelet hatályba lépését követő egy év tapasztalatait. A vizsgált 16 fejezet 916 önálló és részben önálló intézményeinél 1999. évben elvégzett 416 felügyeleti ellenőrzés közel 50%-a átfogó-, több mint 36%-a cél- és 10%-a témavizsgálat volt. A KEI - a KEHI jogelőd szervezete - 1996. évben átfogóan ellenőrizte a felügyeleti és intézményi ellenőrzést. A KEHI jelen vizsgálata keretében elvégezte a kapcsolódó téma utóellenőrzését, amely többek között megállapította, hogy az Áht. időközben történt módosításai, valamint a 15/1999. (II. 5.) Korm. rendelet alapvetően rendezte a jogi kereteket, a költségvetési ellenőrzési tevékenységhez egységes tervezési és módszertani útmutatást ad. Az összefoglaló ellenőrzési jelentés egyeztetése a helyszíni ellenőrzés lezárásáig nem fejeződött be.
A KEHI vizsgálat több megállapítása a belső kontroll mechanizmusok működését érintő területekkel kapcsolatban megerősítették az ÁSZ jelen ellenőrzésének egyes megállapításait a felügyeleti és a belső költségvetési ellenőrzés helyzetét illetően. Így ennek megfelelően: a felügyeleti ellenőrzés működési függetlensége alapvetően biztosított. A költségvetési ellenőrzési tevékenység legkritikusabb pontja a létszámhelyzet. A fejezeti ellenőri kapacitás és a feladatok összhangja nem érvényesült. Az 1999. évi létszám és az elvégzett átfogó ellenőrzések száma alapján feltételezett ütem szerint az előírt 3 évenkénti átfogó felügyeleti ellenőrzésekre elméletileg átlagosan 4,5 évenként kerülhetne sor. Az ellenőrzött 16 fejezetnél foglalkoztatott 120 fő fejezeti ellenőri létszámot fokozatosan és minisztériumonként differenciáltan, 20-25%-kal indokolt növelni ahhoz, hogy jogszabályi kötelezettségüknek eleget tehessenek.
A Hivatal megállapította, hogy a felügyeleti ellenőrzések sok esetben hasonló hiányosságokat tártak fel a fejezeti felügyeleti ellenőrző szervezetek éves beszámolóinak értékelése alapján. Pl. az intézményi szabályzatok hiánya, illetve korszerűtlensége; a költségvetési beszámolók és a főkönyvi könyvelés egyezőségének esetenkénti hiánya; az analitikus nyilvántartások nem támasztják alá a beszámolókat; a vagyonvédelem hi-
47
ii. részletes megállapítások
ányosságai; eljárási hibák a Kincstárral való kapcsolatban; a kintlévőségek nyilvántartási hiányosságai stb. A fejezetek - a KSH kivételével - nem ellenőrizték a PHARE program felhasználását (a 6. § (1) bek. b) 14. pont szerint), mindössze 3 minisztériumban volt célvizsgálat e témakörben.
A KEHI a Kormány irányítása alá tartozó fejezetek felügyelete alatt álló 916 intézmény belső ellenőrzésének szabályozottsága tekintetében javuló tendenciát állapított meg, miközben a belső ellenőri létszám 1999. évben összességében nem érte el az engedélyezett létszámot. A 916 intézmény 407,8 fő (statisztikai állományi létszám) függetlenített belső ellenőrt foglalkoztatott 1999. évben. E létszám az engedélyezetthez képest 9%-kal volt kevesebb. Az önálló költségvetéssel rendelkező intézmények 56%-a alkalmazott függetlenített belső ellenőrt.
A megállapításai alapján a KEHI a fejezeteket felügyelő minisztereknek és az intézmények vezetőinek címzett javaslatai a 15/1999. (II. 5.) Korm. rendeletben foglaltak maradéktalan betartására irányulnak és a feltárt hiányosságok alapján részletesen, a rendelet egyes előírásai szerint fogalmazzák meg a konkrét teendőket, továbbá kezdeményezi a kormányrendelet pontosítását 2 helyen /a rendeltetésszerűségi(célszerűségi) vizsgálat meghatározását, a jelentéstervezet egyeztetési és eljárási szabályozását/. A KEHI 1999. óta - a 61/1999. (IV. 21.) Korm. rendelet felhatalmazása alapján - bevonhatja ellenőrzéseibe, illetve közös vizsgálatokat végezhet a felügyeleti ellenőrzési és hatósági ellenőrző szervezetekkel. A KEHI, illetve jogelőd szervezetei a korábbiakban is - különösen a hatékonysági vizsgálatokba bevonták az érintett felügyeleti, egyes esetekben civil szervezetek szakértőit.
A felügyeleti ellenőrzési szervek bevonásával eddig megvalósult KEHI vizsgálatok és a helyszíni ellenőrzés tapasztalatai azt mutatták, hogy: − a Kormány irányítása alá tartozó fejezetekre kiterjedő és a számvitelipénzügyi fegyelem betartása szempontjából lényeges területek vizsgálatának elvégzéséhez célszerű eszköz a felügyeleti ellenőrzési szervezeteinek részvétele az ellenőrzésekben az újszerű és folyamatos szakmai együttműködés keretében, − az eddig lefolytatott közös ellenőrzések témaválasztása hozzájárult ahhoz, hogy átfogó képet adjon a Kormány irányítási körébe tartozó fejezeteknél a belső kontroll mechanizmusok, illetve azok egyes elemei működéséről és ennek alapján kezdeményezték a mérlegvalódiságot veszélyeztető kockázatok felszámolása érdekében szükséges intézkedéseket. Az 1998. évi kiegyenlítő, függő és átfutó tételek vizsgálata feltárta, hogy a költségvetési intézményi körben e tételek pénzügyi és számviteli szabályozása nem egyértelmű, továbbá azok munkafolyamatba épített ellenőrzése nem kielégítő. A vizsgálat javaslatára a pénzügyminiszter 1999. évben kezdeményezte a 217/1998. (XII. 30.) és az 54/1996. (IV. 12.) Korm. rendeletek módosítását.
48
ii. részletes megállapítások
5.
A
KINCSTÁR
MUNKAFOLYAMATBA
ÉPÍTETT
ELLENŐRZÉSI
TEVÉKENYSÉGE
5.1.
A kincstári finanszírozási rendszer szabályozottsága A Kincstár és ügyfelei közötti kapcsolatokat különböző szintű jogszabályok [az államháztartásról szóló 1992. évi XXXVIII. törvény, a mindenkor érvényben lévő költségvetési, illetve zárszámadási törvény, a 217/1998. (XII. 30.) Korm. rendelet, a 36/1999. (XII. 27.) PM rendelete, 3/1997. (II. 7.) PM rendelet, továbbá a 8001/1997. (PK. 3.) PM tájékoztató, valamint országgyűlési és kormányhatározatok] határozzák meg. Az ezekben foglaltak végrehajtását szolgáló kincstári tevékenységeket elnöki utasítások és az egyes szervezeti egységek által kiadott, az illetékes elnökhelyettes által jóváhagyott eljárási rendek szabályozzák. Egyes tevékenységek és szervezetek feladatait közvetlenül a PM közigazgatási államtitkára szabályozta (nemzetgazdasági számlák kezelésének rendje, Kincstári Biztosi Iroda működési rendje). A Kincstár Szervezeti és Működési Szabályzatát a pénzügyminiszter 1996. szeptember 30-án hagyta jóvá és a Kincstár elnöke 1996. október 14-én adta ki. A jelenleg is hatályban lévő szabályzatot annak ellenére sem módosították, hogy a Kincstár feladatait meghatározó jogszabályi környezet több alkalommal is változott, amelynek következtében a Kincstár munkaszervezete és az egyes egységek feladatai is megváltoztak. A Kincstár elnöke 1999. májusában elrendelte a szervezeti egységek többször módosult tevékenységének felmérését az SzMSz aktualizálása érdekében. E munkálatok elkészültek, az SzMSz-t azonban nem módosították.
Az ellenőrzött területeken egyes esetekben - a szabályozási rendet meghatározó elnöki utasítástól eltérően - a szabályozás hierarchikus rendje nem érvényesült. Ilyennek tekinthető a köztartozások kezelése, amelyet elnöki utasítás szabályoz, emellett a 30 napon belüli köztartozásokkal kapcsolatos feladatokat - mint egyre csökkenő jelentőségű részfeladatot - az előirányzat-gazdálkodás eljárási rendje, az ezen időtartamot meghaladó köztartozásokkal kapcsolatos teendőket a Kincstári Biztosi Iroda ügyrendje tartalmazza. Az előirányzat-módosítások során nincs szoros együttműködés - az ellenőrzött időszakban - a két külön elnökhelyettes irányítása alatt álló főosztályok között. Erre is tekintettel történt a Kincstár vezetésének az az elhatározása, amely szerint a két főosztály tevékenységét egy eljárási rendben tervezi szabályozni.
A belső szabályozás aktualizálásának elmaradásában, illetve hiányosságaiban szerepet játszott, hogy: − a Kincstár feladatai évente változtak, döntően bővültek és ezekhez igazodott a szervezeti felépítés is; − a Kincstár feladatát meghatározó jogszabályok egyes vonatkozásokban (pl. programfinanszírozás, pályázatos támogatások) rendkívül részletezetten, szinte kincstári szabályozási szintű előírásokat tartalmaznak. (Ebben szere-
49
ii. részletes megállapítások
pet játszik az is, hogy miután a Kincstár jogállását tekintve nem országos hatáskörű szerv - a jogalkotásról szóló törvény szerint - nincs lehetősége közlemény, iránymutatás kiadására. Ezért pl. PM rendelet szabályozza a kincstári tranzakciós kódok és az államháztartási egyedi azonosító számok használatát).
5.2.
A Kincstár és a központi költségvetéshez tartozó ügyfelek közötti kapcsolatok
5.2.1.
Előirányzat-gazdálkodás A központi költségvetési előirányzat nyilvántartásának és finanszírozásának szabályozását a Kincstár elnökhelyettese által jóváhagyott eljárási rend tartalmazza. Az eljárási rendben foglaltak összhangban vannak a jogszabályi háttérrel [az 1999. évi CXXV. törvény, Áht., 217/1998. (XII. 30.) Korm. rendelet, 36/1999. (XII. 27.) PM rendelet]. Az előirányzatok nyilvántartásával, évközi módosításával, az időarányos, illetve az időarányostól eltérő intézményi keretnyitással, a fejezeti kezelésű nem a programfinanszírozás körébe tartozó - előirányzatokhoz kapcsolódó előirányzat-felhasználási keretnyitással, a visszautasított keret-előrehozással kapcsolatos előírások tartalmazták a munkafolyamatba épített ellenőrzési pontokat, valamint a vezetői ellenőrzés megfelelő szintjét biztosító aláírási jogosultságot. A helyszíni ellenőrzés körébe vont fejezetek és intézmények előirányzatnyilvántartását, az előirányzat-módosításokat, az időarányos, illetve az attól eltérő keretnyitásokat - a 2000. május és október közötti időszak (az előirányzat-nyilvántartásokat 1999. december és 2000. január hónapok) vonatkozásában tételesen megvizsgáltuk. A dokumentális ellenőrzés alapján megállapítottuk, hogy a belső kontroll mechanizmus elemei (a jogszabályoknak megfelelő szabályozás, a munkafolyamatba épített és a vezetői ellenőrzés) megfelelően működtek.
5.2.2.
A programfinanszírozás pénzügyi lebonyolítása A Kincstár feladata a 217/1998. (XII. 30.) Korm. rendelet szerint a programfinanszírozás körébe utalt fejezeti kezelésű előirányzatok, ezen belül a költségvetési törvényben meghatározott központi beruházások, a lakásépítés és lakástámogatási előirányzatok, valamint az EU támogatásával megvalósuló programok pénzügyi lebonyolítása. E tevékenységet szabályozó - a 217/1998. (XII. 30.) Korm. rendelet előírásainak megfelelő - ügyrend 2000. szeptember 29-én az illetékes elnökhelyettes jóváhagyásával lépett hatályba. Ezt megelőzően az e feladatokat ellátó - korábban különálló - szervezeti egységek tevékenységüket eljárási rend nélkül végezték.
50
ii. részletes megállapítások
Az ügyrend tartalmazza a programfinanszírozás során ellátandó feladatok végrehajtásának eljárási rendjét és az informatikai programok felhasználói kézikönyvét. Az eljárási rend meghatározza az egyes benyújtott okmányokkal és a Kincstár tevékenysége során keletkező dokumentumokkal kapcsolatos feladatokat. Az eljárási szabályok rögzítik az egyes munkafolyamatokba épített ellenőrzési pontokat, az ellenőrzési feladatokat és igazolásuk módját.
A helyszíni ellenőrzésre kijelölt és programfinanszírozással érintett 13 intézmény 59 beruházás és 68 program (részprogram) 60%-ának dokumentális vizsgálata alapján az alábbiak állapíthatók meg: − a program (részprogram) engedély okiratok ellenőrzöttsége teljes körű volt, − az átutalás alapját képező számlák 80%-át ellenőrizték 2000-ben, a megelőző időszakban pedig ez az arány nem érte el a 40%-ot; − az átutalási megbízások ellenőrzése az előírások szerint történt (jogosultság, aláírás); − az év végi, illetve a program lezárását követő beszámolók Kincstárnak történő megküldési kötelezettségnek - az MTA Könyvtár kivételével - az intézmények, illetve a fejezetek nem tettek eleget és ezt a Kincstár sem követelte meg (az eljárási rend sem tartalmaz erre vonatkozó feladatot). A programfinanszírozás jogszabályi háttere és a kialakult gyakorlat szerint a 217/1998. (XII. 30.) Korm. rendelet 2. § 10. pont szerint a Kincstár ellenőrző szerv a programfinanszírozás tekintetében. Ennek az ellenőrzésnek a konkrét meghatározását nem tartalmazza a kormányrendelet, a Kincstár felelőssége csak általánosan meghatározott, azzal, hogy a teljesítés igazolása mellett a költségvetési szerv köteles a Kincstárnak megküldeni a hozzá benyújtott számlákat. Az alaki-formai ellenőrzésen túl a Kincstár tartalmi ellenőrzést ezen benyújtott dokumentumok valódiságának megállapítására nem végzett. A programfinanszírozás több mint 3 éves hazai gyakorlata a program szerinti finanszírozás létjogosultságát igazolta. A dinamikusan növekvő számú programok, azokon belül az elaprózott részprogramok száma azonban azt igazolja, hogy ez a gyakorlat nem koncentrál a kiemelt programok megvalósítására. A jogi szabályozás a maradványok kezelésében nem kényszerít a megalapozott előkészítésre, tervezésre, a meghatározott időn belüli felhasználhatóságra. A programfinanszírozás 3 éve alatt 2000. évre 40 Mrd Ft maradvány halmozódott fel. (A jelzett összeg súlyát az érzékelteti, hogy a 2000. évi költségvetés ezen előirányzatai 257 Mrd Ft-ot tesznek ki.) Ez felveti a programok előkészítettségének, a források adott évi célirányos felhasználásának kérdését. A helyszíni ellenőrzés tapasztalatai ezt azzal támasztják alá, hogy a kijelölt intézmények program (részprogram) engedély okiratában meghatározott időbeli ütemezés lényegesen eltért a tényleges felhasználástól.
51
ii. részletes megállapítások
5.3.
Az előirányzat-felhasználás fedezetvizsgálata, tartalmi és alaki-formai ellenőrzése A Kincstárban a számlavezetés ügyviteli rendjét elnöki utasítás szabályozta, amely a kincstári fiókok hatáskörébe tartozó számlavezetési feladatokat tartalmazta. A Kincstárban a fizetési megbízások alaki-formai ellenőrzése során a cégszerű aláírás, a nyomtatványhasználat és kitöltése helyességének vizsgálata történt meg. A Kincstár fiókjaiban a számlakezelési feladatok ellátását számítógépes számlavezető rendszer segíti. A számlavezető rendszer logikailag Front Office és Back Office jelleggel működik, mely egy alkalmazásként reprezentálódik. A Front Office szerepköre a felhasználói interaktivitás biztosítása (rögzítés, lekérdezés ...), a Back Office szerepköre a tranzakciók és egyéb adatok ellenőrzése (fedezetvizsgálat), feldolgozása és könyvelése. A Back Office programrendszerben kétszintű fedezetvizsgálat történik: először a számla likviditási fedezetvizsgálata, majd azt követi - a megfelelő fedezet esetén - a kiemelt előirányzatonkénti fedezetvizsgálat. (Az ellenőrző adatfelvételezés egyúttal a fedezet lekötését, illetve a tranzakció teljesítését is megvalósítja abban az esetben, ha a kincstári ügyfél számláján van fedezet és az adat-felvételezés hibátlan.) A nemzetgazdasági számlák tekintetében előirányzati fedezetvizsgálati kötelezettség valósul meg. A kettős fedezetvizsgálatot követően az illetékes fiók visszajelzést kap. A Valósidejű Bruttó Elszámolási Rendszer (VIBER) alkalmazásának eljárási rendjét elnöki utasítás szabályozta. A VIBER olyan bruttó elvű (azaz fedezetvizsgálattal végzett) elszámolási rendszer, amelyben a fizetési megbízások feldolgozása és végleges kiegyenlítése folyamatos az érintett résztvevők valós idejű értesítése mellett. A megbízások kiegyenlítésére egyenként, azaz a terhelések és jóváírások nettósítása nélkül kerül sor a számlákon történő könyveléssel, amely után a teljesítés végleges és visszavonhatatlan. A VIBER 1999. szeptember 3-tól kezdte meg üzemszerű működését.
A Kincstárban az elszámolás sürgőssége alapján kell az alkalmazandó elszámolási rendszer használatáról dönteni. A VIBER-t meghatározott szervezeti egységek (Államháztartási Összefoglaló Főosztály, Államadósság Kezelő Központ) vehetik igénybe, illetve engedélyezhetik annak használatát. A VIBER fizetési megbízások indításakor a kezdeményező területnek ellenőriznie kell az átutalandó összegnek megfelelő keret rendelkezésre állását. A fedezet hiánya esetén a VIBER a teljesítést automatikusan visszautasítja. Az ún. VIBER átutalási bizonylat kitöltésének helyességéért, a fedezet rendelkezésre állásáról az aláírók felelősséggel tartoznak. A fizetési megbízást az illetékes elnökhelyettes által erre feljogosított személyek engedélyezhetik. Az engedélyező aláíró felel az átutalást kezdeményező aláírások jogosságáért.
A Számlavezető rendszer és a VIBER üzemeltetése során a Kincstár a következő munkafolyamatba épített ellenőrzéseket végezte: a napi feldolgozás ellenőrzé-
52
ii. részletes megállapítások
se; a Giro Rt. által küldött, illetve fogadott tételek egyezőségének ellenőrzése; a postától érkezett tételek feldolgozás utáni adatellenőrzése; az MNB-től érkező és az Államháztartási Számviteli Osztálytól kapott adatok feldolgozása a Számlavezető rendszeren és a három adatállomány ellenőrzése; a VIBER rendszeren keresztül történő fogadások és utalások ellenőrzése; a Számlavezető rendszer főkönyvi feladásának ellenőrzése. A Számlavezető rendszert üzemeltető operátorok tevékenységének ellenőrzése az üzemeltetési naplóban rögzítettek alapján történik. Helyszíni ellenőrzésünk megállapította, hogy 2000. évben az üzemeltetési naplókat szabályszerűen vezették és azok tartalmazták az elvégzett ellenőrzéseket.
5.4.
A függő, átfutó, kiegyenlítő kiadások, illetve bevételek és nem azonosított bevételek okainak feltárására és rendezésére tett intézkedések Az államháztartás működéséről szóló 217/1998. (XII. 30.) Korm. rendelet 140. § (5) bekezdése szerint „amennyiben - a Kincstár költségvetési jelentései alapján a fejezetre összesített, éves halmozott kiadási, illetve bevételi teljesítési adatok 5%-át két egymást követő hónapban meghaladják a függő, átfutó, kiegyenlítő kiadások, illetve a bevételek és a nem azonosított bevételek, a fejezet felügyeletét ellátó szerv köteles megvizsgálni költségvetési szerveinél annak okait és megtenni a szükséges intézkedéseket ezen kiadások és bevételek rendezésére”. E jogszabályi kötelezettség teljesítése érdekében a folyamatos, havi adatszolgáltatáson túl a Kincstár 2000-ben két alkalommal (május és október hónapokban) összeállítást készített a függő, átfutó és kiegyenlítő kiadások és bevételek, valamint a nem azonosított bevételek összkiadásokhoz, illetve összbevételekhez viszonyított arányáról. Ennek alapján felhívta minden érintett fejezet felügyeletének figyelmét arra, hogy a tárgyhavi halmozott forgalom a jogszabályi mértéket meghaladta és kérte a szükséges intézkedések megtételét. Mindezen túl az éves zárlati munkálatok során a Kincstár december és január hónapokban 5 naponként tételes listát küld a kincstári ügyfelek részére a függő, átfutó, kiegyenlítő, illetve nem azonosított tételekről. A 2000. május és október hónapok adatai alapján az ellenőrzésünk körébe vont fejezeteknél az alábbiakat állapítottuk meg: − a kiadások tekintetében mindkét időszakban (április-május, szeptemberoktóber) 2 fejezet (KüM, PM) esetében történt jogszabályi mértéket meghaladó felhasználás; − a bevételek tekintetében mindkét időszakban 6 fejezet (MKÜ, BM, FVM, HM, IM, OM), április-május hónapok esetében 7 fejezet (ME, KöViM, KüM, EüM, PM, ISM, MTA) nem azonosított bevételeinek összege meghaladta a jogszabályi mértéket. A központi költségvetési egészét tekintve:
53
ii. részletes megállapítások
− májusban a kiadások 4,8%-át (32,9 M Mrd Ft), októberben 2,6%-át (36,6 Mrd Ft) tették ki a függő, átfutó, kiegyenlítő kiadások; − májusban a bevételek 9,8%-át (21,4 Mrd Ft), októberben 4,2%-át (19,6 Mrd Ft) tették ki a függő, átfutó, kiegyenlítő és a nem azonosított bevételek.
5.5.
Köztartozások kezelése
5.5.1.
A költségvetési szervek köztartozásai Az Államháztartásról szóló 1992. évi XXXVIII. törvény és a végrehajtásáról szóló kormányrendeletek [induláskor a többször módosított 156/1995. (XII. 26., jelenleg a 217/1998. (XII. 30.)] szabályozzák 1997-től a kincstári költségvetési szervek tartozásállományának, és ezen belül 1998-tól kiemelten a köztartozás felszámolására teendő intézkedéseket. A köztartozások kincstári kezelésének belső eljárási rendjét elnöki utasítás szabályozza. A központi költségvetéshez tartozó kincstári ügyfelek (bérekhez kapcsolódó) köztartozásának figyelését - adott esetben az adósságrendezési feladatot - a Kincstár a munkafolyamatba épített ellenőrzési tevékenysége keretében, valamint a kincstári ügyfelekkel történő kapcsolattartás során végzi. A Kincstár szervezeti rendjében e feladatot kezdetben egy főosztály keretében, később két önálló egységben (Kincstári Biztosi Iroda, Központi Fejezetek Főosztálya), de szoros munkakapcsolatban látja el. A 217/1998. (XII. 30.) Korm. rendelet 161. §-ában előírt adatszolgáltatásból nyert és egyeztetett információk alapján a zárolást a Kincstári Biztosi Iroda kezdeményezi, melyet a Központi Fejezetek Főosztálya hajt végre.
A köztartozások figyelése és az adósságrendezési feladat mind az előirányzatgazdálkodási, mind a pénzforgalmi munkafolyamatban ellenőrzési pontként szolgál. Az előirányzat keretek havi megnyitásánál az intézményi gazdálkodás e szegmensének vizsgálatával előzetes döntés születik, ami az intézményt orientálja a kiemelt előirányzati keretek törvényes és időarányos felhasználására. Ugyanez vonatkozik az előirányzat keret-előrehozási kérelmek, elbírálására is, amikor a vezetői döntés előkészítéséhez minden esetben megvizsgálják az intézmény adóssághelyzetét is.
A Kincstár előirányzat-gazdálkodási és pénzforgalmi tevékenységéhez a központi költségvetéshez tartozó kincstári ügyfelek köztartozásának figyelemmel kísérését és azok rendezését szolgáló munkafolyamatok szabályozottak, az ellenőrzési pontokat (feladatokat) meghatározták és e feladatokat mind az ügyintézői, mind a vezetői szinten végrehajtották. A helyszíni ellenőrzésre kijelölt intézmények dokumentális ellenőrzése 2000. május, október és november hónapok tekintetében azt állapította meg, hogy a Tatai Edzőtábor és a Külképviseletek 2 hónap esetén, a PMF, az FMKF és a KSH Fővárosi és Pest megyei Igazgatósága 1 hónap esetén teljesített fizetései nem érték el a jogszabályban meghatározott mértéket. A Kincstár minden alkalom-
54
ii. részletes megállapítások
mal felhívta az érintettek figyelmét a köztartozásra és kérte az erről szóló tájékoztatást, valamint a tartozás rendezését. (A rendezés mértékváltozási kérelemmel, ÁFA átvezetéssel történt meg.) A köztartozások folyamatos figyelemmel kísérése és a megtett intézkedések eredményeként 1998-ban a tartozások havi átlaga (325,5 M Ft) 2000. novemberére 2/3-ára, 200,6 M Ft-ra csökkent, továbbá a legmagasabb havi elmaradás (1998. április) 732,2 M Ft-os összege 267,6 M Ft-ra (2000. augusztus) csökkent. A javuló tendenciát jelzi, hogy a bérekhez kapcsolódó köztartozás megfizetésének elmulasztása miatt a zárolás lehetőségével a Kincstár 1998-ban 17 esetben 349,5 M Ft összegben, 1999-ben már csak 2 esetben 15 M Ft összegben élt, 2000. november végéig erre nem került sor.
5.5.2.
A pályázatos támogatásban részesülő gazdálkodó szervezetek köztartozásai A 217/1998. (XII. 30.) Korm. rendelet 87. § (2) bekezdésében foglaltak szerint lejárt esedékességű, 60 napon túl meg nem fizetett köztartozás esetén támogatási szerződés nem köthető, illetve a szerződéskötést követően kialakuló ilyen köztartozás, valamint meginduló felszámolási eljárás esetén támogatás nem folyósítható. (A kormányrendelet ugyanakkor rendelkezik arról, hogy a pályázó hozzájárulását adja ahhoz, hogy a köztartozások figyelemmel kísérése céljából adó- és társadalombiztosítási azonosító jelét a Kincstár, illetve a támogatást nyújtó szerv felhasználja a köztartozások figyelemmel kísérése céljából.) A Kincstárban 1998. január 1-jétől működő Országos Támogatási Monitoring Rendszer (OTMR) nyomonköveti a különböző állami támogatások kedvezményezettjei lejárt köztartozásait és kizárja a támogatás igénybevételi lehetőségéből azokat, akik nem tesznek eleget ezirányú kötelezettségeiknek. A Kincstár és a beszedő szervezetek (APEH, Vám- és Pénzügyőrség Országos Parancsnoksága, Nyugdíjfolyósító Igazgatóság) közötti adatszolgáltatás az 1998. január 1. után jóváhagyott támogatásokra terjed ki. Az OTMR és beszedő szervezetek között 1998. év közepétől rendszeres adatszolgáltatás működik. Az OTMR átadja e szervezeteknek a 60 napon túli lejárt köztartozások figyelése érdekében a kedvezményezettek adatait. Jelenleg az APEH és a VPOP vonatkozásában áll fenn elektronikus adatkapcsolat, a NyUFIG papír alapon fogadja el és küldi adatszolgáltatását. A megfigyelő rendszer funkcionálását és az együttműködést jelzi, hogy az 1998. év közepe és a 2000. július közötti időintervallumban 4305 db köztartozással kapcsolatos információ keletkezett az OTMR-ben. (Ezen időszak alatt 45.000 finanszírozási adatlap érkezett a Kincstárhoz.)
A tételes helyszíni ellenőrzés tapasztalatai alapján a kialakított rendszer megfelelően működött, köztartozás esetén alkalmas a támogatás megítélésének, illetve folyósításának megakadályozására.
5.6.
A költségvetési szervek elemi beszámolója megbízhatósá-
55
ii. részletes megállapítások
ga érdekében végzett kincstári tevékenységek A Kincstár számos olyan tevékenységet végez, amelyek közvetetten, a kincstári költségvetési beszámolón keresztül hozzájárulnak az elemi beszámolók megbízhatóságához. A 36/1999. (XII. 27.) PM rendelet 19. §-ában foglaltak szerint a Kincstár adatot szolgáltat a megbízások teljesítéséről és a költségvetés végrehajtásáról a kincstári ügyfeleknek. A Kincstár fiókja összevont és tételes számlakivonattal értesít minden számlatulajdonost a számlán történt pénzforgalomról minden olyan napon, amelyen a számlán terhelés vagy jóváírás történt, valamint a számla tárgyhavi összes kiadási és bevételi forgalmáról. A Kincstár a kincstári költségvetések végrehajtásáról a kincstári ügyfelek számára havonta kincstári költségvetési jelentést készít, mely tartalmazza az éves költségvetési előirányzatokat, a tárgy hónap végéig igénybevehető előirányzat felhasználási kereteket és a tárgyhónap végéig teljesített kiadásokat és bevételeket. A Kincstár évente segédletet állít össze és küld meg minden kincstári költségvetéssel rendelkező szervnek a kincstári beszámoló helyes elkészítése érdekében.
A 217/1998. (XII. 30.) Korm. rendelet 146. §-ában foglaltak szerint a Kincstár a költségvetési időszakot követő hó 30. napjáig - költségvetési beszámolót készít és ezt egyeztetésre megküldi a kincstári költségvetéssel rendelkezőnek és felügyeleti szervének. Az egyeztetési kötelezettség a kincstári ügyfél számláinak egyenlegére és forgalmára, valamint a kincstári költségvetési kiemelt előirányzatainak aktuális összegére és az előirányzatok teljesítésének összegére vonatkozik. Eltérés esetén a kincstári költségvetéssel rendelkező intézmény elemi beszámolójában a könyvvezetésének megfelelő adatokat szerepelteti és tételesen indokolni köteles a Kincstár adataitól való eltérést.
A zárszámadás keretében a Kincstár elvégzi a kincstári beszámolók és az elemi beszámolók összehasonlítását. Az eltérések legjellemzőbb okait, az általánosítható tapasztalatokat további hasznosítás céljából megküldi valamennyi, kincstári körbe tartozó szerv vezetőjének. A helyszíni ellenőrzés azt állapította meg, hogy a Kincstár eleget tett a jogszabályokban előírt adatszolgáltatási és egyeztetési kötelezettségének.
5.7.
A nemzetgazdasági elszámolások Az ellenőrzött időszakban hatályos 257/1997. (XII. 21.) Korm. rendelet 1. § (2) bekezdése szerint nemzetgazdasági elszámolásnak a központi költségvetés közvetlen bevételei és kiadásai minősülnek, ide nem értve a költségvetési szervek saját bevételeit és azok terhére teljesített kiadásait. A nemzetgazdasági számlák a központi kezelésű előirányzatok pénzforgalmának lebonyolítására szolgálnak. (217/1998. (XII. 30.) Korm. rendelet 2. § 26. pont).
56
ii. részletes megállapítások
A Magyar Köztársaság 2000. évi költségvetéséről szóló 1999. évi CXXV. törvény szerint a központi kezelésű kiadási előirányzatok a kiadási főösszeg 54,4%-át, a bevételi előirányzatok a bevételi főösszeg 86,8%-át teszik ki. (Az államadósság költségvetési elszámolását tartalmazó előirányzatok nélkül ezen arányok 33,2%ot, illetve 83,8%-ot jelentenek.) Az 1999. évi CXXV. törvény a központi kezelésű bevételi előirányzatokat az FVM és a PM fejezetekben 2.944,5 Mrd Ft, a kiadási előirányzatokat 9 fejezet (OGY, Me, BM, FVM, GM, SzCsM, PM, NKÖM, a XLI. Az államadósság költségvetési elszámolásai) 2.060,7 Mrd Ft összegben tartalmazza.
A helyszínen a PM fejezet központi rendeltetésű kiadási előirányzatainak elszámolását ellenőriztük. Az államadósság költségvetési elszámolásai nélkül számítottan a központi kezelésű kiadási előirányzatok 27,9%-a (350,9 Mrd Ft) felhasználásáról a pénzügyminiszter jogosult rendelkezni.
A PM közigazgatási államtitkára 2000-ben - az előző költségvetési évekkel azonos módon - utasításban szabályozta a pénzügyminiszter rendelkezése alatt álló központi költségvetési előirányzatok kezelésének eljárási rendjét. Az utasítás hatálya kiterjed a kötelezettségvállalási, érvényesítési, utalványozási, ellenjegyzési jogot gyakorló pénzügyminisztériumi szervezeti egységekre, személyekre, továbbá az elrendelt kifizetéseket teljesítő Kincstár és APEH érintett szervezeti egységeire. Az eljárási rend meghatározza ezen központi kezelésű előirányzatok módosításával és felhasználásával kapcsolatos intézkedési jogok gyakorlóit, ezek feladatait és kötelezettségeit. (Az eljárási rend külön előírásokat tartalmaz a XLI. Az államadósság költségvetési elszámolásai és a XLIV. A költségvetés hitelfelvételei és adósságának törlesztése fejezetekkel kapcsolatosan.) Az eljárási rend tartalmazza a nem a PM fejezethez tartozó központi kezelésű kiadási előirányzatokra vonatkozó jogszabályban előírt kötelezettségeket, illetve ezek gyakorlóit és az utasítás éves felhatalmazást ad a Kincstárnak a folyósításra. Az eljárási rendben foglaltak szerint a kifizetés teljesítését megelőzően a Kincstárnak (és az APEH-nek) az utalvány szabályszerűségi vizsgálatát és az előirányzat fedezetvizsgálatát el kell végeznie.
A helyszínen tételesen ellenőriztük a PM fejezet központi kezelésű kiadási előirányzatai közül a lakástámogatásokat, a kezesség és viszontgarancia érvényesítését, a rendkívüli kiadásokat és az egyéb vegyes kiadásokat tartalmazó nemzetgazdasági számlák május és október havi forgalmának dokumentumait. (Az említett előirányzatok összege 100,9 Mrd Ft, amely a PM fejezet ezen előirányzatainak 28,8%-át jelenti.) Az ellenőrzött előirányzatok felhasználására vonatkozó utalványokat a PM közigazgatási államtitkára utasításának megfelelően állították ki, és a Kincstár elvégezte a szabályszerűségi ellenőrzést. A nemzetgazdasági számlák vezetése a Kincstár számlavezető rendszerének szerves részét képezi. A folyószámla-vezető rendszer a napi pénzügyi tranzakciókról főkönyvi számlaszámonként feladást készít a könyvelési rendszer számá-
57
ii. részletes megállapítások
ra. Az adatok átadása-átvétele on-line kapcsolat révén automatikusan történik. A Kincstár alapfeladatára vonatkozó számviteli politikát 2000-ben, az előző két évhez hasonlóan az Államháztartási Számviteli Osztály tervezetként készítette el, elnöki utasítás nem léptette hatályba. A 257/1997. (XII. 21.) Korm. rendelet intézkedik a Kincstár könyvvezetési és beszámolási kötelezettségéről. E rendelet szerint a központi költségvetés közvetlen bevételei és kiadásai mérlegét az adott évi költségvetési törvény szerint kell összeállítani. A mérleg előirányzati (módosított előirányzati) és teljesítési adatokat tartalmaz. A Kincstár 2000-ben hatályos - az érvénybe nem léptetett, de alkalmazott számviteli politikán alapuló - számlarendje megfelelt a hivatkozott kormányrendeletben foglaltaknak. A számlarend 8. számlaosztálya tartalmazza a nemzetgazdasági elszámolásokat. E számlaosztály részletezése megfelel a 2000. évre vonatkozó költségvetési törvény szerinti bevételi és kiadási előirányzatoknak. A számlacsoport meghatározza a számlák rendeltetését, a számlák tartalmazzák a vonatkozó nemzetgazdasági számlát, az analitikus helyet, a számlaösszefüggéseket.
A nemzetgazdasági számlák pénzforgalmát - a GIRO-n és a Postai Elszámoló Központon keresztül érkező bevételeket és kiadásokat - elsődlegesen a Kincstár kijelölt fiókja könyveli a beérkezett bizonylatok alapján. A Kincstár - mint sajátos funkcióval rendelkező pénzintézet - az MNB által szabályozott pénzforgalmi előírások érvényesülése szempontjából ellenőrzi a bizonylatokat. A 2000. I-XI. hónapok közötti időszakban mintegy 70 esetben találtak hibát az ellenőrzés során. A hiba tisztázása megfelelően dokumentált volt: − a hibáról jegyzőkönyvet vettek fel; − a pénzforgalom azonosítását követően írásos nyilatkozatot csatoltak a jegyzőkönyvhöz.
A Kincstár naponta pénzforgalmi zárást készít. A számlarendben szabályozott módon a fiók és a központ könyveli a pénzforgalmat, a nyilvántartásokat minden nap egyeztetik. Az egyeztetés alapját a tranzakciók azonosíthatósága, a főkönyvi számla egyenlege és a kincstári számlavezető rendszer egyezősége képezi. Egyezőség esetén a KESZ egyezik a kincstári számlavezető rendszerrel. A „KESZ napi egyenlegének egyeztetése a számlavezető rendszerrel” elnevezésű kimutatás utolsó sora mutatja - hiba esetén - az eltérést. Az egyezőség a hiba kijavítása után állapítható meg.
58
ii. részletes megállapítások
Az ellenőrzött nemzetgazdasági számlák vonatkozásában a Kincstár számlavezető és számviteli rendszere zárt, a munkafolyamatba épített ellenőrzési pontok kiépítettek és megfelelően működnek. Budapest, 2001. június Melléklet: 11 lap dr. Kovács Árpád
59
TARTALOMJEGYZÉK
VI. BÍRÓSÁGOK
3
VIII. MAGYAR KÖZTÁRSASÁG ÜGYÉSZSÉGE
9
X. MINISZTERELNÖKSÉG POLGÁRI NEMZETBIZTONSÁGI SZOLGÁLATOK
15 22
XI. BELÜGYMINISZTÉRIUM
25
XII. FÖLDMŰVELÉSÜGYI ÉS VIDÉKFEJLESZTÉSI MINISZTÉRIUM
31
XIII. HONVÉDELMI MINISZTÉRIUM
35
XIV. IGAZSÁGÜGYI MINISZTÉRIUM
40
XV. GAZDASÁGI MINISZTÉRIUM
45
XVI. KÖRNYEZETVÉDELMI MINISZTÉRIUM
52
XVII. KÖZLEKEDÉSI ÉS VÍZÜGYI MINISZTÉRIUM
58
XVIII. KÜLÜGYMINISZTÉRIUM
64
XIX. SZOCIÁLIS ÉS CSALÁDÜGYI MINISZTÉRIUM
70
XX. OKTATÁSI MINISZTÉRIUM
76
XXI. EGÉSZSÉGÜGYI MINISZTÉRIUM
81
XXII. PÉNZÜGYMINISZTÉRIUM
86
XXIII. NEMZETI KULTURÁLIS ÖRÖKSÉG MINISZTÉRIUMA
94
XXIV. IFJÚSÁGI ÉS SPORTMINISZTÉRIUM
99
XXXI. KÖZPONTI STATISZTIKAI HIVATAL
103
XXXIII. MAGYAR TUDOMÁNYOS AKADÉMIA
108
1
vi. bíróságok
2
vi. bíróságok
VI. BÍRÓSÁGOK
I. Fejezeti értékelés A bíróságok szervezetéről és igazgatásáról szóló 1997. évi LXVI. törvény értelmében az 1997. december 1-én megalakult Országos Igazságszolgáltatási Tanács, illetve az irányítása alatt 1998. február 1-jétől működő Hivatal látja el a Bíróságok fejezet feletti irányítási, felügyeleti feladatokat. A belső kontroll mechanizmusok működésének felmérése és értékelése alapján a Bíróságok fejezethez tartozó 22 intézményből 3 alacsony, 11 közepes, 8 magas kockázati besorolást kapott. Az intézményi beszámoló megbízhatóságának ellenőrzése szempontjából az intézményi tevékenység szabályozottsága, a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés, valamint a számviteli rendszer szabályozottsága a fejezetnél alacsony kockázati tényező. Közepes kockázatot jelent az intézményi függetlenített belső ellenőrzés működése, valamint a számviteli tevékenység informatikai szabályozottsága. A kiértékelés szerint a fejezetnél magas a kockázata az informatikai környezet szabályozottságának az intézmények 81,8%-ánál, valamint az információs rendszer működése az intézmények 54,5%-ánál és érinti a magas kockázatú intézmények teljes körét. Az intézmények számítástechnikai környezetének gyengeségei hátrányosan befolyásolhatják a pénzügyi alkalmazások, a számviteli nyilvántartások és az adatok megbízhatóságát, mindez az elemi beszámoló valódisága ellenőrzésének kockázatát növelő tényező. Az informatikai környezet szabályozottságának magas kockázatát okozó tényező, hogy az intézmények átfogó biztonságtechnikai szabályzattal nem rendelkeznek, kivéve a Baranya Megyei Bíróságot, de ott nem teljes körű a szabályozás. A tranzakciók naplózása a Békés Megyei Bíróságnál biztosított, 4 intézménynél nem, 3 intézménynél csak esetenként vezetnek naplót, azok ellenőrzése csak 1 intézménynél megoldott. Az adatkapcsolatok 6 intézménynél nem, 2-nél csak részben dokumentáltak. A kontroll mechanizmus belső korlátait 1 intézménynél mérték fel. Egy adat egyszeri bevitele 1 intézménynél teljes körűen, 1-nél pedig csak részben biztosított.
A Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés 2 intézménynél, a függetlenített belső ellenőrzés működése 1 intézménynél jelent magas kockázatot az elemi beszámoló megítélése szempontjából. A felügyeleti ellenőrzés szabályozása 1999-ben csak részben felelt meg a 15/1999. (II. 5.) Korm. rendeletben foglalt előírásoknak.
3
vi. bíróságok
Az OIT 1999. január 1-től hatályos SzMSz-ében rögzítették, hogy a Hivatal és a bírósági szervezetek belső ellenőrzésének közvetlen irányítását és a Bíróságok fejezet felügyeleti pénzügyi ellenőrzését a Hivatal Pénzügyi Ellenőrzési Önálló Osztálya látja el, melyet 1999. decemberében hoztak létre. Felügyelete, irányítása az OIT, illetve OIT elnökének hatáskörébe utalt, megfelel a 15/1999. (II. 15.) Korm. rendelet 2. § (3) bekezdésének, biztosítva az ellenőrzési szervezet függetlenségét. A fejezet irányító szervénél a felügyeleti ellenőrzést végző Pénzügyi Ellenőrzési Önálló Osztály belső ellenőrzési feladatokat nem végez, ugyanakkor feladata az intézményeknél működő belső ellenőrzési tevékenység közvetlen irányítása. A fejezetnél a felügyeleti ellenőrzés önálló osztály szervezetben működik. Az ellenőrzési szervezet létszáma 2000. I. félévében 3 fő volt, szakmai képzettségük, jártasságuk megfelel az ellenőrzési munkakört betöltőkre - a 15/1999. (II. 5.) Korm. rendelet VIII. fejezetében - előírt követelményeknek. Ugyanakkor az ellenőrző szervezet létszáma mivel a fejezethez tartozó önálló költségvetési intézmények száma (22) magas nem elegendő az ellenőrzési feladatok ellátásához, ami a fejezetnél magas kockázatot jelent. A felügyeleti ellenőrző szervezet az intézmények elemi beszámolójának megbízhatóságát - az éves zárszámadáshoz kapcsolódóan - nem vizsgálta. A Bíróságok fejezetnél a 2000. I. félévben lefolytatott felügyeleti ellenőrzések előkészítése megfelelő volt. Két intézménynél (a Békés Megyei és a Fővárosi Bíróságnál) tartottak céljellegű ellenőrzést, a jogszabályi előírásoknak megfelelően program alapján, megállapításaikról jelentést készítettek. A jelentések megfeleltek a 15/1999. (II. 5.) Korm. rendelet 22-23. §-ában előírt tartalmi követelményeknek. A jelentések az eredményeket és a hiányosságokat összefoglaló rövid értékelést is tartalmaztak. Az ellenőrzés során nem vizsgálták a Kincstárnak megküldött bizonylatok, pénzügyi jelentések adatait, valamint a kapcsolódó intézményi belső bizonylatok, nyilvántartások szabályszerűségét, összhangját, a programok és céljellegű előirányzatok felhasználását, a közbeszerzési előírások betartásának szabályszerűségét.
Jogszabályban előírt átfogó felügyeleti ellenőrzés 2000. szeptemberében indult a Zala Megyei Bíróságnál. A beszámoló valódiságával összefüggő - a 15/1999. II. 5. Korm. rendelet 6. § (1) bekezdésében előírt - feladatok közül az intézmény szabályozottságát, a költségvetési beszámoló, valamint az előirányzat-maradványok szabályszerűségét a célvizsgálatok során ellenőrizték. A fejezet önállóan gazdálkodó költségvetési szerveinél 1999-ben - a 15/1999. (II. 5.) Korm. rendelet 3. § (2) bekezdésében háromévenkénti gyakorisággal előírt - átfogó felügyeleti ellenőrzést nem végeztek. Az átfogó ellenőrzések hiánya növeli az intézményi beszámolók megbízhatósága ellenőrzésének kockázatát.
4
vi. bíróságok
A 2000. I. félévben végzett ellenőrzések tapasztalatait, javaslatait realizáló levéllel hasznosították, melyek alapján a vizsgált bíróságoknál - felelősök és határidő megjelölésével - intézkedési tervet készítettek. A fejezeti kezelésű előirányzatok (központi beruházások, a Ptk. alapján történő kártérítés, a gyermektartási díjak állam általi előlegezése) 2000. évi szabályozottsága megfelel a jogszabályi követelményeknek, biztosítja a források költségvetési törvényben meghatározott célú felhasználását. Az OIT elnöke - a PM jóváhagyásának elhúzódása miatt - 2000. május 31-én írta alá a 2000. évi fejezeti kezelésű előirányzatok felhasználásáról szóló rendelkezését, eltérően az 1992. évi XXXVIII. törvény 49. § o) pontjában meghatározott február 15-i határidőtől. A fejezeti kezelésű előirányzatok sajátosságainak megfelelő számviteli szabályozás biztosítja az elkülönített nyilvántartást és elszámolást. Az előirányzatok felhasználása determinált. Az előirányzatok felhasználásához igazodóan az erre vonatkozó szabályozást (érvényesítés, utalványozás és ellenjegyzés) az intézmények elkészítették. A fejezeti kezelésű előirányzatok tekintetében a számítógépes rendszer alkalmazása kockázati tényezőinek a felmérésére nem került sor. A fejezeti kezelésű előirányzatok felhasználásának vizsgálatával külső, felügyeleti, illetve belső ellenőrzés nem foglalkozott. II. Intézményi értékelés A helyszínen ellenőrzött intézmény - az OIT Hivatalának és a Borsod-AbaújZemplén megyei Bíróság - működésében az előző évihez képest változás nem történt. Helyük a fejezet feladatrendszerében, a költségvetés struktúrájában nem változott. A gazdasági szervezetek struktúrájára is az állandóság jellemző. Az intézmények önállóan gazdálkodó, kincstári körbe tartozó, központi költségvetési szervek, tevékenységüket az OIT irányítja. A BAZ megyei Bírósághoz nyolc részben önállóan gazdálkodó, előirányzatai felett részjogkörrel rendelkező helyi bíróság tartozik, amely az eredendő kockázat mértékét növelő tényező. Az intézmények vállalkozási tevékenységet nem végeznek, szakfeladatuk nem módosult.
A működési feltételeket, a szervezeti struktúrát, valamint a tevékenység összetettségét tekintve az elemi beszámoló valódiságának ellenőrzése szempontjából az eredendő kockázat mértéke a Hivatalnál alacsony, a Bíróságon közepes. Az ellenőrzött intézmények költségvetési alapokmánnyal és az OIT által jóváhagyott SzMSz-szel rendelkeznek. Alapító okirattal nem rendelkeznek, mivel alapításukról a Magyar Köztársaság Alkotmányáról szóló l949. évi XX. törvény, valamint a Bíróságok szervezetéről és igazgatásáról szóló 1997. évi LXVI. törvény rendelkezik.
A Hivatal gazdasági szervezete a Pénzügyi Főosztály, illetve a BAZ megyei Bíróságon a Gazdasági Hivatal a Korm. rendelet 17. § (1) bekezdésének megfelelően önállóan látja el a tervezéssel, a gazdálkodással, könyvvezetéssel, beszámoltatással kapcsolatos feladatait.
5
vi. bíróságok
A gazdasági szervezet vezetésében az intézményeknél személyi változás nem volt. Szabályozottságuk megfelel a vonatkozó jogszabályi előírásoknak. A gazdasági szervezetek felépítését és feladatát SzMSz-ben rögzítették. A gazdasági szervezetek a 217/1998. (XII. 30.) Korm. rendeletben előírtaknak megfelelő ügyrenddel rendelkeznek, melynek mellékletét képezik a munkaköri leírások. Ezek tartalmazzák a kötelezettségek elhatárolását, ami mérsékli a tévedés kockázatát. A kötelezettségvállalás, ellenjegyzés, utalványozás érvényesítés rendjét a feladatokat ellátók körét SzMSz-ben, illetve annak mellékletében határozták meg, a fentiekben hivatkozott Korm. rendelet 138. §-ában előírt összeférhetetlenség, valamint a szakmai képesítési eljárások érvényesülése mellett.
A vizsgálat tapasztalatai is megerősítették a munkalapok kiértékelését, a Hivatal 2000. évi szabályozottságának alacsony, illetve a Bíróság közepes kockázati szintjét. Az intézmények az 54/1996. (IV. 12.) Korm. rendelet alapján alakították ki a 2000. évre vonatkozó számviteli politikájukat (a Hivatalnál 1999. évre vonatkozó szabályozás aktualizálása azonban 2000. II. félévében történt meg.) A Hivatal és a Bíróság számviteli politikája, a számlarend és a számlatükör az intézmény sajátosságait figyelembe véve készült el, tartalmuk megfelel az előírt követelményeknek, alkalmas a beszámoló adatigényének kielégítésére. A BAZ megyei Bírósághoz tartozó részjogkörrel rendelkező költségvetési egységek a helyi bíróságok könyvvezetésének szabályait a számlarend tartalmazza.
A Hivatal önálló szabályzatként, a BAZ megyei Bíróság a számviteli politikája keretében készítette el a leltározási, a pénz- és értékkezelési szabályzatát, valamint a felesleges vagyontárgyak hasznosítási, selejtezési szabályzatát. A felmérés alapján a számviteli tevékenység informatikai támogatásának kockázata a Hivatalnál alacsony, a Bíróságnál magas szintű, melyet a helyszínen tapasztaltak is megerősítenek. A számviteli folyamatot külső fejlesztésű programok (pl. SALDO) támogatják. Az alkalmazott programok folyamatos - a jogszabályi változásoknak megfelelő - módosításai a szerződések értelmében a programkészítők feladata. A Hivatal számviteli feladatait támogató informatikai rendszer kiterjed a főkönyv kezelésére, valamint a pénzügyi beszámoló készítés területére. A számviteli előírások változásait a rendszer nyomon követi, kivéve a BAZ megyei Bíróságon egyes analitikus nyilvántartó programokat, mint a bűnjel- és a letéti kezelést, ahol a módosítás késve történt. A bizonylatok számszaki pontosságának ellenőrzése, a végösszegek automatikus egyeztetése, az automatikus számlaegyeztetés, valamint a rögzített, de hibás bizonylatok kezelése a BAZ megyei Bíróságon nincs megoldva. Az analitikus nyilvántartások nagy részét számítógépen vezetik, ezek főkönyvi kapcsolata nem automatikus, melynek hiánya kockázat növelő tényező. A mérleg és főkönyvi könyvelés egyezőségét az informatikai rendszer biztosítja.
6
vi. bíróságok
A Hivatalnál az informatikai feladatokat ellátó Informatikai Főosztály a Hivatal vezetőhelyettesének közvetlen felügyelete alá tartozik. A BAZ megyei Bíróságon informatikai feladatokat ellátó szervezeti egység nincs, a feladatokat végző informatikusok munkáját a megyei Bíróság elnökhelyettese felügyeli. Az informatikai feladatokat mindkét intézménynél az SzMSz-ben határozták meg. Az informatikai rendszer és működése a szabályozási hiányosságok és a védettség hiánya miatt a költségvetési beszámoló valódiságának ellenőrzése szempontjából mindkét intézménynél magas kockázatú. A működés biztonsági feltételeit, az adatok és szoftverek biztonságos tárolását, illetve helyreállíthatóságát biztosították, de átfogó biztonságtechnikai szabályzattal egyik intézmény sem rendelkezik. A Hivatalnál a bíróságok számítógépes vírusok elleni védelmi rendszerének működtetéséhez 2000. II. félévében - az informatikai biztonsági szabályzat elkészültéig - vírusvédelmi rendszerterv ajánlás készült. A Bíróság informatikai szabályzata tartalmazza azokat a rendelkezéseket, amelyeket a vírusfertőzések elkerülése érdekében be kell tartani. A Hivatal Pénzügyi Főosztályán a pénzügyi-gazdasági tevékenységet támogató zárt rendszerű számítógépes hálózat működik. A rendszer zártságából adódóan a hálózat védettsége biztosított, külső számítógépes kapcsolattal nem rendelkeznek. A BAZ megyei Bíróság számítógépes hálózattal rendelkezik, a számítógépes rendszerek adatai lokális hálózaton keresztül elérhetőek. Az intézmény külső számítógépes kapcsolattal is rendelkezik, de a rendszer tűzfallal való védettsége nincs teljes körűen megoldva. A Hivatalnál alkalmazott programok üzemeltetését, a hibák kezelését külső megbízással oldották meg. A hardver hibák javítását az Informatikai Főosztály végzi. A Bíróságon az alkalmazott programok üzemeltetését nagyrészt belső erőforrással oldják meg. A hardver hibák javítását vállalkozási szerződés alapján végzik. Az adatokhoz való hozzáférés, a jogosultság szabályozva van, egyéni kód alkalmazásával megoldott, a kódok nyilvántartását, változását a rendszergazda kezeli. A BAZ megyei Bíróságon a függetlenített belső ellenőrzés teljes munkaidős belső ellenőr foglalkoztatása, a Hivatalnál megbízásos foglalkoztatás keretében működik. A feladatokat az SzMSz tartalmazza. A munkafolyamatba épített és a vezetői ellenőrzés feladatokat - többek között a kötelezettségvállalási, ellenjegyzési, érvényesítési és utalványozási jog gyakorlását - a Hivatalnál az SzMSz, a Megyei Bíróságon Belső ellenőrzési szabályzat tartalmazza. A vezetői és munkafolyamatba épített ellenőrzés a gyakorlatban megfelelően működött. A kiadások teljesítése a vizsgált tételeknél az érvényesítést és utalványozást követően a szabályozásnak megfelelően történt.
7
vi. bíróságok
A BAZ megyei Bíróságon a 15/1999. (II. 5.) Korm. rendelet 6. § (1) bek. b) pontjában megjelölt belső ellenőrzési feladatok nagy részét a feladatkör tartalmazza, a Hivatalnál ezek nem kerültek meghatározásra. A belső ellenőrzés 2000. I. félévben végzett vizsgálatainál ezek a feladatok egyik intézménynél sem kaptak prioritást, ami kockázatnövelő tényező. Az intézményeknél a belső ellenőrzés függetlensége biztosított, helyük a szervezeti struktúrában megfelelő. A belső ellenőr tevékenysége a Hivatal vezetésének, illetve a BAZ megyei Bíróság elnökének közvetlen felügyelete alá tartozik. A fentiekben hivatkozott kormányrendelet 40. §-ában előírt összeférhetetlenségi előírásokat a belső ellenőri megbízásnál figyelembe vették, továbbá a belső ellenőröket megillető betekintési és hozzáférési jogosultságot az ellenőrzések során biztosították. A Hivatalnál a belső ellenőr szakmai felkészültsége megfelel az előírásoknak, felsőfokú végzettséggel és szakmai gyakorlattal rendelkezik. A BAZ megyei Bíróságon foglalkoztatott belső ellenőrnek felsőfokú végzettsége nincs, de öt éves szakmai gyakorlattal rendelkezik, munkájának számítógépes támogatottsága biztosított. A függetlenített belső ellenőrzés működtetése során a jogszabályban előírt (eljárási) követelményeket nem érvényesítették maradéktalanul. A belső ellenőrök az intézményeknél 2000. I. félévre rendelkeztek munkatervvel. A Hivatalnál az ellenőrzések végrehajtásához a 15/1999. (II. 5.) Korm. rendelet 12. § (1) és 13. § (1) bekezdésében előírt megbízólevél és program nem készült. Az elkészült jelentések az intézményeknél tartalmukban megfeleltek a 15/1999. (II. 5.) Korm. rendelet 23. §-ában foglaltaknak.
Az ellenőrzési megállapítások hasznosítása, intézkedések foganatosítása érdekében realizáló megbeszélést folytattak. Az ellenőrzési megállapítások alapján tett intézkedésekről az ellenőrzöttek részéről a tájékoztatás megtörtént. Az ellenőrzési megállapításokat követően tett intézkedések teljesítését a BAZ megyei Bíróságon a belső ellenőr utóellenőrzés formájában vizsgálta. Az ellenőrzések tapasztalatairól mindkét intézménynél éves beszámolót készítettek.
8
viii. magyar köztársaság ügyészsége
VIII. MAGYAR KÖZTÁRSASÁG ÜGYÉSZSÉGE
I. Fejezeti értékelés A Magyar Köztársaság Ügyészsége (MKÜ) fejezet intézményei közül a Legfőbb Ügyészség (LÜ) az önállóan gazdálkodó, teljes jogkörű, a 19 megyei, illetve a Fővárosi Főügyészség és az Országos Kriminológiai Intézet (OKrI) részben önálló gazdálkodású költségvetési szervek. A fejezet gazdálkodása erősen centralizált, így az eszközgazdálkodás túlnyomó része - nagy értékű tárgyi eszközök beszerzése, felújítások, beruházások előkészítő, szervező, irányító tevékenysége, finanszírozása és a bérszámfejtés - fejezeti szinten történik.
A belső kontroll mechanizmusok működésére irányuló felmérés értékelése szerint az LÜ és a Területi Ügyészség közepes, az OKrI magas kockázati besorolást kapott. Fejezeti szinten a felmérés alapján a számviteli rendszer 2000. évre vonatkozó szabályozottsága és a számviteli tevékenység informatikai támogatottsága alacsony kockázatú volt. Az intézmény 2000. évi szabályozottsága, a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés és az informatikai rendszer működése közepes kockázatú, míg a függetlenített belső ellenőrzés működése 2000. évben és az informatikai környezet szabályozottsága magas kockázatú minősítésű a felmérés értékelése alapján. A kérdésekre adott válaszokat két intézménynél (LÜ, OKrI) a helyszínen ellenőriztük. A helyszíni ellenőrzés tapasztalatai alapján a kontroll elemek magas kockázati besorolását közepesre csökkentettük. Az önállóan gazdálkodó LÜ és a 20 intézményt magában foglaló területi ügyészségek működése közepes kockázatú, a magas kockázatot egy intézmény, a részben önállóan gazdálkodó, kb. 40 fővel működő, lényegében csak a dologi előirányzatai felett rendelkező OKrI okozta. A helyszíni ellenőrzés megállapításai alapján az OKrI is közepes kockázatúnak minősíthető. A fejezetek intézményeinél a belső kontroll mechanizmusok működésének elemzése alapján megállapítható volt, hogy az informatikai környezet szabályozottsága minden intézménynél magas kockázatú besorolást kapott. Az intézményeknél a gazdálkodáshoz kapcsolódó bérszámfejtői és számviteli program az ügyészségi szakmai rendszertől függetlenül, önálló, vásárolt szoftverrel működik, a szabályozási, biztonsági követelményekre nem fordítottak elég figyelmet.
9
viii. magyar köztársaság ügyészsége
A számviteli rendszer szabályozottsága és informatikai támogatottsága minden intézménynél alacsony kockázati besorolású volt. A többi területek változó, túlnyomórészt közepes kockázati minősítésűek voltak. A 2000. évi szabályozottság közepes kockázatú a területi és Legfőbb Ügyészségen egyfelől az alapító okiratok hiánya, másfelől a felső vezetés, illetve a gazdasági szervezet vezetőváltozása miatt. Az LÜ és a megyei főügyészségek alapító okirattal nem rendelkeznek. Az alapító okirat Áht. előírásai szerinti tartalma több különböző szintű jogszabályban található meg (Alkotmány, a Magyar Köztársaság Ügyészségéről szóló 1972. évi V. törvény, valamint az 1/1999. (I. 1.) KE határozat). A gazdasági vezetőváltás miatt nem emelkedett a működés kockázata a Legfőbb Ügyészségnél, mert az új vezető korábban is a szervezetnél dolgozott vezető beosztásban, megfelelő képzettséggel, tapasztalattal rendelkezik.
Az OKrI 2000. évtől már rendelkezik alapító okirattal, ugyanakkor magas kockázatot jelent az informatikai feladatok szabályozatlansága. A Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzést fejezeti szinten és a két „intézménynél” is közepes, az OKrI-nál alacsony kockázatúnak minősítettük. A közepes kockázati minősítést a kincstári költségvetési beszámoló és az elemi beszámoló adatai egyeztetésének eltérései indokolták.
A függetlenített belső ellenőrzés hiánya a fejezet intézményeinél magas kockázatot eredményezett. Függetlenített belső ellenőrzés a Legfőbb Ügyészségen működik, a területi ügyészségeknél, az OkrI-nál cél- és témaellenőrzéseket végez. A belső kontroll kockázatok csökkentéséhez hozzájárult a felügyeleti költségvetési ellenőrzés. Szabályozása a fejezetnél megfelel a 15/1999. (II. 5.) Korm. rendeletben foglaltaknak. Az Ellenőrzési Önálló Osztály a legfőbb ügyész közvetlen irányítása alatt áll. Az osztály feladatát az SzMSz, részletesebben az ellenőrzési szabályzat tartalmazza. Az ellenőrzési szabályzat meghatározza, hogy a felügyeleti ellenőrzést a Legfőbb Ügyészségen a függetlenített belső ellenőrzést is - a Legfőbb Ügyészség Ellenőrzési Önálló Osztálya látja el. Az ellenőrzési osztály létszáma összesen egy fő, aki osztályvezetői besorolásban végzi a 20 megyei ügyészség és az OKrI felügyeleti ellenőrzését, valamint a Legfőbb Ügyészség függetlenített belső ellenőri feladatait. Tevékenységét munkaköri leírás tartalmazza, az azonban aktualizálásra szorul a 15/1999. (II. 5.) Korm. rendeletnek megfelelően. Az ellenőr képzettsége, szakmai gyakorlata, tapasztalata megfelel a jogszabályi előírásoknak. Az egy fő azonban kevés a 21 intézmény felügyeleti és egyben a Legfőbb Ügyészség függetlenített belső ellenőri feladatainak ellátásához. A személyi feltételek nem teszik lehetővé a fejezet költségvetési beszámolóját nagy mértékben meghatározó intézményi beszámolók megbízhatóságának ellenőrzését.
10
viii. magyar köztársaság ügyészsége
A fejezeti felügyeleti ellenőrzések tervezése, előkészítése - a 15/1999. (II. 5.) Korm. rendeletnek és a legfőbb ügyészi utasításnak megfelelően - az éves ellenőrzési terv alapján történt, amit a vezetői értekezlet megtárgyalt, a legfőbb ügyész jóváhagyott. A felügyeleti ellenőrzések súlypontjai az elmúlt években változtak, fokozatosan építették be az ellenőrzésbe a vonatkozó kormányrendelet előírásait. Az ellenőrzési programok alapvetően megfeleltek a szabályzatokban foglalt előírásoknak, a legfőbb ügyész hagyta jóvá, hasonlóan a megbízólevélhez. A megyei főügyészségek felügyeleti ellenőrzésének ellenőrzési programjai általánosak, tartalmuk majdnem azonos, nem fogalmaznak meg intézményi sajátosságokat, nem tartalmazzák kiemelten pl. a vezetői és munkafolyamatba épített belső ellenőrzés hatékonyságának ellenőrzését. A fejezetnél központi bérszámfejtés van, a beruházás, felújítás finanszírozása is központilag történik. A területi ügyészségeknél az ellenőrzés alapvetően az eszközök nyilvántartásának, selejtezésének, leltározásának véleményezését, egyes mérlegtételeknél a főkönyvi és analitikus nyilvántartások egyeztetését jelentette.
A fejezet intézményeinél megtörtént a három évenként kötelező átfogó felügyeleti ellenőrzés, ezek az egy fő ellenőr munkaidejének kb. 70%-át vették igénybe. A megállapítások alapján tett javaslatokat a vezetői értekezleten megtárgyalták, majd a realizálást folyamatosan figyelemmel kísérték. Nem rendszeres azonban a részletes, az egyes feladatok végrehajtását határidőkhöz, felelősökhöz kötő intézkedési terv készítése.
Nehezíti az ellenőr munkáját, hogy nem támaszkodhat az intézményeknél a függetlenített belső ellenőrök munkájára, s a vezetői, illetve a munkafolyamatba épített ellenőrzés sem épült ki teljes körűen. II. Intézményi értékelés A Legfőbb Ügyészség önállóan gazdálkodó költségvetési szerv. Gazdálkodásának kockázatát növeli, hogy együttesen látja el az intézmény és a fejezet beruházással, rekonstrukcióval, felújítással kapcsolatos előkészítő, szervező, irányító, továbbá - szükség szerint - bonyolító, valamint műszaki ellenőri feladatait. Az intézmény és a fejezet gazdálkodásában is - az erősen centralizált gazdasági rend miatt - kiemelkedő szerepe van a Legfőbb Ügyészség Pénzügyi és Műszaki Főosztályának. Növeli az intézmény és a fejezet belső kontroll mechanizmusai működésének kockázatát, hogy a Pénzügyi és Műszaki Főosztály ügyrendje nem aktualizált. Az Ügyrend 1995. évi keltezésű, alapvetően más szervezeti felépítésre, feladatmegosztásra, szabályozottságra készült. Jelenleg nincs megfelelően szabályozva aktualizált ügyrend és ahhoz kapcsolódó részletes, aktualizált munkaköri leírások hiányában - a fejezeti és a központi gazdálkodás feladata, munkamegosztása, jog- és hatásköre, felelőssége, a vezetői- és a munkafolyamatba épített ellenőrzés.
11
viii. magyar köztársaság ügyészsége
Csökkenti az aktualizált ügyrend hiányából adódó kockázatot, hogy elkészítették a fejezetre kiterjedően is az egyes gazdálkodási jogkörök, a kötelezettségvállalás, az ellenjegyzés, az utalványozás, érvényesítés rendjére vonatkozó utasítást.
Az OKrI rendelkezik aktualizált SzMSz-szel, a Költségvetési és Gazdálkodási Osztály ügyrendje tartalmazza az osztály, a beosztottak munkaköri leírását, a dolgozók feladatait. A Legfőbb Ügyészség számviteli rendszere, gazdálkodása teljes körűen nem szabályozott. Rendelkezik gazdálkodási, leltározási, selejtezési, bizonylati, iratkezelési, pénzkezelési szabályzattal, számviteli politikával, számlarenddel, számlatükörrel, hiányoznak azonban a részletes munkaköri leírások. Az OKrI számviteli politikáját, számlarendjét a Legfőbb Ügyészséghez kapcsolódóan alakította ki, de a szabályozás nem volt minden lényeges kérdésre kiterjedő. Az intézményi számlarend nem tartalmazza az alkalmazásra kerülő számla tartalmát, a főkönyvi számla és az analitikus nyilvántartás kapcsolatát, összefüggését, az értékelési módszereket. Nem rögzítették a számlarendben, hogy a főkönyvi nyilvántartást milyen analitikus nyilvántartás támogatja, illetve egészíti ki, továbbá az egyeztetés módját, időpontját, az analitikus nyilvántartás vezetésének szabályait.
Kifogásolható, hogy a beruházások, felújítások, beszerzések központi finanszírozásának, bonyolításának, nyilvántartásának rendjét nem szabályozták a Legfőbb Ügyészségnél. A felújítási és karbantartási kiadásokat a számlarendben szabályozták, az előirányzatok tervezésekor, a kiadások elszámolásakor, könyvelésénél a szabályozást már nem alkalmazták következetesen. Egy városi ügyészségnél új parkolót építettek felújítási keret terhére. Egy kerületi ügyészségen festési, mázolási munkákat felújításként számoltak el.
A beruházások aktiválásának, nyilvántartásának nem megfelelő szabályozása mérlegvalódiságot is befolyásoló hiányosságot okozott mindként intézménynél. Épületberuházáshoz kapcsolódóan vásárolt a Legfőbb Ügyészség Pénzügyi és Műszaki Főosztálya 9,4 M Ft értékben irodabútorokat, amit 1999. év végén kifizettek, s ténylegesen használatba is vettek az OKrI-ban. Ez az összeg azonban a Legfőbb Ügyészség számviteli nyilvántartásában a helyszíni vizsgálat idején, 2000. novemberében is befejezetlen beruházásként szerepelt, a közel egy éve használt eszközök az OKrI nyilvántartásaiban még nem jelentek meg.
A helyszíni ellenőrzés tapasztalatai szerint a véletlenszerű kiválasztás alapján tesztelt függő, átfutó, kiegyenlítő tételek elszámolása, a bér- és járulékos kiadások elszámolása, átutalása, a kifizetési kötelezettségek teljesítése, az analitikus nyilvántartások és a főkönyv egyezősége megfelelt az előírásoknak mindkét intézménynél. A számítástechnikai eszközöknél és a járművek állománykörében a leltárban szereplő és a ténylegesen meglévő eszközök között ellenőrzött tételeknél eltérés nem volt, az analitikus és főkönyvi nyilvántartások egyezőek voltak. Az előirányzat-módosítás nyilvántartása, szabályszerűsége megfelelő volt.
12
viii. magyar köztársaság ügyészsége
A Kincstárral való egyeztetés, az eltérések rendezése - a személyi juttatások kivételével - a félévi beszámoló készítése előtt megtörtént a Legfőbb Ügyészségnél (a 2000. I. negyedévben is már fennálló 652,5 E Ft eltérést november 27-én rendezték). Az OKrI-nál a Kincstárral való egyeztetés elmaradt, utoljára a májusi eltérést korrigálták. A számviteli tevékenységet vásárolt könyvelői program segíti mindkét intézménynél. A szerződés biztosítja a jogszabályok, a számviteli előírások, ezzel összefüggésben a számlarend, az analitikus nyilvántartás változásainak követését és annak a főkönyvvel való megfelelő kapcsolatát. A feldolgozási rendszer lehetővé teszi, hogy a törzsadatokat úgy alakítsa ki az intézmény, hogy a Kincstár által minden évben kiadott tájékoztató alapján csak az engedélyezett tranzakciókra történjen könyvelés és a tranzakciók főkönyvi megfeleltetése is biztosítva legyen. A beszámolási kötelezettségek számítógépes támogatottsága az évközi mérlegjelentésnél és a költségvetési-pénzforgalmi beszámolók és éves mérleg készítés terén is megoldott. A rendszer lehetőséget ad a beszámoló űrlapok kinyomtatására, a zárási-nyitási tevékenység számítógépes támogatottsága automatikus, az előirányzat-maradvány egyezőségének ellenőrzését is biztosítja.
A Számítástechnika-alkalmazási és Információs Főosztály felügyelete rendezett, a legfőbb ügyész-helyettes közvetlen irányítása alatt áll. Feladatait az SzMSz megfelelően tartalmazza. A főosztály ügyrendje azonban elavult, aktualizálását a közeljövőben várható szervezeti változások és az ügyészség országos informatikai hálózatának kialakítása után tervezik. Az informatikai környezet szabályozottságának magas kockázatát alapvetően az elavult szabályozás, az átfogó biztonságtechnikai szabályzat hiánya okozza. Az informatikai környezet megfelelő szabályozottsága, azok alkalmazása, az informatikai stratégiában tervezettek megvalósítása a szervezet és a működés reformjának megvalósításával várható, addig azonban még a belső kontroll mechanizmusok legmagasabb kockázattal működő területét jelentik. A központi bérszámfejtési és a főkönyvi könyvelési program független az ügyészségi szakmai programtól, biztonsági szabályaikat nem a számítástechnikai, hanem a pénzügyi főosztály készítette, ezek azonban ma már elavultak, a biztonsági feltételek nem rendezettek. Az LÜ-n növelte a belső kontroll mechanizmusok működésének kockázatát az, hogy a munkafolyamatba épített ellenőrzés nem volt hiánytalan, a függetlenített belső ellenőrzési feladatokra pedig a szükségesnél kevesebb időt tudott fordítani a belső ellenőr. Az egy fő ellenőr munkaidejének kb. 30%-ában végez belső ellenőri feladatot. Az ellenőrzésekről - a fejezeti vizsgálatokhoz hasonlóan - a jogszabályi követelményeknek megfelelő jelentés készült, amit egyeztettek az ellenőrzött szervezettel. A javaslatok alapján a feltárt hibákat kijavították, illetve intézkedési terv készült, a kifogásolt tevékenységet szabályozták. Éves beszámolót - a fejezeti elle-
13
viii. magyar köztársaság ügyészsége
nőrzés tapasztalataival együtt - készítettek, azt a vezetői értekezlet megtárgyalta, a legfőbb ügyész jóváhagyta. Az OKrI-nál függetlenített belső ellenőrt nem foglalkoztatnak a Legfőbb Ügyészség utasítása szerint. A Legfőbb Ügyészség belső ellenőre a fejezet intézményeinél több alkalommal végzett téma-, illetve célvizsgálatot, a megállapításokat, javaslatokat figyelembe vették, a hibák kijavítására intézkedtek a területi ügyészségeknél is. A Legfőbb Ügyészség gazdálkodási, számviteli szabályzatai, munkaköri leírásai nem jelölik meg a munkafolyamatba épített ellenőrzési pontokat, ami emeli gazdálkodási, számviteli tevékenység kockázatát, szükségessé teszi a mérlegvalódiság alátámasztottságának fokozottabb belső ellenőrzését. A bérelszámolási csoportban dolgozók munkaköri leírása nem tartalmazza a munkafolyamatba épített ellenőrzési pontokat, így fordulhatott elő, hogy a hó közepén a Legfőbb Ügyészségre „kirendelt”, továbbá másik, ténylegesen áthelyezett dolgozó teljes havi bérét a Legfőbb Ügyészség terhére számfejtettek. A számítástechnikai eszközök nyilvántartásánál is tapasztalható a szabályozás, a munkafolyamatba épített ellenőrzés hiánya és a tárgyi eszközök nyilvántartására vonatkozó előírásoktól való eltérés.
Az OKrI-nál a munkafolyamatba épített ellenőrzést - alapvetően a kötelezettségvállalásra, ellenjegyzésre, érvényesítésre, utalványozásra kiterjedően - szabályozták, megfelelően működik.
14
x. miniszterelnökség
X. MINISZTERELNÖKSÉG
I. Fejezeti értékelés A Miniszterelnökség fejezet intézményeinél - a kérdőíves felmérés értékelése alapján - az elemi beszámolók megbízhatósága szempontjából a belső kontroll mechanizmusok kiépítése és működése egyenletes a számviteli tevékenység területén; megfelelő a belső ellenőrzési tevékenységnél és a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzésnél, hiányosságokat mutat az intézményi tevékenység szabályozottsága, különösen az informatikai környezet szabályozottsága terén, amely alapvetően 2 intézmény gyengébb teljesítményére (Miniszterelnökség Központi Üdülési és Oktatási Főigazgatóság /MeKÜF/, Magyar Közigazgatási Intézet /MAKI/) vezethető vissza. A fejezet öt intézményéből 2-2 kapott magas (MAKI, MeKÜF), illetve alacsony (MEH, Igazgatás, KVI), egy pedig közepes (Miniszterelnökség Közbeszerzési és Gazdasági Igazgatósága /MKGI/) kockázati minősítést. A belső kontroll mechanizmusok területeit illetően az 1- és 6. munkalap behatárolt szabályozottság által egyaránt 3-3 intézménynél nyert magas kockázati minősítést (1. sz. munkalap: KVI, MAKI, MeKÜF; 6. sz. munkalap: MKGI, MAKI, MeKÜF). Mind az 5 intézménynél alacsony kockázatú volt a számviteli tevékenység informatikai támogatottsága, továbbá 5-ből 4 intézménynél a számviteli rendszer szabályozottsága.
Az új alapítás tipikus kontroll-kockázatai a MeKÜF tesztelésében jól nyomon követhetők voltak: a belső szabályozás alapvető kellékei hiányoztak, illetve tervezet szinten álltak rendelkezésre, a belső ellenőrzési, de különösen az informatikai tevékenység nem volt megfelelően szabályozott és zökkenőkkel működött. A MAKI-nál - a munkalapok kitöltése alapján - változatlan feladatrendszer és struktúra mellett a szervezet tevékenységének szabályozottsága alapvető hiányosságokat (alapító okirat, SzMSz költségvetési alapokmány) mutatott, melyeket az 1999. I. félévében végzett átfogó felügyeleti ellenőrzés nem igazolt vissza. Mind az informatikai környezet szabályozottságában, mind annak működésében jellemző volt az 50%-os megfelelőség (minősített adatok, biztonsági szabályok ismerete, hozzáférés, vírusvédelem, hardver- és szoftver-hibák, azok kezelése, adatok naprakészsége). A Miniszterelnökség fejezetnél a felügyeleti ellenőrzés az intézményi és fejezeti beszámolók megbízhatósága szempontjából - témaellenőrzésein keresztül - kontrollkockázat csökkentő tényező volt.
15
x. miniszterelnökség
A Miniszterelnökség fejezet felügyeleti ellenőrzési feladatait a MEH Ellenőrzési Főosztálya látja el. Az ellenőrzési tevékenység szabályozottsága formai szempontból megfelel a 15/1999. (II. 5.) Korm. rendelet 5. §-ában előírtaknak, mivel az mind a Hivatal SzMSz-ében, mind a főosztály ügyrendjében és a munkaköri leírásokban szerepel, tartalmilag azonban kiegészítésre szorul az SzMSz-t illetően az eljárási szabályok, az ügyrendet illetően pedig a kormányrendelettel összhangban lévő részletes szabályozást tekintve. A felügyeleti és a belső ellenőrzési feladatokat egységes szervezetben végzik, azok a munkaköri leírásokban sem különülnek el. Az ellenőrzési feladatok teljesítését azonban e tényezők nem befolyásolták. Az összes felügyelt költségvetési szervre kiterjedő témaellenőrzések a MEH Igazgatását illetően a fejezeti és a belső ellenőrzési funkciók együttes gyakorlásaként jelennek meg.
Az ellenőrzési feladatok teljesítésére a személyi feltételek javulása kedvező hatású volt, mely a 2000. évi munkaterv összeállításában és végrehajtásában is tükröződött. A felügyeleti ellenőrzés a közigazgatási államtitkárhoz tartozik, vezetői felügyelete megfelelő, független működése biztosított. A felügyeleti ellenőrzések a 15/1999. (II. 5.) Korm. rendelet 6. § (1) b) pontjában előírt feladatokat a fejezet és az ellenőrzési szervezet adottságait figyelembe véve építették be az ellenőrzési munkatervbe, azt követően a programokba. Az ellenőrzések előkészítése szabályszerű volt, a programok tartalmazták a 15/1999. (II. 5.) Korm. rendelet 12. §-ában előírtakat. Ellenőrzési kapacitásuk - a felügyelt szervek számának növekedése miatt - a jövőre nézve nem biztosítja a kormányrendeletben előírt 3 évenkénti átfogó ellenőrzési kötelezettség maradéktalan teljesítését és az intézményi beszámolók megbízhatóságának rendszeres ellenőrzését. Az átfogó felügyeleti ellenőrzések során (1999-ben a MAKI; 2000-ben a KVI) értelemszerűen eleget tettek a kormányrendelet 16 pontban részletezett feladatoknak. A lefolytatott ellenőrzések megállapításai alapján a hasznosítási módokat megfelelően alkalmazták. A felügyeleti ellenőrzési jelentésekben meghatározott intézkedések nyomon követése - részben kapacitáshiány miatt - nem volt teljes körű. A Miniszterelnökség fejezetnél a kormányzati preferenciák által meghatározott fejezeti kezelésű előirányzatok szabályozása megfelelt az Áht. 49. § o) pontjában foglaltaknak. A fejezeti kezelésű előirányzatok sajátosságait tükröző számviteli szabályozással - a MEH Költségvetési Főosztályának vezetője által jóváhagyott Számlarend (és Számlakeret-tükör) - rendelkeznek.
16
x. miniszterelnökség
A féléves és az éves költségvetési beszámoló összeállításához számítógépes program biztosítja a főkönyvi és pénzforgalmi kivonat elkészítését, egyben automatikusan a zárlati munkálatokat; a mérleg-jelentések az APEH SZTADI program alapján készülnek. A fejezeti kezelésű előirányzatokról a főosztályon külön nyilvántartást vezetnek, amelyből nyomon követhetők az előirányzat-módosítások, továbbá a programfinanszírozottaknál a felhasználások a Kincstárral történő havi utolsó napi zárási egyeztetések alapján. A fejezeti kezelésű előirányzatok szabályszerű felhasználásának ellenőrzését a MEH Ellenőrzési Főosztálya 2000-ben kiemelt feladatként kezelte. II. Intézményi értékelés A helyszíni ellenőrzés a MEH Igazgatásra és a Kincstári Vagyoni Igazgatóságra (KVI-re) terjedt ki. Az intézmények által kitöltött munkalapok adatainak értékelése alapján mind a MEH Igazgatás, mind a KVI alacsony kockázati minősítést kapott. A belső kontroll mechanizmusok alapvetően kiépültek. A felméréssel érintett részterületek közül egyedül a KVI intézményi szabályozottsága magas kockázati minősítésű, az informatikai terület mindkettőnél, a MEH Igazgatás szabályozottsága és a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés közepes; a többi alacsony. A helyszíni ellenőrzés tapasztalatai alátámasztották az önbevalláson alapuló értékeléseket. A Miniszterelnöki Hivatal a miniszterelnök munkaszervezete, amely egyúttal ellátja a Kormány testületi működésével kapcsolatos feladatokat is. A MEH (Igazgatás) belső irányítási és szabályozási rendszere igazodik a feladathoz (államigazgatási tevékenységet lát el, a tárgyi eszközök, a készletek nem az igazgatás állományában vannak). A MEH feladatát és jogállását a többször módosított 137/1998. (VIII. 18.) Korm. rendelet határozza meg; külön alapító okirattal nem rendelkezik. A MEH szervezetét és működését az SzMSz, a Hivatalt vezető miniszter és a közigazgatási államtitkár utasításai megfelelően szabályozzák. A szabályozás részét képezik a megfelelő vezetői szinten jóváhagyott ügyrendek és a kiadott munkaköri leírások. A gazdálkodási feladatokat a MEH egyik főosztálya látja el. Az ügyrendi szabályozás nem felel meg a 217/1998. (XII. 30.) Korm. rendelet 17. §-a előírásainak, ugyanakkor a szűkített tartalmú gazdálkodási feladatok végzéséhez elégséges. A pénzügyi jogkörök szabályozása és a tesztelés alapján annak gyakorlata megfelelő. Az egyhavi bérfeladás tesztelése során az illetménygazdálkodással összefüggő feladat- és jogkörök gyakorlása a számlázási alapbizonylatoktól a rendezést mutató terhelési értesítésekig hiánytalanul és szabályszerűen működött.
17
x. miniszterelnökség
Az 1999. és 2000. évi vagyonleltározások végrehajtásáról megfelelő szintű vezetői utasítások rendelkeztek. Az előirányzat-módosítások kezelésének rendje és gyakorlata szabályszerű volt a MEH Igazgatásnál. A kormányzati munkával összefüggő feladatváltozások zöme érintette az ME fejezetet, illetve az Igazgatás alcímet. Az 1999. évi előirányzat-módosítások következtében az intézmény eredeti kiadási előirányzata 34,8%-kal növekedett, ennek 52,2%-a fejezeti hatáskörű módosítás volt.
A Kincstári Vagyoni Igazgatóság (KVI) fő feladata a kincstári vagyon kezelése. A kincstári vagyon teljes összértéke: mintegy bruttó 3000 Mrd Ft, melyből a KVI által közvetlenül kezelt vagyon értéke: bruttó 400 Mrd Ft. A vagyon 94%-a szolgálja - a KVI-vel együtt - a költségvetési szervek működését. Az átszervezésnek megfelelő SzMSz-t 2000. január 1-jei hatállyal hagyta jóvá a kincstári vagyonért felelős miniszter.
Az SzMSz a KVI működésének alapdokumentuma, amely a belső kontroll mechanizmusok működése szempontjából a kiemelt fontosságú területeket rendezi. Az egyes szervezeti egységek feladatainak az SzMSz-ben történő részletező meghatározása ügyrendi mélységű, külön főosztályi ügyrendek kiadása formális lenne. A szervezeti egységek munkatársai munkaköri leírással rendelkeznek, az új SzMSz hatályba lépését követően azonban egyes területeken elmulasztották azok korszerűsítését. A gazdálkodási feladatokat ellátó szervezeti egységek a gazdasági vezérigazgató-helyetteshez tartoznak, a hierarchiában elfoglalt helyük és a gazdálkodó szervezet ügyrendi szabályozása előírásszerű. A pénzügyi jogkörök szabályozása és gyakorlata igazodik a KVI tevékenységéhez, az egyes pénzügyi jogköröket a beosztásokon túl értékhatárhoz is kötik. A szabályozásba rendszeres kontrollt építettek be azzal, hogy a belső ellenőrzés évente köteles megvizsgálni az utasításban foglaltak végrehajtását. A pénzügyi jogkörök gyakorlását a helyszínen 30 tranzakció keretében vizsgáltuk. Az ellenőrzött felújítási és beruházási tételeknél a gyakorlat a szabályozásnak megfelelő volt, megállapításaink a műszaki és pénzügyi kódolások eltéréseire mutattak rá, erősítve a zárt körű szerződés-nyilvántartási rendszer bevezetésének fontosságát. A függő, átfutó és kiegyenlítő tételek vizsgálatánál szabálytalanságot nem találtunk. Az illetménygazdálkodási feladatok ellátását a 2000. március havi bérfeladás dokumentumai alapján ellenőriztük. A könyvelési bizonylatok és a hozzájuk tartozó, a Kincstárnak adott átutalási megbízások szerint az utalások rendben megtörténtek. Az intézményi vagyon védelme keretében a KVI szoftver és személygépkocsi nyilvántartását vizsgáltuk. A számítástechnikai eszközök nyilvántartása és
18
x. miniszterelnökség
azok fizikai védelme megfelelő. A személygépkocsi-nyilvántartás egységes rendszerben tartalmazza a Központ és Kirendeltségek gépjárműállományát, amely naprakész. Az előirányzat-módosításoknál a jogszabályi és belső hatásköri előírásokat betartották. A Magyar Államkincstárral való egyeztetés menete szabályozott, az előírásokat a vizsgált dokumentumok alapján betartották, a rendezés megtörtént. A számviteli tevékenység szabályozottsága és annak informatikai támogatottsága területén mind a MEH-nél, mind a KVI-nél a felmérés értékelése alacsony kockázatot mutatott. A számviteli politika kialakításánál a sajátosságokat megfelelően érvényesítették; a számítástechnikai hátteret integrált ügyviteli rendszer biztosítja. A MEH Igazgatás költségvetési alcímnél a sajátosságait figyelembe véve a számviteli politikája szűkítettebb tartalmú az általános előírásokénál. A leltározási és értékelési szabályzat összevonása nem tekinthető szabálytalannak, mivel a könyvviteli mérleg csak a pénzeszközökhöz kapcsolódó eszközöket és forrásokat tartalmazza. A MEH Igazgatásnál az informatikai hátteret adaptált „FORRÁS” integrált ügyviteli rendszer biztosítja. A rendszer átfogja az összes szükséges számviteli tevékenységet és folyamatot, közös alrendszerként működik a beszámoló készítési program a számlarendhez illeszkedve. Ugyanakkor a bizonylatok számszaki pontosságának ellenőrzése még nem automatikus. Az információs rendszer változtatásával összefüggő feladat- és hatáskörök szabályozottak. A KVI a számviteli politikáját meghatározta, abban az intézményi sajátosságokat érvényesítette. Az intézmény a jogszabályi előírásoknak megfelelően a kötelező szabályzatokkal rendelkezik, azonban a Számlarend és Számlatükör aktualizálása szükséges. A KVI számviteli tevékenységét a különböző modulokból (Költségvetési tervezés, felhasználás modul, Pénzügyi modul, Főkönyvi könyvelés modul, Befektetett eszköznyilvántartás modul, Készletnyilvántartás modul) álló számítógépes „Vagyongazdálkodási rendszer” támogatja az egyes modulok közötti automatikus kapcsolatokkal, egyben megbízható hátteret nyújtva a költségvetési beszámoló elkészítéséhez. A még tesztelés alatt álló modulok integrálásával az analitikus nyilvántartás teljes körűvé válik, érvényesíthető a megfelelés folyamatos kontrollja, megoldódik a végösszegek automatikus egyeztetése.
Az informatikai területre ható és érvényesülő kontroll mechanizmusok megítélését befolyásolja egyrészt, hogy a MEH a kormányzati informatikának tárgya is és alanya is; másrészt az MKGI MEH-et működtető, üzemeltető feladatköre. Ezáltal a MEH informatikai helyzete eredendő kockázatokat hordoz magában, melyek kivédésére, csökkentésére az informatikai biztonságot több oldalról (szabályozási; környezeti, fizikai biztonság; logikai védelem; informatikai szervezet erősítése) szolgáló intézkedés-sorozatra van szükség.
19
x. miniszterelnökség
Az informatikai biztonság szempontjából a MEH Igazgatás szabályzatai felülvizsgálatot, kiegészítést igényelnek. A MEH intézményi hálózata nincs leválasztva a kormányzati adathálózatról, így az adathálózaton belülről indított támadások ellen nem védett. A külső cégek munkatársai az egyes főosztályokon felügyelet nélkül dolgozhatnak, nincs felelőse a tevékenységük ellenőrzésének. A kilépett, áthelyezett dolgozók jogosultságaival való visszaélés lehetősége adott. Bizalmas adatok kerülhetnek hordozható eszközökre, mivel nincs ellenőrzési automatizmus az intézményben. Az Internet korlátozások nélküli használhatósága lehetővé teszi, hogy bizalmas adatok kerüljenek ki az Internetre. A napi mentés nem minden esetben megoldott, főleg kapacitáshiány miatt.
A KVI informatikai szervezete a Kincstári Vagyonnyilvántartási és Informatikai Főosztály keretében működik, a felügyelete megfelelő, tevékenységét az SzMSz szabályozza, a munkaköri leírások egy része aktualizálásra szorul. A KVI informatikai rendszerének Common Critéria szemléletű információ technológiai elemzése alapján elkészült az Informatikai Biztonsági Stratégia és az Informatikai Biztonsági Szabályzat. A szabályozások a nemzetközi szabványoknak, az ITB ajánlásainak megfelelnek. A szabályzatok legfontosabb területeire kiterjedő, ún. KVI Informatikai Szabályzat vezérigazgatói jóváhagyása folyamatban van; a működés nagyrészt a benne foglaltak szerint történik. A szabályozás - ellenőrzési pontok beiktatásával - tartalmazza az informatikai fejlesztésekkel, beruházásokkal (a tervezéstől az üzemeltetésig); az informatikai eszközök kezelésével és nyilvántartásával; az informatikai eszközök hozzáférésének logikai és vírus elleni védelmével; az adatmentésekkel és az adathordozók nyilvántartásával és tárolásával kapcsolatos előírásokat. Az informatikai szervezetről leírtak alapján a 6. sz. munkalapon korrekciókat hajtottunk végre; ezek alapján a munkalap minősítése a közepesből az alacsony kategóriába került át. A hibák kitöltési pontatlanságból, illetve abból adódtak, hogy a meglévő szabályozások egy része még nem lépett hatályba; az előírásokat azonban alkalmazták.
A MEH-nél a belső ellenőrzési rendszeren belül a vezetői és a munkafolyamatba épített ellenőrzés szabályozása megfelelő, a függetlenített belső ellenőrzésé kiegészítésre szorul a 15/1999. (II. 15.) Korm. rendelet követelményei szerinti részletes előírásokkal, figyelemmel a Hivatal ellenőrzési stratégiáját is tükröző prioritásokra és az ellenőrzés teljes folyamatára, ezen belül a hasznosulások nyomon követésére; a belső számítógépes nyilvántartás ehhez illeszkedő továbbfejlesztésére. A MEH függetlenített belső ellenőrzésében pozitív irányú változás, hogy jelentősen nőtt a céljellegű előirányzatok felhasználásának ellenőrzése. Kilenc célellenőrzést terveztek és hajtottak végre 2000-ben. A KVI belső ellenőrzési rendszere szabályozott (SzMSz, Ügyrend, munkaköri leírások), külön Ellenőrzési Szabályzattal is rendelkezik.
20
x. miniszterelnökség
Az SzMSz több, a gyakorlatban ugyanazt a vezetői és munkafolyamatba épített ellenőrzési eszközt nevesíti. A vezetői ellenőrzési tevékenységben a hagyományos eszközök mellett (aláírási, kiadmányozási jogkör, beszámoltatás, helyszíni ellenőrzés) megjelenik az előremutatóbb, ún. vezetői controlling működtetése is. A vezetői és egyben a munkafolyamatba épített ellenőrzés speciális eszköze volt egy külső, manager feladatokat ellátó kft. megbízásával 2000. I. félévében a szervezet hatékony működését korlátozó gyenge pontok feltárása és a szervezetfejlesztéssel kapcsolatos követelmények meghatározása, majd a vezetésen keresztül ezek érvényesítése.
A KVI Belső Ellenőrzési Szabályzata a 15/1999. (II. 5.) Korm. rendelet hatályba lépése előtt készült. Tartalmi szempontból az előírásaival összhangban van, kiegészítésre négy területen szorul. Pontosítani szükséges a vizsgálati program és a megbízólevél tartalmát, az átfogó vizsgálatot 3 évre kell módosítani, a függetlenített belső ellenőrzés kiemelt feladatait ki kell egészíteni a kormányrendelet 6. § (1) bekezdés b) szerint, az ellenőrzési megállapításoknak a kormányrendelet 25. § a) és b) pontja szerinti hasznosítási formáival (realizáló levél, realizáló megbeszélés).
A KVI belső ellenőrzését ellátó önálló osztály közvetlenül a vezérigazgatóhoz tartozik, irányítási, függelmi szempontból megfelelő helyen van, a vezetője nem részese a magasabb vezető állású munkatársak részvételével működő operatív szűk körű vezetői döntési fórumnak. Az Ellenőrzési Önálló Osztály munkatársai a képesítési előírásnak részben felelnek meg. Az öt fős osztály munkatársai közül kettőnek nincs szakirányú felsőfokú végzettsége, a felmentést megkapták. Az ellenőrzési tevékenység tervezése, dokumentálása az előírások szerint történik. Az Ellenőrzési Munkaterv összeállításánál a kormányrendelet prioritásait részben vették figyelembe, nem tervezték a létszám- és bérgazdálkodás és a saját bevételek alakulásának ellenőrzését. A KVI-nél a belső ellenőrzés munkáját a számítógépes rendszer azáltal támogatja, hogy a nyilvántartások, folyamatok egyre teljesebb köre kerül be a különböző informatikai modulokba, válik a számítógépes rendszeren elérhetővé az ellenőrzést végzők számára is. Az Ellenőrzési Önálló Osztály saját számítógépes nyilvántartást is vezet a vizsgálatairól az ellenőrzések menetét követő kontroll pontok meghatározásával.
21
polgári nemzetbiztonsági szolgálatok
POLGÁRI NEMZETBIZTONSÁGI SZOLGÁLATOK
A polgári nemzetbiztonsági szolgálatok irányítását, szervezeti rendszerét, működési alapelveit, feladatait a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény szabályozza. E törvény szerint a polgári nemzetbiztonsági szolgálatokat a Kormány által kijelölt tárca nélküli miniszter irányítja. A központi költségvetésben a polgári nemzetbiztonsági szolgálatok költségvetése a Miniszterelnökség fejezeten belül önálló címen jelenik meg. A tárca nélküli miniszter az éves költségvetésekről szóló törvényekben a Miniszterelnökség fejezeten belül, a Nemzetbiztonsági Szolgálatok cím előirányzata tekintetében a fejezet felügyeletét ellátó szerv vezetőjét megillető jogokat kapott. A tárca nélküli minisztert irányítási feladatainak ellátásában a Tárca Nélküli Miniszter Hivatala segíti. I. Fejezeti értékelés A polgári nemzetbiztonsági szolgálatoknál a belső kontroll mechanizmusok működésére irányuló felmérésünk értékelése alapján a tevékenység szabályozási és irányítási rendszere, a számvitel és a függetlenített belső ellenőrzés - az önértékelés alapján - megfelelően működik. A felügyeleti költségvetési ellenőrzés szervezetére, működésére, feladatára vonatkozó belső szabályzatok megfelelnek az 1995. évi CXXV. törvény, valamint a 15/1999. (II. 5.) Korm. rendelet előírásainak. A felügyeleti ellenőrzés önálló, egységes szervezetben, éves munkaterv alapján való működése jelentősen javította az ellenőrzési feltételeket a korábbi időszakhoz képest. Az ellenőrzési szervezet vezetői felügyelete megfelel a 15/1999. (II. 5.) Korm. rendelet előírásainak, biztosítva ezáltal független működését. Az ellenőrzési szervezeti egység a feladatok végrehajtása során szabályszerűen járt el, az ellenőrzési programok, a jelentések megfelelnek a jogszabályi előírásoknak. A szervezet az ellenőrzések megállapításai alapján javasolt intézkedések végrehajtását figyelemmel kíséri. A belső kontroll kockázatát növelte, hogy az ellenőrzések nem fedték le teljesen a 15/1999. (II. 5.) Korm. rendelet 6. § (1) bek. b.) pontjában előírt feladatokat, mivel a költségvetési beszámoló valódiságát nem vizsgálták, továbbá az átfogó ellenőrzéseknél az előírt gyakoriság nem valósult meg. A fejezeti kezelésű előirányzatok között az irányító szervnél kizárólag a központi beruházások szerepelnek.
22
polgári nemzetbiztonsági szolgálatok
Az előirányzattal és felhasználásával, a rendelkezési jog átadásával kapcsolatos tevékenységet a 217/1998. (XII. 30.) Korm. rendelet erre vonatkozó előírásai alapján végzik. II. Intézményi értékelés A helyszíni ellenőrzésünk a Nemzetbiztonsági Hivatalt érintette. A Nemzetbiztonsági Hivatal a központi költségvetés szerkezeti rendjében a Miniszterelnökség költségvetési fejezeten és a Polgári Nemzetbiztonsági Szolgálatok címen belül önálló alcímként, teljes jogkörrel rendelkező, önállóan gazdálkodó országos hatáskörű költségvetési szerv. A Hivatal az 1995. évi CXXV. törvény alapján nemzetbiztonsági tevékenységet folytat. A Hivatal tevékenységének szabályozottsága az értékelés alapján alacsony kockázatú volt, amelyet a helyszíni ellenőrzés alátámasztott. A Hivatal rendelkezett a szervezeti felépítésére és működésére, valamint a gazdálkodására vonatkozó részletes belső szabályzatokkal és ügyrenddel. A pénzügyi jogkörökkel, valamint az előirányzat-módosításokkal kapcsolatos előírások szabályozása a 217/1998. (XII. 30.) Korm. rendelet előírásain alapult.
A Hivatalnál a számviteli rendszer szabályozottsága alacsony kockázatú besorolást kapott. Ugyanakkor a helyszíni ellenőrzés szerint kockázatnövelő tényezőnek minősült, hogy a fejezeti szintű keretszabályozás elhúzódása miatt a Számviteli Szabályzatot nem aktualizálták, bár az alapjául szolgáló előírások (Számviteli törvény és a vonatkozó kormányrendeletek) módosultak. A számviteli szabályzat keretében szabályozták a bizonylati elvet, az eszközök és források értékelését, az önköltségszámítást. A számlarend tartalma megfelel a beszámolási igényeknek. A vizsgálat alá vont számviteli tranzakciók túlnyomó többsége szabályosnak bizonyult, a pénzügyi jogkörökre vonatkozó előírásokat - kevés kivétellel - maradéktalanul betartották. Az előirányzat-módosítások nyilvántartása, naprakészsége megfelelő volt. A Hivatal számviteli feladatainak számítógépes támogatottsága a könyvelési folyamatok, a főkönyv kezelése és a pénzügyi beszámoló készítése területén megoldott, mely kockázatot csökkentő tényező. A vásárolt szoftverek (számviteli, gazdálkodási programok) esetében a szoftverkövetési szerződések biztosítják a programok aktualizálását. A szoftvert értékesítő szervezet vezeti keresztül a jogszabályi- és a számlarend változásokat. Az informatikai környezet szabályozottsága, az informatikai rendszer működése az értékelés alapján alacsony kockázatot hordozó területnek minősült, amelyet a helyszíni ellenőrzés megállapításai is alátámasztottak. A belső ellenőrzési rendszeren belül a vezetői és a munkafolyamatba épített ellenőrzés szabályozását az ügyrendek és a munkaköri leírások tartalmazzák.
23
polgári nemzetbiztonsági szolgálatok
A munkafolyamatba épített és a vezetői ellenőrzés működése a kiválasztott számviteli tranzakciók túlnyomó többségénél megfelelőnek bizonyult, kevés esetben fordult elő kisebb hiányosság. A függetlenített belső ellenőrzés helye a szervezeti struktúrában megfelelő. Az ellenőrzési tevékenység ellátását szabályozó belső utasítás alapvetően a 15/1999. (II. 5.) Korm. rendelet előírásai figyelembevételével készült, bár kisebb hiányosságtól nem mentes. Az ellenőrzési szervezet tevékenységére vonatkozó részletes szabályokat az ügyrend és a munkaköri leírások tartalmazzák. A szervezeti egység az ellenőrzéseket munkaterv alapján végezte. A belső kontroll kockázatot növelte, hogy az ellenőrzések nem fedték le teljesen a 15/1999. (II. 5.) Korm. rendeletben előírt feladatokat. Az ellenőrzési szervezeti egység a feladatok végrehajtása során szabályszerűen járt el, a programok, a jelentések megfeleltek a jogszabályi előírásoknak. A jelentések egyeztetése az ellenőrzés alá vont szakterület vezetőivel megtörtént. Az ellenőrzések során kezdeményezett intézkedések teljesítését figyelemmel kísérték.
24
xi. belügyminisztérium
XI. BELÜGYMINISZTÉRIUM
I. Fejezeti értékelés A belső kontroll mechanizmusok működésére vonatkozóan a BM fejezet önállóan gazdálkodó intézményeinek 47%-a (15 intézmény) magas, 47%-a (15 intézmény) közepes, 6%-a (2 intézmény) alacsony kockázati besorolású a beszámolók megalapozottságának ellenőrzése szempontjából. A belső kontroll mechanizmusok egyes elemeit értékelve fejezeti szinten alacsony kockázatúnak csak a számviteli rendszer szabályozottsága és a Kincstár munkafolyamatba épített ellenőrző funkciója tekinthető. A fejezet közepes kockázati minősítést kapott az intézmények 2000. évi tevékenységére, szabályozottságára, az intézmény függetlenített belső ellenőrzésének 2000. évi működésére és a számviteli tevékenység informatikai támogatottságára. Az informatikai rendszer szabályozottsága, illetve működése magas kockázatú tényezőknek minősültek. A legtöbb problémát mind a szabályozottság, mind a működés vonatkozásában az informatikai rendszer témakörében jelezték. Az intézmények több mint fele nem rendelkezett átfogó biztonságtechnikai, adatvédelmi szabályzattal. Az informatikai rendszer működésével kapcsolatos belső szabályozás nem teljes körű, több tekintetben a meglévő szabályzatok sem kielégítőek, mindez negatívan befolyásolja a rendelkezésre álló rendszerek működtetését.
A helyszínen ellenőrzött intézmények (BM Központi Igazgatás, BM Országos Katasztrófavédelmi Főigazgatóság) esetében az előzetes - önértékelés szerinti kockázati minősítés általában megalapozott volt, de a helyszíni ellenőrzés eredményeként pozitív vagy negatív irányba módosult egyes témakörök kockázati szintje, illetve kockázati besorolása. A szabályozási témában (szervezet, feladat, ellenőrzés, informatika), valamint a belső ellenőrzés megítélésében az intézmények felelős vezetőinek kedvezőbbek voltak a kérdőívre adott válaszai a ténylegesen tapasztalt helyzetnél. A helyszíni tesztelés arra is rávilágított, hogy az előzetes kockázati minősítés egyes esetekben azért volt magasabb az indokoltnál, mert nem, vagy nem helyesen válaszoltak meg minden kérdést.
Az 1999-2000. évek között a fejezet felügyeleti költségvetési ellenőrzése összességében pozitív hatással volt a belső kontroll mechanizmusok működésére (kockázatcsökkentő szerepet töltött be), de mind a szabályozottságban, mind az ellenőrzés gyakorlatában további előrelépésre van szükség. A fejezetnél a felügyeleti ellenőrzést 2000. évtől kezdődően a fejezet irányító szervénél működő Felügyeleti és Ellenőrzési Hivatal megosztotta az országos hatáskörű szervek (az Országos Rendőrfőkapitányság, a Határőrség Országos
25
xi. belügyminisztérium
Parancsnoksága, az Országos Katasztrófavédelmi Főigazgatóság, a Központi Gazdasági Főigazgatóság) ellenőrzési apparátusaival. A feladatmegosztás a belügyminiszter által jóváhagyott éves ellenőrzési munkaterv, illetve külön rendelkezés alapján történt. Az ellenőrzési munkatervben megjelölték azokat az ellenőrizendő szerveket, amelyek vizsgálatára az országos hatáskörű szervek bevonásával került sor. A munkaterv kivonatát a jóváhagyást követően megküldték az országos hatáskörű szerv vezetőjének. Az ellenőrzési program összeállításához az ellenőrzési szervezet vezetője javaslatot kért az illetékes országos hatáskörű szerv vezetőjétől. Az ellenőrzésbe bevont munkatársakat az ellenőrző szerv vezetője látta el megbízólevéllel. Az országos hatáskörű szervek ellenőrzésbe bevont munkatársainak minden esetben részjelentést kellett készíteniük a 15/1999. (II. 5.) Korm. rendelet 22. §-ában foglaltak figyelembevételével. Az ellenőrzésekkel kapcsolatban az országos hatáskörű szervek ellenőrzési szervezetét 2000. évben a 33-34. §-ok szerinti beszámolási és nyilvántartási kötelezettség nem terhelte.
A felügyeleti költségvetési ellenőrzési feladatok szabályozottsága nem minden szempontból megfelelő. Az országos hatáskörű szervek felügyeleti ellenőrzésbe való bevonásának eljárási rendjét a fejezet 2000. augusztusában elkészítette, de azt a helyszíni ellenőrzésünk idejéig nem hagyták jóvá. A minisztérium Költségvetési Ellenőrzési Főosztályának ügyrendje csak tervezet formájában készült el, az ellenőrök munkaköri leírásait nem aktualizálták, az összeférhetetlenségi szabályok 2000. januártól hatályosak.
A fejezet irányító szervénél a felügyeleti ellenőrzés szervezeti feltételei megfelelőek. Az ellenőrzési szervezet független működése biztosított, a felügyeleti költségvetési ellenőrzés vezetői felügyelete összhangban van a 15/1999. (II. 5.) Korm. rendelet 2. § (3) bekezdésével. Az SzMSz alapján a felügyeleti ellenőrzés irányítása kétszintű, a közvetlen irányítás a hivatalvezető hatásköre, aki a belügyminiszter közvetlen alárendeltségében látja el feladatait. A fejezet irányító szervénél a felügyeleti és a függetlenített belső ellenőrzés szervezetileg nem különül el. A Felügyeleti és Ellenőrzési Hivatal Költségvetési Ellenőrzési Főosztálya Ellenőrzési, valamint Elemző és Értékelő osztályokból áll, az egy fős függetlenített belső ellenőri státuszt az Elemző és Értékelő Osztályhoz telepítették.
A felügyeleti költségvetési ellenőrzés személyi feltételei a képzettség és gyakorlati idő alapján megfeleltek a 15/1999. (II. 5.) Korm. rendelet 39. § (1) bekezdésében előírt követelményeknek. Az érdemi ügyintézői státuszok 1999-ben 100%ig, 2000-ben 97%-ig feltöltöttek voltak. A főosztály felügyeleti hatáskörébe tartozó intézmények száma 1999-ben 53, 2000. évben 32 volt. A felügyeleti ellenőrzéseket az ellenőrzött időszakban az éves ellenőrzési tervekben ütemezettek szerint teljesítették. 1999-ben csak az átfogó ellenőrzésekhez készítettek programot, a cél, téma és utóellenőrzések programját szabálytalanul a megbízólevél tartalmazta. 2000. II. félévétől már szabályos programok készülnek. A felügyeleti ellenőrzésekről a 15/1999. (II. 5.) Korm. rendelet 33. § előírásai szerint készítették el 1999. év végén az éves beszámolót, nem tér-
26
xi. belügyminisztérium
tek ki azonban a fejezet belső ellenőrzési rendszerével kapcsolatban szerzett felügyeleti tapasztalatokra. (A KEHI kérésére 2000. júliusában kiegészítették a beszámolót a téma összegző megállapításaival.) Az ellenőrzött időszakban a felügyeleti ellenőrzések a 15/1999. (II. 5.) Korm. rendelet 6. § (1) bekezdés b) pontjában előírt témákat - a céljellegű előirányzatok és a nemzetközi támogatások kivételével - az átfogó ellenőrzések során teljes egészében, a cél és téma ellenőrzések során egy-egy megjelölt témában érintették. Az átfogó, illetve a több évre kiterjedő felügyeleti költségvetési ellenőrzések minden alkalommal kitértek a mérlegvalódiság vizsgálatára. A fejezet költségvetési beszámolóját nagy mértékben meghatározó intézményi beszámolók megbízhatóságának az éves zárszámadáshoz kapcsolódó teljes körű ellenőrzésére azonban nem került sor. Az ellenőrzésekről készített jelentések a feltárt problémák megszüntetését célzó javaslatokat tartalmaztak. Az ellenőrzöttek nem minden esetben hajtották végre az intézkedési tervekben előírt feladatokat, továbbá az utóellenőrzések elmaradása nem csökkentette a felügyeleti ellenőrzés kockázatát. A fejezetnél a 2000. évre vonatkozóan elkészítették, a PM-mel egyeztették és március 1-jei hatállyal kiadták a fejezeti kezelésű előirányzatok felhasználásáról szóló belső szabályzatot, mely összességében megfelel a jogszabályi követelményeknek, biztosítja a források költségvetési törvényben meghatározott célú felhasználását. A fejezeti kezelésű előirányzatok sajátosságainak megfelelő számviteli szabályozást kialakították. Belső (fejezeten belüli) ellenőrzést a célelőirányzatokra vonatkozóan 1999. évben nem végeztek. A célelőirányzatok fejezeti ellenőrzése 2000-ben sem nyert megfelelő prioritást (a BM fejezet 2000. évre jóváhagyott költségvetésében a fejezeti kezelésű előirányzatok a teljes működési költségvetés 32%-át tették ki, súlyuk jelentősnek tekinthető). Ezért a belső kontroll e területe magas kockázatú. I. Intézményi értékelés Az intézményi belső kontroll mechanizmusok működését a BM Központi Igazgatásnál és a BM Országos Katasztrófavédelmi Főigazgatóságnál (BM OKF) a helyszínen ellenőriztük. A BM Központi Igazgatás feladatait a 9/2000. BM Utasítással kiadott új SzMSz megfelelő részletezettséggel rögzíti. A szakmai feladatokat az ügyrendek és munkaköri leírások tartalmazzák. A minisztérium gazdálkodó szerve 2000-ben főosztályi szervezetben a közgazdasági helyettes államtitkár közvetlen alárendeltségében látta el feladatait 8 fős állománnyal. A jogi szabályozási környezet szakmai és gazdálkodási területet érintő változásai a gazdálkodási feladatkör bővülésével jártak együtt. A gazdálkodáshoz kapcsolódó belső szabályzatok a jogszabályok előírásainak megfeleltek, teljeskörűek. A minisztérium gazdálkodó szervének 2000. évi működése a felügyeleti ellenőrzés megállapításai szerint az előző évekhez képest sokat javult. A helyszíni tesztelésünk tapasztalatai szerint azonban egyes gazdálkodási jogkörök gyakorlása nem megfelelő, melynek oka a gazdasági veze-
27
xi. belügyminisztérium
tő véleménye szerint, hogy a feladatkör bővülését nem követte a munkaerő kapacitás növelése. Pl.: Jelentős kockázati tényező a (BM Központi Igazgatás és a BM Központi Gazdasági Főigazgatóság közötti) feladatmegosztásból eredő fokozott egyeztetési kötelezettségek nem megfelelő színvonalú teljesítése, az előirányzat-módosítások időbeli halmozódása, elhúzódása.
A minisztérium fejezet- és intézményi szintű informatikai feladatait az informatikai és távközlési helyettes államtitkár közvetlen alárendeltségébe tartozó Informatikai Főosztály látja el, melynek szervezete 2000. évben megfelelően igazodott a feladatellátáshoz. Tevékenységének szabályozottsága nem kielégítő, mivel működését helyszíni ellenőrzésünk idején csak tervezetszintű ügyrend és munkaköri leírások rögzítették. Az informatikai feladatok (üzemeltetés, programfejlesztés, adminisztráció stb.) elválasztása a munkaköri leírások szintjén megvalósult, ami biztosítja az informatikai kontrollok működését. Az informatikai terület szabályozottságában a szabályok ismeretében és az informatikai rendszer működésében meglévő hiányosságok az informatikai belső kontroll mechanizmus működését kockázatossá teszik. A minisztérium 1998. márciusában készítette el az ágazat stratégiájához illeszkedő informatikai stratégiai tervét, majd azt 1999-ben aktualizálta. Az új ágazati stratégia elismeri az informatikai háttér kiemelt jelentőségét és az előrelépés irányaként jelöli ki a tervezési-, irányítási rendszer hatékonyabbá tételét, valamint az informatika kiszolgáló jellegének erősítését. A BM OKF 2000. január 1-én alakult a jogelőd intézmények - a Polgári Védelem Országos Parancsnoksága és a Tűzoltóság Országos Parancsnoksága összevonásával. Az intézmény országos hatáskörrel rendelkező önállóan gazdálkodó költségvetési szerv, melyhez egy előirányzatai felett teljes jogkörrel és húsz előirányzatai felett részjogkörrel rendelkező részben önállóan gazdálkodó megyei intézmény tartozik. Előzetes minősítésünk az átszervezést és a kiterjedt intézményhálózatot magas eredendő kockázati tényezőként értékelte, melyet helyszíni ellenőrzésünk tapasztalatai megerősítettek. Az átszervezett intézmény alapító okirattal, SzMSz-szel, az ellenőrzött főosztályok ügyrendekkel, munkaköri leírásokkal rendelkeztek. A gazdálkodó szerv a gazdasági főigazgató közvetlen irányítása alatt áll, főosztályi szervezetben. A gazdálkodó szerv 2000. I. félévi működését - a helyszíni tesztelések, interjúk tapasztalatai alapján - összességében megfelelőnek minősítettük. A főigazgatóság országos és intézményi hatáskörű informatikai feladatait (a távközlési feladatokkal együtt) főosztályi szintű szervezetben, a gazdasági főigazgató-helyettes közvetlen alárendeltségében látják el. Az alapvető informatikai szabályzatokat elkészítették, azonban azok tartalmukban még kiegészítésre szorulnak. Az informatikai rendszer működése közepes kockázatú kontroll területnek tekinthető.
28
xi. belügyminisztérium
A BM Központi Igazgatás gazdálkodási jogköreinek megosztottsága (a számviteli tevékenység BM KGF-hez történt telepítése) miatt a számviteli rendszer és annak informatikai támogatottsága belső kontroll elemek működését mindkét intézménynél értékeltük. A számvitelhez kapcsolódó szabályzatokat az intézmények a jogszabályok és a költségvetési szerv sajátosságainak figyelembevételével készítették el 2000. évre. A számviteli terület szabályozottsága (mint belső kontroll elem) alacsony kockázatúnak tekinthető. A két intézmény gazdálkodási feladatainak informatikai támogatottsága nem egyforma: a BM Központi Igazgatás esetében a kontroll terület kockázata alacsonynak, míg a BM Központi Gazdasági Főigazgatóság esetében magasnak minősíthető. A KGF-nél korszerűbb, nagyobb memóriával rendelkező számítástechnikai eszközökre lenne szükség a megnövekedett számviteli feladatokhoz. A programok egy része elavult (a SALDO programja 1991. évi), más részük nagyobb teljesítményű gépekhez készült. A számviteli előírások változását a működő számítógépes rendszer követte, de a megfelelés folyamatos kontrollját nem biztosította. Az analitikus nyilvántartás gépen van ugyan, de kapcsolata a főkönyvvel nem automatikus. Az információs rendszer nem garantálja a mérleg és főkönyv egyezőségét. Manuális tevékenységet igényel a rendező és zárótételek átvezetése, ami a hibás rögzítésből eredő kockázatot növeli.
A BM OKF vezetése az 54/1996. (IV. 12.) Korm. rendelet előírásai és az intézmény sajátosságai alapján alakította ki számviteli politikáját, annak keretében a gazdálkodási szabályzatokat. Az intézmény számviteli tevékenységének számítógépes támogatottsága hardver és szoftver oldalról egyaránt jónak tekinthető, ezáltal a kontroll terület kockázata alacsony. A változásokat a számítógépes rendszer követte, így a megfelelés folyamatos kontrollja megoldott. A bizonylatok teljes körű, hiánytalan feldolgozása a belső szabályzatokban rögzítetteknek megfelelő időben megtörténik. Az adathelyesség vizsgálatát a számítógépes rendszer csak 50%-ban végzi automatikusan. Ugyancsak 50%-ban megoldott a bizonylatok számszaki pontosságának automatikus ellenőrzése. A rendező és zárótételek átvezetése 75%-ban igényel manuális munkát. A felsorolt hiányosságok a kontroll terület kockázatát növelik.
Az informatikai rendszer változtatásával összefüggő feladat- és hatáskörök részletesen szabályozottak. A BM Központi Igazgatásnál a vezetői- és a munkafolyamatba épített ellenőrzés szabályozottsága megfelelő volt. Hiányosságokat elsősorban a munkafolyamatba épített ellenőrzés gyakorlatában tapasztaltunk. A függetlenített belső ellenőrzésre vonatkozó szabályzatok (SzMSz, ügyrend) biztosítják a működési feltételeket, a függetlenséget. A minisztérium függetlenített belső ellenőrzési szervezetének kialakításánál nem mérték fel teljes körűen a költségvetési ellenőrzési feladatokat (egy fős státuszt hoztak létre). A fejezeti kezelésű előirányzatok nagyságrendje és összetettsége legalább 1 fő folyamatos
29
xi. belügyminisztérium
foglalkoztatását igényelné, emellett el kell látni az intézmény működéséhez kapcsolódó ellenőrzési feladatokat is. A státusz két éve betöltetlen, ellenőrzést a költségvetési felügyeleti ellenőrök végeztek utóellenőrzés formájában. Külső szakértőt 1999-2000. közötti időszakban belső ellenőrzési feladattal nem bíztak meg. A függetlenített belső ellenőrzéshez 1999-ben és 2000-ben nem készítettek a 15/1999. (II. 5.) Korm. rendelet előírásai szerinti munkatervet. A felügyeleti ellenőrök vizsgálataihoz készített ellenőrzési programok és jelentések a jogszabály előírásainak megfeleltek, azokat az ellenőrzöttekkel egyeztették, a megfelelő intézkedéseket kezdeményezték. A belső ellenőrzési tevékenység nem járul hozzá az elemi beszámoló megbízhatósága kockázata csökkentéséhez. A BM OKF-nél a vezetői- és munkafolyamatba épített ellenőrzés szabályozottságában érvényesítették a jogszabályi előírásokat. A belső ellenőrzés e két fő elemének működését a kiválasztott tranzakciók helyszíni ellenőrzése során szerzett tapasztalataink alapján megfelelőnek értékeltük. Az intézmény függetlenített belső ellenőrzésének kialakításakor (a megalakuláskor) az intézmény vezetése 1 fős költségvetési ellenőri státusszal megoldhatónak látta a feladatokat, de az évközi tapasztalatok az ellenőrzési kapacitás növelésének igényét vetették fel. 2000. július 15-től osztályszintű függetlenített belső ellenőrzési szervet hoztak létre 5 fős státusszal. Ez az átszervezés a belső ellenőrzési kontrollok kockázatának mérséklése irányába hat. Az új felállású függetlenített belső ellenőrzési szervezet szabályzatai helyszíni ellenőrzésünk idejére tervezet formájában elkészültek. Az SzMSz módosításának jóváhagyása jövőre várható. Az év első hat hónapjában a függetlenített belső ellenőrzést egy fő látta el, aki munkaköri leírása szerint - a megyei intézmények gazdálkodását ellenőrizte. A 2000. évi elemi beszámoló valódisága ellenőrzésének szempontjából magas kockázatot jelent, hogy a Főigazgatóság gazdálkodási tevékenységét a tárgyévben - a jogelőd intézményeknél feltárt problémák ellenére - sem felügyeleti, sem belső ellenőrzés helyszíni ellenőrzésünk idejéig nem vizsgálta.
30
xii. földművelésügyi és vidékfejlesztési minisztérium
XII. FÖLDMŰVELÉSÜGYI ÉS VIDÉKFEJLESZTÉSI MINISZTÉRIUM
I. Fejezeti értékelés A Földművelésügyi és Vidékfejlesztési Minisztériumnál (FVM) és intézményeinél, a belső kontroll mechanizmusok működésére irányuló felmérések és értékelések alapján, a beszámolók megbízhatóságának ellenőrzése szempontjából, 58 intézmény közül 24 intézmény magas-, 22 közepes- és 12 alacsony kockázatú minősítést kapott. A belső kontroll mechanizmusok egyes elemeit tekintve a függetlenített belső ellenőrzések működése és az informatikai környezet szabályozottsága minősült magas kockázatúnak fejezeti szinten a kiértékelések szerint. A függetlenített belső ellenőrzések működésének magas kockázatú minősítését az ellenőrzési szervezet kialakítására és annak szabályozottságára, a szervezet függetlenségére, az ellenőrzést végzők szakmai felkészültségére, az ellenőri munka tervszerűségére és dokumentáltságára, a megállapítások nyomon követésére, a szervezet kapcsolattartására és a jelentések elkészítésére irányuló kérdéscsoportokra adott intézményi válaszok okozták. Az informatikai környezet szabályozása az intézmények 27,6 %-ánál hiányzott, vagy nem volt megfelelő. Leggyakrabban a berendezések üzembe helyezésének, üzemeltetésének szabályozatlansága növelte a kockázatot. Nem fordítottak kellő figyelmet az átfogó, biztonsági szabályzat elkészítésére sem.
A felügyeleti költségvetési ellenőrzés feladatát az FVM-nél az Ellenőrzési Főosztály látta el. Az ellenőri szervezetnek a minisztériumi szervezeti hierarchiában elfoglalt helye megfelelt a 15/1999. (II. 5.) Korm. rendelet 2. § (3) bekezdésében foglaltaknak, a közigazgatási államtitkár irányítása biztosította a felügyeleti költségvetési ellenőrzés függetlenségét. Az Ellenőrzési Főosztály két osztály szervezetre tagolt: a Revizori-, illetve a Vizsgálati Osztály. A Revizori Osztály látta el - többek között - a felügyeleti költségvetési ellenőrzés feladatait, a Vizsgálati Osztály elsősorban téma- és célvizsgálatokat végzett.
A felügyeleti ellenőrzés szabályozottsága a 15/1999. (II. 5.) Korm. rendelet 5. §ában és a 42. § (3) bekezdésében leírtaknak megfelelt, az Ellenőrzési Főosztály tevékenységét az SzMSz-en túl ügyrend és Ellenőrzési Szabályzat határozta meg. A főosztályvezető kivételével a 2000. október 31-én állományban lévő revizorok rendelkeztek munkaköri leírással. A Revizori Osztály munkáját segítette 6 fő nyugdíjas szakember. Kifogásolható, hogy nem volt munkaköri leírásuk és nem a foglalkoztató szervezet állomá-
31
xii. földművelésügyi és vidékfejlesztési minisztérium
nyához, hanem az FVM Költségvetési Irodához tartoztak, ezzel megteremtve az összeférhetetlenségből eredő kockázatot. Az Ellenőrzési Főosztály elkészítette a 15/1999. (II. 5.) Korm. rendelet 11. §-ában előírt munkatervet, a 2000. I. és II. félévi munkatervek az ellenőrzések időbeli ütemezését nem tartalmazták. A Revizori Osztály eleget tett a 15/1999. (II. 5.) Korm. rendelet 3. § (2) bekezdésében előírt három évenkénti, átfogó ellenőrzési kötelezettségének. A személyi feltételek azonban nem tették lehetővé a fejezet költségvetési beszámolóját nagy mértékben meghatározó intézményi beszámolók megbízhatóságának ellenőrzését. A felügyeleti költségvetési ellenőrzések programjai részletesen előírták a beszámolók valódiságának és alátámasztottságának ellenőrzését, azonban az ellenőri jelentések nem tértek ki maradéktalanul minden szempontra és nem feleltek meg teljes körűen a 15/1999. (II. 5.) Korm. rendelet 22. § (2) bekezdésében előírt tartalmi előírásoknak. ( Pl. nem tartalmaztak javaslatokat, nem tüntették fel az ellenőrzés kezdeti- és befejezési időpontjait.) A fejezeti és az intézményi beszámolók megbízhatósága szempontjából kontroll kockázat növelő tényezők a „programfegyelem” érvényesülésének hiányosságai. A helyszíni ellenőrzések befejeztével minden esetben realizáló megbeszélést tartottak, jelentősebb szabálytalanságok esetén az elhangzottakat írásba foglalták. A fejezeti kezelésű előirányzatok 2000. évi felhasználásáról, kezelési költségeiről, rendelkezési jogosultságairól, valamint a felhasználás ellenőrzéséről a 2000. március 29-én kelt miniszteri utasítás rendelkezett. A fejezeti kezelésű előirányzatok sajátosságaihoz illeszkedő számviteli szabályozás nem készült, ennek hiánya magas kockázatot jelentett. Az előirányzatok felhasználásának ellenőrzésére a Revizori Osztály egy célvizsgálatot végzett az FVM érintett főosztályainál 2000. I. félévében, az 1999. évi agrártámogatási célelőirányzatok kezelése, ellenőrzési rendszerének vizsgálata tárgyában. A két évenkénti felügyeleti költségvetési ellenőrzések során is ellenőrizték a fejezeti kezelésű előirányzatok felhasználását és elszámolását. II. Intézményi értékelés A belső kontroll mechanizmusok működésének helyszíni ellenőrzését a fejezet két intézményénél, az FVM Gazdálkodó Szervezeténél (GSZ) és a Pest Megyei Földhivatalnál (PMF) végeztük el. Az FVM-nél a gazdálkodószervi feladatokat a minisztérium Költségvetési Főosztálya keretén belül működő Pénzügyi Osztály látta el szűkített tartalommal. Feladata a minisztérium munkatársainak illetményével és egyéb juttatásaival kapcsolatos elszámolási munkák elvégzése volt. Az üzemeltetést és műszaki ellátást az önállóan gazdálkodó költségvetési szerv, az FVM Gazdasági Hivatala végezte.
Mind a GSZ, mind a PMF rendelkezett SzMSz-el, valamint a gazdálkodó szervezeteik ügyrenddel. A szabályzatok mind a szervezeti felépítést, mind a szerveze-
32
xii. földművelésügyi és vidékfejlesztési minisztérium
ti egységek feladatait részletesen meghatározták, bár a PMF szabályzatai korszerűsítésre szorultak. A GSZ 1998. január 2-án kiadott számviteli politikája és számlarendje az intézményi sajátosságok figyelembevételével készült, a szabályzat azonban nem teljes körű, mert nem tartalmazta az 54/1996. (IV. 12.) Korm. rendelet 4. § (5) és a (6) bekezdésekben előírt rendelkezéseket. A hiányosságok is indokolták a magas kockázatú minősítést. Nem határozták meg, hogy a költségvetés alapján gazdálkodó szerv a számviteli elszámolás szempontjából mit tekint rendkívüli eseménynek, valamint lényegesnek és nem jelölték meg, azt az időpontot ameddig a tárgyévre vonatkozóan a költségvetési szerv által vezetett könyvekben helyesbítések végezhetők. A számviteli politika és a számlarend előírt tartalmi kellékei keveredtek. (Pl. a számviteli alapelveket a számlarendben fogalmazták meg.) A számlarend nem sorolta fel a szükséges analitikákat és nem rendelkezett azok vezetési módjáról, egyeztetési kötelezettségekről.
A PMF számviteli rendje tartalmazta a Hivatal számviteli politikájának leírását és a számlarendet. Ezeket a szabályzatokat nem aktualizálták minden esetben a jogszabályi változásokhoz igazodva. Mind a két intézménynél könyvelő programok segítségével történt a főkönyvi könyvelés. A szükséges analitikák vezetését a GSZ-nél manuálisan-, a PMF-nél már részben számítógépen végezték. Egyik helyen sem valósult meg a könyvviteli teendők zártrendszerű, számítástechnikai támogatottsága. A gazdálkodó szervezeteknél üzemelő számítógépek (a vezetők berendezéseitől eltekintve) lényegében local üzemben működtek, esetleges rendszer kapcsolatuk csak igen korlátozott funkciókat jelentett (pl. nyomtatás). Informatikai Szabályzatok rendelkeztek a számítástechnikai berendezések telepítéséről, üzemeltetéséről és karbantartásáról az intézményeknél. A helyszíni ellenőrzés során tapasztaltak szerint a hardver eszközök telepítési és üzemeltetési naplózása mind a két intézménynél elmaradt, nem volt nyilvántartva sem az üzemeltetők hozzáférési jogosultsága, sem a szoftverek installálása, sem a módosításuk. A szoftverek védelme nem volt biztonságos, helytelenül tárolták az adatbázisok biztonsági másolatait. Egyik intézménynél sem készült még felmérés a számítástechnika alkalmazásának kockázatáról a pénzügyi-, számviteli területeken. Ezek a hiányosságok növelték a belső kontroll mechanizmusok működésének kockázatát. A belső ellenőrzési rendszer működésében a vezetői- és a folyamatba épített ellenőrzések területén hiányosságok mutatkoztak a GSZ-nél. Ebben szerepet játszott, hogy a gazdálkodási szabályzatok nem feleltek meg minden szempontból a jogszabályi előírásoknak. A helyszíni ellenőrzés során végzett tesztelések eredményei ezt megerősítették. Nem szabályozták az érvényesítés rendjét a 217/1998. (XII. 30.) Korm. rendelet 135. §-ában leírtak szerint és a gyakorlatban sem a jogszabály előírásai szerint jártak el.
33
xii. földművelésügyi és vidékfejlesztési minisztérium
A Pénzügyi Osztály 2000. március havi bérelszámolásának dokumentumai között nem volt sem jelenléti ív, sem a mágneskártyás beléptető rendszer nyilvántartása. Így személyre szólóan nem volt megállapítható a jelenlét és a betegállományon kívüli távollét oka és időtartama. A központi költségvetési szervek hatáskörébe tartozó előirányzat módosítások esetenként vezetői utasítás és bizonylatolás nélkül történtek.
A PMF-nél a vezetői- és a munkafolyamatba épített ellenőrzés megfelelt a 15/1999. (II. 5.) Korm. rendelet 4. § (4) a) és b) pontjában foglaltaknak, ezzel alacsony szintre szorítva a szabálytalanságok előfordulásának kockázatát. A GSZ-nél a függetlenített belső ellenőrzési feladatok ellátását az FVM SzMSz-e az Ellenőrzési Főosztály feladataként határozta meg. Munkáját az Ellenőrzési Főosztály féléves munkatervei és soron kívüli megbízások szerint végezte. A 2000. évi munkatervek nem tartalmaztak a GSZ működésére, gazdálkodására és az előző évi beszámoló valódiságára irányuló feladatokat. A helyszíni ellenőrzés befejezéséig nem került sor ilyen jellegű ellenőrzésre annak ellenére, hogy a 15/1999. (II. 5.) Korm. rendelet 6. § (1) bekezdése előírja. A gazdálkodás és a beszámolók valódiságának ellenőrzése tekintetében magas kockázatot jelentett a belső ellenőrzések hiánya. A PMF függetlenített belső ellenőre éves munkaterv alapján dolgozott, mely felsorolta feladatait, tartalmazott utalást az ellenőrzések megkezdésének időpontjára és bemutatott egy munkaidő mérleget, mely 15% tartalékidővel számolt. Kifogásolható, hogy az éves beszámoló csak az elvégzett feladatok felsorolását tartalmazta, nem tett említést az ellenőrzés tapasztalatairól, nem foglalkozott a tanulságok értékelésével és nem tett javaslatokat. A belső kontroll mechanizmusok működésére és az azokban rejlő kockázatokra irányuló felmérések alapján a GSZ magas-, a PMF alacsony kockázatú minősítést ért el, amit a helyszíni ellenőrzések tapasztalatai megerősítettek.
34
xiii. honvédelmi minisztérium
XIII. HONVÉDELMI MINISZTÉRIUM
I. Fejezeti értékelés A Honvédelmi Minisztérium (HM) fejezet belső kontroll mechanizmusainak 2000. évi működése 157 intézményre kiterjedő felmérése szerint 41 intézmény magas, 116 intézmény közepes kockázatú volt. Az intézmények jelentős része a függetlenített belső ellenőrzés egyik szervezeti formáját sem jelölte meg a munkalapon. Az értékelés ezt a területet magas kockázatúnak minősítette. A helyszíni ellenőrzés során megállapítottuk, hogy a függetlenített belső ellenőrzés szabályozottan működik, így ezt a területet közepes kockázatú kategóriába soroltuk át. A HM Központi Pénzügyi és Számviteli Hivatal (HM KPSZH) létrehozásakor a honvédelmi szervek többségénél a pénzügyi és számviteli szervezetek megszűntetése egyben a szervezetében működő belső ellenőri beosztások megszűntetését is jelentette. Ez az átszervezés nem a függetlenített belső ellenőrzés felszámolását jelentette, más szervezeti keretek között az továbbra is működik. A HM Fejezet központi és intézményi gazdálkodási rendjéről szóló HM utasítás részletesen szabályozza a gazdasági-pénzügyi ellenőrzést, beleértve a belső ellenőrzést is, amely a felügyeleti jogkörrel rendelkező szervek egyéb ellenőrzései.
Az informatikai környezet szabályozottsága az intézményeknél magas kockázatú volt az önértékelés szerint. Az informatikai környezet magas kockázatú besorolását az okozta, hogy a központilag kitöltött munkalap szerint az intézetek nem rendelkeznek informatikai szabályzattal.
A helyszíni ellenőrzés szerint a Magyar Honvédség rendelkezett átfogó informatikai szabályzattal. Ennek figyelembevételével az informatikai környezet szabályozottságát a közepes kategóriába átminősítettük. Ezen a területen kockázatot jelent, hogy az adathordozók védelme a védelmi intézkedések betartása, ellenőrzése és dokumentálása nem teljes körű. Kívánnivalót hagy a biztonsági szabályok megfelelő szintű ismerete és számonkérése. Az informatikai rendszer működése magas kockázatú, mert pl.: a számítógépes információs rendszer egészéről nem volt karbantartott folyamatábra, a rendszerdokumentációk nem naprakészek, az adat egyszeri bevitelét a rendszer nem garantálta teljes biztonsággal, az intézmények nem mérték fel a kontroll mechanizmusok belső korlátait. A Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés és a számviteli rendszer szabályozottsága alacsony kockázatú volt.
35
xiii. honvédelmi minisztérium
A felügyeleti költségvetési ellenőrzés szabályozottsága a HM utasítások és a HM Költségvetési Ellenőrzési Hivatal (HM KVEH) módosított SzMSz-e megfelel a 15/1999. (II. 5.) Korm. rendeletben foglalt követelményeknek. A 9/1998. (HK 4) HM utasítás alapján a fejezet gazdasági pénzügyi ellenőrző szervezete a HM KVEH. Tevékenységét a honvédelmi miniszter irányítása alatt végzi, amely a közigazgatási államtitkár és a kabinetfőnök helyettes államtitkár útján a gazdasági ügyeket felügyelő helyettes államtitkár szakirányú támogatásával valósul meg. A 15/1999. (II. 5).) Korm. rendelet 3. § (2) bekezdése szerint a felügyeleti ellenőrzés keretében legalább 3 évenként átfogó ellenőrzést kell végezni. A fent említett HM utasítás kétéves gyakorisággal írja elő a honvédelmi szervek felügyeleti gazdasági-pénzügyi ellenőrzését. A kétévenkénti ellenőrzés megvalósítása érdekében a HM KVEH mellett felügyeleti jogkörrel felruházott ellenőrző szervek is végeznek felügyeleti gazdasági-pénzügyi ellenőrzést, melyek a következők: HM KPSZH, MH Gazdasági Ellenőrzési Hivatal, HVK Gazdasági Ellenőrzési Osztály, a haderőnemi vezérkari főnökök által kijelölt szakértőkből létrehozott ellenőrző bizottságok, MH Logisztikai Főigazgatóság, MH Összhaderőnemi Logisztikai és Támogató Parancsnokság. A HM fejezethez 1999. évben 165 költségvetési szerv tartozott. A HM KVEH által végzett 14 átfogó fejezeti felügyeleti ellenőrzés 52 honvédelmi szervre terjedt ki, míg az elöljárói szakellenőrző szervek 77 szervezetet ellenőriztek, s ennek keretében vizsgálták a költségvetési beszámoló valódiságát. Az átfogó ellenőrzési kötelezettség időarányosan teljesült. A fejezeti kezelésű előirányzatok felhasználási rendjét a honvédelmi miniszter - az Áht. 49. § o. pontjában kapott felhatalmazás alapján figyelemmel a 217/1998. (XII. 30.) Korm. rendelet előírásaira a pénzügyminiszterrel egyetértésben - 1999. évre HM utasításban, 2000. évre vonatkozóan HM rendeletben szabályozta. A helyszíni ellenőrzés megállapításai alapján a fejezeti kezelésű előirányzatok szabályozottsága megfelelő. Az 5/2000. (II. 29.) HM rendelet részletesen szabályozza a fejezeti kezelésű előirányzatok címen belül a Beruházás és az Ágazati célelőirányzatok költségvetési alcímek előirányzataival kapcsolatos feladatokat.
A HM KVEH az ellenőrzött időszakban 20 alkalommal átfogó téma- és célellenőrzés keretei között vizsgálta a fejezeti kezelésű előirányzatokat, amelyek során szabálytalanságot nem tárt fel. II. Intézményi értékelés A helyszíni ellenőrzést a HM Igazgatásnál és az MH Informatikai Intézetnél végeztük. A HM fejezetre jellemző sajátos gazdálkodás miatt a belső kontroll mechanizmusok működésével kapcsolatos megállapítások mindkét szervre érvényesek.
36
xiii. honvédelmi minisztérium
A gazdálkodás szabályozottsága - különös tekintettel a pénzügyi jogkörök gyakorlására és az előirányzat módosítás végrehajtására - összhangban van az Áht. és a 217/1998. (XII. 30.) Korm. rendelet előírásaival. A szabályozás tartalmazza a HM fejezetre vonatkozó, a 90/1997. (V. 30.) Korm. rendeletben meghatározott sajátosságokat, különös tekintettel a központosított gazdálkodásra és a központosított számvitelre. A kormányrendelet végrehajtását a 9/1998. (HK 4.) HM utasítás szabályozta. Az utasítás szerint a kötelezettségvállalásra a honvédelmi szerv vezetője jogosult ellenjegyzésre pedig a központi szervek a HM Pénzügyi és Számviteli Szolgálat (HM PSZSZ) különböző szintjei (HM KPSZH, HM Területi Pénzügyi és Számviteli Igazgatóságok (HM TPSZI), pénzügyi referensek) jogosultak. Az utalványozás módja hasonló. Ez a szabályozás megfelel a kormányrendelet előírásainak, mivel az ellenjegyző függelmileg nem tartozik az utalványozóhoz, illetve a kötelezettségvállalóhoz. A helyszíni ellenőrzés a tranzakciók tesztelése során hibás tételt nem talált. A költségvetési előirányzatok intézményi hatáskörbe tartozó módosítását az említett HM utasítás szabályozta, mely szerint a költségvetéssel rendelkező honvédelmi szervek vezetői jogosultak az intézményi hatáskörbe tartozó előirányzat módosítás végrehajtására. A tesztelés az előirányzat módosítások során hibát nem tárt fel.
A haderő-átalakítás folyamatához kapcsolódóan a honvédelmi miniszter a honvédelemről szóló 1993. évi CX. törvény 11. § (1) bekezdés e) pontjában kapott felhatalmazás alapján figyelemmel a 88. §-ban foglaltakra a HM fejezethez tartozó szervezetek pénzügyi és számviteli szakfeladatainak központosított végrehajtására létrehozta a HM hivatalaként a HM PSZSZT-t. Ezen költségvetési szerv alapításáról a honvédelmi miniszter a 36/1996. (HK. 24) határozata útján rendelkezett, miszerint a HM PSZSZ a HM KPSZH-ból három Területi Pénzügyi és Számviteli Igazgatóságból (HM TPSZI), valamint a HM Pénzügyi Számító és Nyugdíjmegállapító Igazgatóságból (HM PSZNYI) áll. A szervezeti átalakítás során a honvédelmi szerveknél megszüntették az önálló pénzügyi és számviteli szervezeteket. Az ellenőrzött szervek önálló számviteli politikát nem készítettek, mert ez központi feladat. A HM önálló számviteli politikát nem készített, de rendszeresen aktualizált számlarendje tartalmazza a számviteli politika elemeit. A számviteli politika hiánya önmagában kockázat növelő, amelyet azonban mérsékel, hogy a számlarend tartalmazza a számviteli politika tartalmi elemeit. A szabályzatok központi elkészítése biztosíték arra, hogy a változásokat a számítógépes nyilvántartási rendszer megfelelően nyomonkövesse.
Az előirányzati, állományi és forgalmi számlákat a számlarendben és a számlatükörben elkülönítették. A tesztelés szerint a rendszer jól működik. A főkönyvi könyvelési folyamat a biztonság szempontjából alacsony kockázatú, számítógépes rendszer által támogatott. A rendszer gyenge pontja, hogy verifikálásra nem ad lehetőséget, (egy másik adatrögzítő, egy másik munkaállomásról még egyszer rögzít) továbbá az egymáshoz kapcsolódó rendszerek között a bérfeladás, és a tárgyi eszköz nyilvántartás tekintetében nincs integráció.
37
xiii. honvédelmi minisztérium
A személyi juttatások elszámolásához a költségvetési szerv változási jegyzéket juttat el a HM PSZNYI-re. Az adat a rendeltetési helyére mágneses adathordozón keresztül jut el. Az Informatikai Intézet esetében a kihelyezett referatúra kezeli az eszközprogramot. A referatúra az outputokkal mind mágneses, mind papíralapú adathordozón eljuttatja a könyvelést végző HM TPSZI-re. A könyvelési rendszer több kiemelt jelentőségű biztonsági elemet tartalmaz. Az adatrögzítést a referatúra munkatársa végzi, aki függelmileg nincs kapcsolatban a honvédelmi szerv vezetőjével, a rendszerbe csak saját jelszavával léphet be. Az átutalási megbízások felvitele során csak olyan szállítót lehet megjelölni, amelynek törzsadatai egyeznek a rendszerbázis adataival. (A rendszerbázisban változtatást csak a Központ tud végezni). Növeli a biztonságot, hogy a rendszer az ÁFA kulcs alapján ellenőrzi a helyes értéket, és ügyel a főkönyvi számlaszám, a KTK (Kincstári Tranzakcióskód) és AN (anyagnem kód) összhangjára. A naprakészen rögzített szállítói számlák alapján a rendszer támogatja a negyedéves leltár elkészítését. Fontos kontrollpont, hogy az átutalási megbízásokat a Kincstár felé nem a költségvetési szerv, hanem a TPSZI készíti el. A referatúrán készült feladás időpontját a Költségvetés Gazdálkodási Információs Rendszer (KGIR) el tudja választani az átutalás időpontjától, alaphelyzetben tehát nincs előteljesítésre lehetőség. Az átutalási rendszer megbízhatóságáról a helyszíni ellenőrzés meggyőződött.
A Honvédelmi Minisztériumban a folyamatban lévő átszervezések keretében az Informatikai Osztály - mely korábban a Tervezési és Koordinációs Főosztály szervezetén belül működött - főosztállyá alakult át. A Magyar Honvédség megfelelően szabályozta az informatikai tevékenységet. Ez a szabályzat kiterjed az informatika alkalmazására, fejlesztésére, s előírja, hogy az abban foglaltakat az érintett szolgálati személyek a rájuk vonatkozó mértékben kötelesek ismerni és érvényesíteni.
A költségvetési szerv gazdálkodásának számítógépes hátterét különálló, egymással nem integrált alapvetően gépi termékű adatkapcsolatban lévő alrendszerek látják el. Az alkalmazások körülhatárolt felhasználókra terjednek ki. A legfőbb alkalmazási rendszer a KGIR rendszer. Ez a rendszer magában foglalja az integrált humánpolitikai, a logisztikai gazdálkodási és a pénzügyi - számviteli információs alrendszereket, valamint ezen alrendszerek adatbázisára épülő védelmi erőforrás és költségvetés tervező és vezető információs rendszereket. A humánpolitikai alrendszer az állománytábla szerkesztő és nyilvántartó, a humán erőforrás gazdálkodási, valamint a személyi állomány pénzbeni személyi juttatásainak elszámolását megvalósító modulokat foglalja magában. A logisztikai-gazdálkodási alrendszer részei a tárgyi eszköz gazdálkodási, a készlet-gazdálkodási és a megrendelő modulok. Az alrendszer megvalósításáig a tárgyi eszközök és készletgazdálkodás terén a külön telepített eszközprogram működik. A pénzügyi-számviteli alrendszer a főkönyvi könyvelés a követelések és tartozások modulból áll. A KGIR rendszer mellett alkalmazzák még a bérfeladás (VAX) és a pénztárprogramot. A KGIR rendszer felügyeletet a HM KPSZH látja el, a pénzügyi és számviteli modulok alkalmazásával kapcsolatos feladatokat a 43/1999. HM KPSZH intézkedés határozta meg.
A HM fejezetnél a speciális gazdálkodás kihat a belső ellenőrzési rendszer működésére is, ami elsősorban a munkafolyamatba épített és a
38
xiii. honvédelmi minisztérium
függetlenített belső ellenőrzés területén jelentkezik. A fejezet központi és intézményi gazdálkodási rendjéről szóló HM utasítás szerint a gazdasági-pénzügyi ellenőrzés „kiterjed” a belső ellenőrzésre is. A minisztériumban közigazgatási államtitkári rendelkezés szerint a belső ellenőrzési tevékenységet a HM KVEH, illetve a hatáskörébe tartozó területeken a HM PSZSZ kijelölt szervezete végzi. Az ellenőrzés megállapításairól készült jelentést, valamint a realizálási javaslatot a HM Gazdasági Ügyeket Felügyelő helyettes államtitkárral történt egyeztetést követően a HM KVEH főigazgatója a HM közigazgatási államtitkár elé terjeszti. A 2000. évben végzett átfogó belső ellenőrzésekről még nem készült el az ellenőrzési jelentés.
A vezetői ellenőrzés eszközei között a legelterjedtebb a rendszeres írásbeli és szóbeli beszámoltatás volt. A munkafolyamatba épített és a vezetői ellenőrzést (kötelezettség-vállalást, utalványozást, ellenjegyzést, érvényesítést) teljes körűen szabályozták. A HM Igazgatásnál a kötelezettségvállalási jogkörök értékhatáronként a HM különböző vezetői szintjéhez kerültek, az ellenjegyzés joga értékhatártól függően a pénzügyi referens vagy a HM PSZSZ illetékes elöljáró szerveinek kötelme. Utalványozásra a jóváhagyott költségvetési előirányzattal rendelkező HM szerv vezetője jogosult az általa kezelt előirányzat mértékéig, az ellenjegyzés a pénzügyi referens feladata. A szabályozásban kitértek arra is, hogy az utalványozást és az ellenjegyzést a pénzügyi teljesítési határidőt megelőzően 3 munkanappal kell végrehajtani. Az MH Informatikai Intézet parancsnoka az intézet szakterületeinek megfelelően szabályozta a gazdálkodási hatásköröket, amelyeket a parancsnokhelyettes, a logisztikai főnök és a törzsosztályvezető hatáskörébe utalta az előirányzat módosítás jogát megtartva. Az MH Informatikai Intézetnél a függetlenített belső ellenőrzés tevékenysége a kontroll mechanizmus kockázatát csökkenti.
Az MH Informatikai Intézetnél a Gazdálkodási Osztályon 2000. I. félévben parancsnoki ellenőrzést végeztek, a szoftvernyilvántartásról, a csapatköltségvetés helyzetéről, valamint a gazdálkodással kapcsolatos feladatokról. A Honvéd Vezérkar Vezetési Főcsoportfőnökség parancsnoki ellenőrzést végzett az egyes alapvető rendelkezések ismeretéről, érvényesítéséről. A belső ellenőrzéseket munkatervek alapján program szerint végezték, azokról minden esetben készült jelentés, azt az ellenőrzött szervvel egyeztették. A HM Igazgatásnál a HM KVEH belső ellenőrzése 1999. II. félévben megvizsgálta az igazgatás költségvetési gazdálkodását és megállapította, hogy az a jogszabályoknak megfelel. Összefoglalva megállapítható, hogy a belső ellenőrzés szabályozottsága és működése eleget tett a 15/1999. (II. 5.) Korm. rendeletben foglalt követelményeknek, prioritást kaptak a fejezet, illetve a felügyelete alá tartozó honvédelmi szervek költségvetésének megalapozottságára, zárszámadásának valódiságára, a számviteli előírások érvényesülésére, a számviteli és bizonylati rend betartására irányuló feladatok.
39
xiv. igazságügyi minisztérium
XIV. IGAZSÁGÜGYI MINISZTÉRIUM I. Fejezeti értékelés Az IM fejezethez költségvetési címként 4 önállóan gazdálkodó és egy részben önállóan gazdálkodó intézmény tartozik. A büntetés-végrehajtás címhez és a szakértő hivatalhoz tartozó részben önállóan gazdálkodó intézetekkel együtt az intézmények száma 53. A belső kontroll mechanizmusok működéséről szóló felmérés kiértékelése alapján magas kockázatú volt az IM Gazdálkodó Szervezete (GSZ) és a részben önállóan gazdálkodó Nemzeti és Etnikai Kisebbségi Hivatal (NEKH). Közepes kockázatú az Igazságügyi Szakértő Intézetek Hivatala (ISzIH) és a Büntetés-végrehajtás Országos Parancsnoksága (BVOP), a Központi Kárrendezési Iroda (KKI) működése pedig alacsony kockázatú. Az értékelés szerint az IM fejezeten belül magas kockázatot hordoz a függetlenített belső ellenőrzés. A magas kockázat meghatározó oka, hogy a GSZ-nél, a NEKH-nél és a BVOP-nál nem alkalmaztak az ellenőrzött időszakban függetlenített belső ellenőrt. Közepes kockázati besorolást ért el a feldolgozás alapján az informatika szabályozottsága, a számviteli rendszer informatikai támogatottsága valamint az informatikai rendszer működése. Alacsony a kockázata a Kincstár munkafolyamatba épített ellenőrző funkciója működésének és a számviteli rendszer szabályozottságának. A felügyeleti ellenőrzés feladatait az IM fejezeten belül a közigazgatási államtitkár közvetlen irányítása alá tartozó önálló Ellenőrzési Főosztály látta el. A közigazgatási államtitkár a vezetői felügyeletet folyamatosan gyakorolta a főosztály felett. Az Ellenőrzési Főosztály 1999. X. 2-től hatályos ügyrendjét a közigazgatási államtitkár hagyta jóvá. Az ügyrend az IM gazdálkodó szervének ellenőrzését nem írta elő (a Főosztály ilyet nem is végzett), a hatáskörét nem terjesztették ki a KKI-ra. A hatásköri hiányosságoktól eltekintve az ügyrend megfelelt a 15/1999. (II. 5.) Korm. rendelet előírásainak. Az Ellenőrzési Főosztály létszámát 1999. január 1. és 2000. június végéig folyamatosan emelték 3-ról 7-re. A jelen állapotot megelőző létszám nem tette lehetővé az intézmények három évenkénti átfogó ellenőrzését. Az Ellenőrzési Főosztály létszáma az ellenőrzött időszakban nem tette lehetővé az 53 intézmény elemi beszámolója megbízhatóságának évenkénti ellenőrzését. Valamennyi ellenőr rendelkezik mérlegképes könyvelői végzettséggel, amely mellett ketten közgazdák, ketten pénzügyi és számviteli főiskolát végeztek, ketten pedig katonai főiskolán szereztek pénzügyi szakirányú képesítést.
Az Ellenőrzési Főosztály munkarendjét a közigazgatási államtitkár hagyta jóvá. A lefolytatott ellenőrzések azonban számukban és tartalmukban is jelentő-
40
xiv. igazságügyi minisztérium
sen eltértek a munkatervtől, ennek ellenére a munkaterv módosítását a főosztály nem kezdeményezte. Az 1999. évi tervben 20 átfogó-, 1 téma- és 1 célvizsgálat szerepelt, amelyből 1999-ben 4 átfogó és 1 célellenőrzést végeztek el. A munkatervtől eltérően végeztek még 3 célellenőrzést, és részt vettek a Kormányzati Ellenőrzési Hivatal (KEHI) egy téma- és egy célellenőrzésében. A 2000. évi tervben szerepelt az IM fejezet felügyelete alá tartozó költségvetési szervek belső ellenőrzési tapasztalatairól szóló jelentéskészítés, 1 célvizsgálat (az I. félévben kizárólag ez, a Venyige utcai objektum ellenőrzése fejeződött be), 4 BV intézet és az Igazságügyi Megfigyelő és Elmegyógyító Intézet (IMEI) átfogó felügyeleti ellenőrzése.
A jelentéseket hivatalosan nem küldték meg a fejezeti gazdálkodó szervezetnek. A BVOP intézményei felett a felügyeleti ellenőrzést szintén az Ellenőrzési Főosztály látta el, ezekről a jelentésekről hivatalosan nem tájékoztatták a BVOP-t. A főosztály az 1999. évi munkaterv megvalósításáról szóló beszámolója („20 költségvetési szervnél végeztünk átfogó felügyeleti ellenőrzést”) nem tért ki az eltérésekre és annak okaira. Egyebekben a beszámoló megfelelt a 15/1999. (II.5.) Korm. rendelet 33. § (2) bekezdésének. Az átfogó felügyeleti ellenőrzések során figyelembe vették a jogszabályi előírásokat (15/1999. (II.5.) Korm. rendelet 6. § (1) bekezdés b) pont), azonban néhány, jogszabályban előírt terület ellenőrzése elmaradt. 1999-2000. I. félévéig nem ellenőrizték a fejezeti kezelésű előirányzatokat, a mérlegvalódiságot, elmaradt az IM gazdálkodó szervének, az Igazságügyi Szakértő Intézetek Hivatalának (ISzIH), a BV intézményei kétharmadának átfogó felügyeleti ellenőrzése.
Az ellenőrzési jelentések dokumentáltsága (a BV Oktatási Központjának ellenőrzése kivételével) megfelelő volt. Az Ellenőrzési Főosztály megfelelően alkalmazta a 15/1999. (II. 5.) Korm. rendelet 25-27. §-aiban meghatározott hasznosítási módokat. 2-2 esetben tettek javaslatot fegyelmi, büntető illetve kártérítési eljárás kezdeményezésére. Ezekben az esetekben készítettek ellenőrzési jegyzőkönyvet, azok megfeleltek a 15/1999. (II.5.) Korm. rendelet 19. §-ának. Az IM a fejezeti kezelésű előirányzatok felhasználási rendjéről 1999ben és 2000-ben is rendelkezett az igazságügyi miniszter a pénzügyminiszter egyetértésével kiadott szabályzattal. A szabályzatok megfeleltek a jogszabályi követelményeknek, az előirányzatok felhasználását a költségvetésben meghatározott célokra tették lehetővé. A felügyeleti gazdálkodó szerv a fejezeti kezelésű előirányzatokra mindkét évben elkészítette külön számlarendjét és számviteli politikáját. Ezek a szabályzatok is összhangban voltak a jogszabályi előírásokkal. Fejezeti kezelésű előirányzatokat az alábbi alcímeken terveztek: beruházás, ágazati célfeladatok, közalapítványok támogatása, Országos Kisebbségi Önkormányzatok támogatása és fejezeti tartalék.
A fejezeti kezelésű előirányzatok felhasználási rendjéről szóló 1999-es és 2000es szabályzat előírta a fejezeti kezelésű előirányzatok felhasználásának, elszámolásának az IM Ellenőrzési Főosztálya általi ellenőrzését, ennek ellenére kizárólag a Venyige utcai beruházást ellenőrizték 2000. I. félévben, a vizsgálati idő-
41
xiv. igazságügyi minisztérium
szakban egyéb ellenőrzést nem folytattak. Az ellenőrzések hiánya a fejezeti kezelésű előirányzatok felhasználása területén magas kockázatot jelent. A Venyige utcai beruházás felügyeleti ellenőrzése jelentős szabálytalanságokat, hiányosságokat és károkozást tárt fel (pl. 8,7 M Ft teljesítés nélküli kifizetés), ezért részben peres eljárás indítására, részben személyi felelősség megállapítására, a vezetővel szemben pedig büntetőeljárás kezdeményezésére tettek javaslatot.
II. Intézményi értékelés A belső kontroll mechanizmus működésének helyszíni ellenőrzését a GSZ-nél és a BVOP-nál végeztük. A belső kontroll mechanizmusok területei közül az intézményi tevékenység és szabályozottság a GSZ-nél közepes, a BVOP esetében alacsony kockázatú volt. A minisztérium működtetésére a fejezet nem hozott létre önálló intézményt, a gazdasági tevékenységet - a költségvetési és az üzemeltetési feladatokkal együtt - a Pénzügyi és Gazdasági Főosztálya látta el. A helyszíni ellenőrzés kezdete előtt a GSZ-nél a hiányzó alapító okirat tervezete elkészült, egyeztetése megtörtént, aláírása és megjelentetése még hiányzott. A BVOP alapító okiratát 1997. július 16-án adták ki. Mindkét szervezet rendelkezett SzMSz-szel. Az IM ellenőrzött időszakban többször módosított SzMSz-e szerint a közigazgatási államtitkár irányítása és felügyelete alá tartozó Pénzügyi és Gazdasági Főosztálynak 4 osztálya volt (Költségvetési, Gazdasági, Üzemeltetési valamint Műszaki és Gépjármú Osztály). A gazdasági szervezet feladatait az SzMSz részletesen tartalmazta. A BVOP 1999. augusztus 1-én kiadott SzMSz-e rendelkezett a BVOP szervezetéről, irányítási rendjéről, a vezetők, ügyintézők, előadók feladatairól, a szervezet működéséről és döntés-előkészítő rendszeréről.
Az IM Pénzügyi és Gazdasági Főosztálya működési rendjét, az osztályok feladatait valamint a munkaköröket ügyrend szabályozta. A BVOP elfogadott ügyrenddel nem rendelkezett, az ügyrendnek csak egy 1997. évi tervezetét tudták bemutatni. Vállalkozási tevékenységet egyik szervezet sem folytatott. A számviteli rendszer szabályozottsága a felmérés alapján mindkét intézménynél alacsony kockázati besorolású volt. A GSZ-nél a helyszíni ellenőrzés alátámasztotta az alacsony kockázatot, azonban a BVOP-nál a helyszíni ellenőrzés megállapításai alapján a számított értéknél magasabb kockázatot hordozott magában ez a terület: néhány szabályozás hiányzott, a meglévőket pedig nem az 54/1996. (IV.12.) Korm. rendelet 40. § szerint adták ki. Ezt a hiányosságot az IM Ellenőrzési Főosztálya sem tárta fel az egyes BV intézetek átfogó felügyeleti ellenőrzése során. Valamennyi szabályzatot az országos parancsnok adta ki, azonban az 54/1996. (IV. 12.) Korm. rendelet 209/1996. (XII. 23.) Korm. rendelettel módosított előírásai szerint a számviteli politikát, a számlarendet, a számlatükröt, az analitikus nyilvántartások vezetésének formáját, tartalmát, módját az igazságügy-miniszter adhatja ki.
A GSZ 1999-ben és 2000-ben is kiadta a pénzügyi főosztályvezető által jóváhagyott számviteli politikáját, amely az 54/1996. (IV.12.) Korm. rendelet által
42
xiv. igazságügyi minisztérium
előírt valamennyi követelményt tartalmazta. A BVOP számviteli politikával nem rendelkezett. A GSZ az IM minden gazdasági tevékenységére kiterjedő szabályzatot adott ki a számviteli rendről, számlatükörről. Évente elkészítette a számlarendet, a számlatükröt és rendelkezett valamennyi - aktualizált - belső gazdálkodási szabályzattal. A BVOP-nál az évente kiadott számlarend és számlatükör csak hiányosságokkal felelt meg a jogszabályi előírásoknak. A Gazdasági Főosztály elkészített több gazdálkodási szabályzatot is, de ezek nem követték a jogszabályi változásokat. A BVOP számlarendje a számlaosztályokat tartalmazta ugyan, de a számlacsoportokat és azok tartalmát nem. Az egyéb gazdálkodási szabályzatokat a bekövetkezett jogszabályi változások ellenére nem módosították. A használaton kívül helyezett eszközök hasznosításáról nem rendelkeztek.
A GSZ számvitel informatikai támogatottsága a munkalap értékelése szerint közepes kockázatú, a BVOP esetében pedig - a különálló, nem teljes körű rendszerek alkalmazása valamint az adatátvitel automatizálásának hiánya miatt - magas kockázatú volt. A helyszíni ellenőrzés tapasztalata szerint a GSZ-nél a terület kockázata a munkalap kitöltése óta - a Forrás program bevezetésével - mérséklődött, pozitív hatása a belső mechanizmusok működésére a későbbiekben várható. A helyszíni ellenőrzés kezdetéig az átállás teljes körűen megvalósult, a munkalapon még jelzett hiányosságokat kiküszöbölték. A BVOP rendelkezett főkönyvi könyvelési programmal, tárgyi eszköz programmal, készletkönyvelési programmal és szállítói nyilvántartással. Külön problémát jelentett, hogy a meglévő szoftverek nem alkottak egységes rendszert, ami a BVOP pénzügyi rendszerében okozhat potenciális problémákat (pl. automatikus számlaegyeztetés hiánya nem biztosította a mérleg és a főkönyvi könyvelés egyezőségét).
Az informatikai tevékenység szabályozottsága a GSZ esetében magas, a BVOP esetében közepes kockázatú terület volt, az informatika működése mindkét intézménynél közepes kockázati besorolású a munkalapok értékelése alapján. A GSZ SzMSz-e szerint az informatikai feladatokat önálló szervezeti egység látta el, irányítását helyettes államtitkári szinthez kötötte. A BVOP-nál az informatikai feladatokat önálló szervezeti egység, az Informatikai Osztály látta el, amely 1999. VIII. 1-től a BVOP hivatalának vezetőjéhez tartozott. A fejezet létrehozott egy Informatikai Koordinációs Bizottságot (IKB), amelynek vezetője a közigazgatási államtitkár, így az megfelel az 1066/1999. (VI. 11.) Korm. határozat előírásainak. Valamennyi IM intézmény tagja az IKB-nak. Az informatikai tevékenység szabályozottságáról a GSZ-nél a helyszíni ellenőrzésen írásos dokumentációkat, szabályzatokat nem tudtak bemutatni. A belső szabályozás kialakítását a helyszíni ellenőrzés időszakában már megkezdték: készül egy számítástechnikai projekt és informatikai stratégiai terv. A BVOP Informatikai Osztálya ügyrendjének kidolgozása a helyszíni ellenőrzés idején volt folyamatban, emellett több hatályos szabályzat rendelkezésre állt. A meglévő szabályzatok a felhasználók számára ismertek, ez csökkenti az informatikai szabályozottság kockázatának mértékét.
43
xiv. igazságügyi minisztérium
A BVOP rendelkezett a működő számítógépes központi nyilvántartásokból történő adatlekérdezés szabályozásáról. Kiemelkedő az Informatikai Biztonsági Szabályok kiadásáról szóló szabályzat, amelynek melléklete az informatikai rendszer használatára vonatkozó etikai kódex. A helyszíni ellenőrzés időszakában készült a BV átfogó informatikai stratégiája.
A GSZ esetében az ellenőrzött időszakban nem működött megfelelően az informatikai biztonság- és vírusvédelem. A BVOP-nál ezeken a területeken kisebb volt a kockázat. Nem volt a GSZ-nél kidolgozott biztonságtechnikai szabályozás, és az adatok és szoftverek tárolása sem nyújtott megfelelő védelmet. Az informatikai eszközökhöz való hozzáférést sem szabályozták. Nem volt teljes a Minisztérium vírusvédelme sem. A BVOP-nál a központi szerveren tárolt pénzügyi programhoz nem juthatott hozzá jogosulatlan, így az informatikai osztályvezető tájékoztatása szerint vírusnak nincs kitéve. A BVOP-nak saját vírusvédelme nem volt, az Internetről azonban rendszeresen letöltötték a védőprogramokat. Az egyedi PC-ket külön vizsgálták, a gépeket kampányszerűen ellenőrizték.
A belső ellenőrzési rendszeren belül a GSZ-nél a vezetői és a munkafolyamatba épített ellenőrzés jól működött. A BVOP-nál a vezetői ellenőrzés szabályozása, működése alacsony kockázatú, a munkafolyamatba épített ellenőrzés területén azonban több hiányosság volt. A GSZ a 217/1998. (XII. 30.) Korm. rendeletnek megfelelően 1999. január 5-én kiadta (a fejezetre is érvényes) kötelezettségvállalás, utalványozás, ellenjegyzés, érvényesítés rendjére vonatkozó szabályzatot, amely az ellenőrzés időpontjában is aktuális volt. Valamennyi ellenőrzött bizonylaton szerepeltek a szükséges aláírások, a kifizetésekhez a dokumentációk rendelkezésre álltak. A bérkifizetés, az előirányzat-módosítás és a negyedéves kincstári egyeztetések szabályszerűen történtek. A BVOP a kötelezettségvállalásról, utalványozásáról, ellenjegyzéséről és érvényesítéséről szóló szabályzatát nem aktualizálta, a helyszíni ellenőrzés pedig 5, főként bevételi számlánál, hiányosságot állapított meg (utalványozások, ellenjegyzések hiánya). A bérfeladás szabályszerűen történt. Az intézmény az előirányzat-teljesítési és felhasználási tervét nem juttatta el felügyeleti szervéhez, egyebekben az előirányzat-módosítás szabályszerűen történt. 2000. I. negyedévben a személyi juttatások, dologi kiadások és intézményi beruházások előirányzatai és a főkönyvi adatok között eltérés volt.
A számítógépes feldolgozás és a helyszíni ellenőrzés alapján a GSZ függetlenített belső ellenőrzésének működése magas kockázatú. A BVOP függetlenített belső ellenőrzésének működése a helyszíni ellenőrzés megállapításai alapján az adatszolgáltatás szerinti közepes kockázatnál magasabb. Egyik intézménynél sem működött az ellenőrzött időszakban a függetlenített belső ellenőrzés. A GSZ-nél nem volt az állományban függetlenített belső ellenőr, államtitkári utasításra egy esetben bíztak meg egy külső ellenőrt (a leltározás szervezése, végrehajtása ellenőrzésére). A BVOP 2000. IV. 1-től alkalmazott belső ellenőrt, az idő rövidségére tekintettel az ellenőrzési időszak végéig befejezett ellenőrzés nem volt.
A GSZ-nél a belső ellenőr feladatköre sem SzMSz-ben, sem ügyrendben, sem belső ellenőrzési szabályzatban nem jelent meg. A BVOP-nál a belső ellenőrzés feladatkörét a hatályos SzMSz és ügyrend szabályozta.
44
xiv. igazságügyi minisztérium
45
xv. gazdasági minisztérium
XV. GAZDASÁGI MINISZTÉRIUM
I. Fejezeti értékelés A GM fejezet 38 önállóan gazdálkodó költségvetési intézményénél a kontroll mechanizmusok működését felmérő tesztlapok értékelése alapján az intézmények 39,5%-a (15 intézmény) közepes, 31,6%-a (12 intézmény) alacsony, 28,9%-a (11 intézmény) magas kockázatú besorolású volt. Az önértékelés alapján a belső kontroll mechanizmusok közül fejezeti szinten alacsony kockázatú volt a számviteli rendszer 2000. évre vonatkozó szabályozottsága és a Kincstár munkafolyamatba épített ellenőrző funkciója. A számviteli rendszer 2000. évre vonatkozó szabályozottsága tekintetében az intézmények 97,4%-a kapott alacsony kockázati minősítést, csupán 0,6% (1 intézmény) közepest. Az intézményeknél kockázati tényezőt jelentettek a számviteli politika és a számlarend tartalmának hiányosságai. A Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés 27 intézmény (71,1%) alacsony, 8 intézmény (21,0%) közepes és 3 intézmény (7,9%) magas kockázati minősítést kapott. Az intézmények többségénél eltérés volt az előirányzatok teljesítésében a költségvetési kiemelt előirányzatoknál és a kincstári számla forgalmában és egyenlegében.
Közepes volt a kockázat az intézmények 2000. évi tevékenységével, szabályozottságával, az intézmények függetlenített belső ellenőrzésének működésével és a számviteli tevékenység informatikai támogatottságával kapcsolatos területeken. Az intézmények 2000. évi tevékenységével, szabályozottságával kapcsolatos válaszok értékelése alapján az intézmények 55,3%-a alacsony, 34,2%-a közepes és 10,5%-a magas kockázati minősítést kapott. Közepes kockázatú elemek közül a fejezetnél az intézményi függetlenített belső ellenőrzés tekintetében az intézmények 57,9%-a alacsony, 28,9%-a közepes és 13,2%-a magas kockázati minősítésű. Magas kockázati tényezőként értékeltük, hogy az intézmények egy részénél nem volt függetlenített belső ellenőr (pl. GM Igazgatásnál, Nemesfémvizsgáló és Hitelesítő Intézetnél, Műszaki Biztonsági Főfelügyeletnél, a Magyar Bányászati Hivatalnál és a Szénbányászati Szerkezetátalakítási Központnál). A függetlenített belső ellenőrzés több intézménynél nem rendelkezett a jogszabályi előírásnak megfelelő ügyrenddel, nem készült szabályos beszámoló az ellenőrzések tapasztalatairól. Fejezeti szinten közepes kockázati minősítést kapott a számviteli tevékenység informatikai támogatottsága. Az intézmények 36,8%-a alacsony, 36,8%-a közepes és 26,4%-a magas kockázatú volt. A legtöbb intézménynél jelezték, hogy az analitikus nyilvántartások és a főkönyv kapcsolata nem automatikus, a rendező és záró tételek átvezetése manuális tevékenységet igényel, a számítógépes rendszer nem biztosítja a mérleg és a beszámoló egyéb kimutatásainak (pl. előirányzat
46
xv. gazdasági minisztérium
maradvány) egyezőségét. A mérleg és a főkönyvi könyvelés egyezőségét az informatikai rendszer nem garantálja.
Az intézményeknél az informatikai környezet szabályozatlansága és az informatikai rendszerek működésével kapcsolatos problémák magas kockázatot jelentenek. Az informatikai környezet szabályozottságával kapcsolatos válaszok összesítése szerint az intézmények 15,8%-a alacsony, 28,9%-a közepes és 55,3%-a magas minősítést kapott. Az informatikai rendszer működésével kapcsolatos válaszok alapján az intézmények 13,2%-a alacsony, 23,7%-a közepes és 63,1%-a magas kockázati minősítésű volt. Az intézmények többségénél az informatikai eszközök használatának szabályozása és a biztonságos környezet csak részben valósult meg. A számítógépes adatbázissal való gazdálkodás jogi szabályozása általában hiányos volt, az ezzel kapcsolatos feladatok nem jelentek meg az intézmények szervezeti és működési szabályzatában. Az adatvédelemmel kapcsolatos informatikai szabályzatok hiányosak, néhány esetben ugyan elkészültek - pl. a GM Biztonságtechnikai, Szoftvergazdálkodási és Vírusvédelmi szabályzatai -, de hatályba helyezésükre nem került sor.
A felügyeleti ellenőrzés szabályozása az SzMSz-ben, az ügyrendben, a munkaköri leírásokban csak részben felelt meg a 15/1999. (II. 15.) Korm. rendelet előírásainak. Az Ellenőrzési Főosztály jogállását, feladatrendszerét a jelenleg hatályos SzMSz 34. §-a tartalmazza. Az ellenőrzött időszak alatt az Ellenőrzési Főosztály nem rendelkezett a szakmai feladatok elvégzését, az ellenőrzési munkafolyamat belső szabályait tartalmazó ügyrenddel és belső ellenőrzési szabályzattal. Helyszíni vizsgálatunk befejezésekor elkészült az Ellenőrzési Főosztály ügyrendtervezete. A fejezet irányító szervénél a felügyeleti és a belső ellenőrzés szervezeti elkülönítése nem volt biztosított, azok egységes szervezetben való működése a belső ellenőrzési feladatok ellátásának csökkenéséhez vezetett. A GM Ellenőrzési Főosztályának szervezeti felépítéséről, a szervezeti egység feladatairól és a szakmai követelményekről szóló főosztályvezetői előterjesztést a közigazgatási államtitkár 2000. október 18-án jóváhagyta. Az Ellenőrzési Főosztály 2001. január 1-jétől három szervezeti egységre tagolódik: a költségvetési szervek elkülönített állami pénzalapok, állami támogatások ellenőrzési osztályára, a belső ellenőrzési osztályra és a monitoring osztályra. A felügyeleti ellenőrzés személyi feltételei közül a létszám nem volt elegendő, a folyamatosan bővülő feladatok ellátásához, s nem tette lehetővé a fejezet költségvetési beszámolóját nagy mértékben meghatározó intézményi beszámolók megbízhatóságának ellenőrzését. Az Ellenőrzési Főosztály a közigazgatási államtitkár felügyelete alatt látja el tevékenységét a 15/1999. (II. 5.) Korm. rendelet 2. § (6) bekezdésének megfelelően, ami biztosította az ellenőrzési tevékenység függetlenségét. A felügyeleti ellenőrzéseket féléves munkatervek alapján végzik. A féléves munkaterveket és az éves beszámolókat a miniszter hagyja jóvá. A költségvetési intézmények érdemi pénzügyi-számviteli ellenőrzése - a három évenkénti - átfogó ellenőrzés keretében valósul meg. A GM Ellenőrzési Főosztálya 1999-ben 10 költségvetési intézménynél folytatott költségvetési ellenőrzése
47
xv. gazdasági minisztérium
jellemzően az 1996-1998. évek közötti időszakot érintette. Elvégeztek 1 témavizsgálatot, 3 belső ellenőri és 23 célvizsgálatot. 2000. január 1-október 10-e között a befejezett ellenőrzések száma 35 volt. Elvégeztek 6 felügyeleti átfogó, 4 téma, 19 célellenőrzést. A fejezeti kezelésű előirányzat felhasználásáról 3 vizsgálatot végeztek. Utóellenőrzésre 2 alkalommal, belső ellenőrzésre 1 alkalommal került sor. A témavizsgálatok közül azonban 2 alkalommal a belső ellenőrzés körébe tartozó vizsgálatokat is végeztek. Az ellenőrzések előkészítése során csak részben érvényesültek a 15/1999. (II. 5.) Korm. rendeletben rögzített szakmai-tartalmi és formai követelmények. A legfontosabb tartalmi kérdéseket az ellenőrzési programok tartalmazták, azonban nem tettek teljes körűen eleget a 15/1999. (II. 5.) Korm. rendelet 12. § (4) bekezdésében előírtaknak. Előfordult, hogy az ellenőrzési programok nem tartalmazták az ellenőrzés részletes feladatait, az ellenőrzés típusát, vagy a megbízólevelek az ellenőrzést végző személy szolgálati igazolványának számát.
A fejezeti felügyeleti vizsgálatok során a 15/1999. ( II. 5.) Korm. rendelet 6. § (1) bekezdés b) pontja 16 pontban megfogalmazott feladatok közül nagyobb hangsúlyt fordítottak az ellenőrzések során a költségvetés tervezésével, - a mérlegvalódiságra vonatkozó - a gazdálkodási és a pénzügyi-nyilvántartási feladatok elvégzésével, a pénzeszközök felhasználásával és a szervezeti kérdésekkel kapcsolatos munkafolyamatok vizsgálataira. A szakmai feladatok ellenőrzése, valamint a vállalkozási tevékenység ellenőrzése kisebb hangsúlyt kapott. A költségvetési intézményeknél a szakmai feladatok ellátásának színvonala, minősítése, a szakmai és pénzügyi teljesítés összhangjának vizsgálata nem tartalmazta minden esetben az előírások szerinti mélységű megállapításokat. Az ellenőrzött időszak alatt a költségvetési szerveknél biztosított volt a három évenkénti átfogó felügyeleti ellenőrzés. A lefolytatott ellenőrzések megállapításai alapján minden esetben kezdeményezték az érintett szervezeteknél a hiányosságok felszámolását. Az ellenőrzött szervezet minden esetben realizáló levél kíséretében - a közigazgatási államtitkár jóváhagyásával - kapta meg az ellenőrzésről elkészült jelentést a javaslatokkal. Az ellenőrzött szervezetek - a javaslatok végrehajtása érdekében - intézkedési tervet készítettek. A fejezeti kezelésű előirányzatok (célelőirányzatok) 2000. évi szabályozása és kezelése csak részben felel meg az Áht. előírásainak. A célelőirányzatok közül a Gazdaságfejlesztési Célelőirányzat felhasználási és kezelési rendjét 13 különböző szabályzat, belső eljárási rend előírásai érintik. A részletes szabályokat 2000. évben is - a többször módosított - 33/1998. (V. 22.) IKIM rendelet határozta meg. A rendelet 2000. évi aktualizálását decemberben fejezték be. Az egyes fejezeti kezelésű előirányzatokkal kapcsolatos eljárások rendjét a GM rendelet részletesen rögzíti. Az Áht. 49. § o. pontjában meghatározott - február 15-ig történő - szabályozás teljesítése (az egyeztetések elhúzódása miatt) csak 2000. november 14-én valósult meg.
48
xv. gazdasági minisztérium
A fejezetnél kialakították az egyes fejezeti kezelésű előirányzatok sajátosságainak megfelelő számviteli szabályozást. Az GM Ellenőrzési Főosztálya 2000. évben elvégzett fejezeti kezelésű előirányzatokat érintő vizsgálata elsősorban a pályáztatási rendszer működésével kapcsolatos hiányosságokat tárt fel. Egyes célelőirányzatok felhasználását külső ellenőrzés keretében az ÁSZ és a KEHI vizsgálta. Az ÁSZ a fejezeti kezelésű (cél) előirányzatokkal kapcsolatban tett javaslatai elsősorban a célelőirányzatok felhasználását biztosító pályáztatási rendszer finanszírozása hiányosságainak megszűntetésére hívta fel a figyelmet. A KEHI témaellenőrzés keretében ellenőrizte a fejezeteknél a PHARE segélyek felhasználást. Általános megállapítása volt, hogy a fejezeteknél az ellenőrzési szervek nem vizsgálják a külföldi támogatásokat, segélyeket.
A fejezeti kezelésű (cél) előirányzatok fejezeti ellenőrzése nagyobb figyelmet érdemel, a hiányosságok nem csökkentették a belső kontroll mechanizmusok működésének kockázatát. A helyszíni tapasztalatok szerint a külső ellenőrzések javaslatai csak részben hasznosultak. II. Intézményi értékelés Az intézményi belső kontroll mechanizmusok működését a GM Igazgatásnál (GM Ig.) és a GM Gazdasági Igazgatóságnál (G Ig) a helyszínen ellenőriztük. Az intézmények által kitöltött adatlapok feldolgozása alapján a két intézmény belső kontroll mechanizmusainak 2000. évre vonatkozó működését a GM Ig-nél közepes, a G Ig-nél magas kockázatúnak minősítettük. A GM Ig szervezet alapító okirattal nem rendelkezik. A minisztérium struktúrális felépítését, az egyes szervezeti egységek feladatait, működési rendjét a 2000. február 3-tól hatályos SzMSz tartalmazza. A gazdasági miniszter feladat- és hatásköréről szóló 156/1998. (IX. 30.) Korm. rendelet módosításáról szóló 102/2000. (VI. 28.) Korm. rendelet alapján a gazdasági miniszter feladat- és hatásköre a foglalkoztatáspolitika irányításával kapcsolatos feladatok és hatáskörök túlnyomó többségével bővült. A megváltozott feladatokhoz igazodóan az SzMSz átdolgozása folyamatban van.
A G Ig rendelkezik az Áht. 87-89. §-aiban, valamint a 217/1998. (XII. 30.) Korm. rendelet 10. és 11. §-aiban előírt alapító okirattal (határozattal). A G Ig feladatainak felülvizsgálata és az Alapító határozat módosítása - egységes szerkezetbe foglalása során a feladatok pontosítása - folyamatban van. A G Ig strukturális felépítését, az egyes szervezeti egységek feladatait, működési rendjét - az 1996. július 1-jétől hatályos -SzMSz tartalmazza, amely módosításra szorul. A számviteli rendszer 2000. évre vonatkozó szabályozottsága és az informatikai támogatottsága tekintetében a helyszíni tapasztalataink a GM g-nél az előzetes alacsony és a G g-nél a közepes kockázat értéket alátámasztották.
49
xv. gazdasági minisztérium
A GM Ig számviteli politikájában, számlarendjében szereplő számviteli előírásai a GM Igazgatásra, mint önállóan gazdálkodó központi költségvetési szervre vonatkoznak. A számviteli politikát, a számlarendet és a számlatükröt a 218/1998. (XII. 30.) Korm. rendelettel módosított 54/1996. (IV. 12.) Korm. rendelet alapján alakították ki. A GM Ig. Számviteli politikája és számla rendje 1999. január 1-től hatályos. Formai hiányosság, hogy a számvitel politika külön fejezetként, de a számlarend részét képezi. A számlatükör 2000. január 1-től hatályos. A GM Ig a számvitelről szóló 1991. évi XVIII. törvényben és az 54/1996. (IV. 12.) Korm. rendeletben a számviteli politika kiegészítéseként előírt leltározási, pénzkezelési és értékelési szabályzatokkal rendelkezik.
A GM Ig. a főkönyvi könyveléshez az APEH - SZTADI-tól átvett "Számadó" programot használja, amely automatikusan elkészíti a beszámolót (K 11). A beszámolók adatainak átadása a Pénzügyminisztérium felé mágneses adathordozón történik. Az adatkarbantartási folyamat a számlarendnek megfelelően szabályozott. Az analitikus nyilvántartásokat támogató számítógépes programok egyedi fejlesztésűek, kapcsolatuk a főkönyvvel manuális. A munkafolyamatokba beépített manuális egyeztetés kockázat növelő tényező. A leltározási szabályzat - tekintettel a kapcsolódó vagyonkezelési feladatokra a G Ig-gel közös. A GM Ig és G Ig könyvviteli mérlege szerinti, tulajdonosi, kezelő elhatárolást a GM Leltározási Szabályzata tartalmazza. A leltározási szabályzat előírásainak figyelembe vételével készült el a két intézmény közös 2000. évi leltározási ütemterve és utasítása. A G Ig számviteli politikájában, számlarendjében szereplő számviteli előírások a G Ig-re, mint önállóan gazdálkodó költségvetési szervre vonatkoztak. A számviteli politikát és a 2000. évre vonatkozó számlarendet az 54/1996. (IV. 12.) Korm. rendeletben előírtak és a G Ig sajátosságainak figyelembevételével készítették el. A G Ig főkönyvi könyveléséhez a Mikro-volán Elektronikától átvett programot használják, amely nem készíti el automatikusan a beszámolót (K11). A beszámolók adatainak átadása a felügyeleti szerv felé mágneses adathordozón történik. Az adatkarbantartási folyamat a számlarend alapján szabályozott. Az analitikus nyilvántartásokat különböző fejlesztésű programok támogatják, kapcsolatuk a főkönyvvel manuális. A manuális adatátadások és egyeztetések növelik a kockázatot. A belső kontroll mechanizmusok működése szempontjából kockázat növelő tényező, hogy a GM vagyonának alakulását csak a G Ig és GM Ig mérleg adatainak együttes figyelembevételével, valamint külön kért információk alapján (pl. külföldön levő ingatlan és egyéb eszközök állomány változásai, hasznosítása, stb.) lehet értékelni. Kockázat növelő tényező továbbá, hogy a GM Ig végzi egyes témakörökben a főkönyvi könyvelést és a hozzá kapcsolódó analitikus nyilvántartás pedig a G Ig-nél történik. Mindkét intézménynél az informatikai környezet szabályozását és működését magas kockázatúnak értékeltük, amelyet helyszíni tapasztalataink alátámasztottak.
50
xv. gazdasági minisztérium
A számítógépes rendszerek szabályozási környezete - a GM Informatikai Főosztály önértékelése alapján - 80%-ban felel meg az elvárásoknak. A GM Ig teljes informatikai rendszerének szabályozását illetően összességében megállapítható, hogy 1999. végére elkészült ugyan a GM informatikai biztonsági szabályzata, szoftvergazdálkodási szabályzata és vírusvédelmi szabályzata, azonban ezek bevezetése - a minisztérium feladatváltozása miatt - az új szervezeti felépítés kialakításáig halasztást szenved. Az informatikai rendszer működése magas kockázatának kialakulásában meghatározó szerepe volt annak, hogy a pénzügyi területen működő rendszerek közötti adatkapcsolatok jellemzően nem automatizáltak, valamint annak, hogy egy adat egyszeri bevitele teljes körűen nem biztosított. Kisebb pontértékkel, de még jelentős kockázatnak minősíthető, hogy nincs karbantartott folyamatábra a számítógépes információs rendszer egészéről, a számítógépes rendszerek adatai lokális hálózaton keresztül csak részben (30 %) érhetők el a költségvetési gazdálkodás vonatkozásában (pl. bérszámfejtés). A személyzeti, bérügyi feladatok ellátását segítő hardver, valamint a programból való lekérdezés lehetősége és módszere elavult, karbantartása drága. A személyzeti és a bérrendszer funkcióval együttesen rendelkező új integrált rendszer tervezett bevezetése elmaradt. Az adathelyesség szempontjából az informatikai eredetű hibák nem különíthetők el. Az intézmény kontroll mechanizmusainak kockázatait nem mérték fel, a hiányosságok kiküszöbölésére nem tettek intézkedéseket.
A G Ig informatikai szervezettel nem rendelkezik; felsővezetői szinten az informatikai feladatok irányítása nem jelenik meg; az SzMSz informatikai feladatokat nem tartalmaz. A belső ellenőrzés szabályozása, feltételei és működése a GM Ig önértékelése alapján alacsony kockázatú, a G g-nél közepes kockázatú minősítést kapott. A ténylegesen tapasztalt helyzet a GM g-nél kedvezőtlenebb volt, mint az intézményi önértékelés, ezért az alacsony kockázatú önértékelést közepes kockázati tényezőnek minősítettük át. A GM Ig Ellenőrzési Főosztálya nem rendelkezett - a 15/1999. (II. 5.) Korm. rendelet előírásait figyelembe vevő - a szakmai feladatok elvégzését, az ellenőrzési munkafolyamat belső szabályait rögzítő ügyrenddel, sem belső ellenőrzési szabályzattal. A belső ellenőrzési szabályzat hiánya miatt a 15/1999. (II. 5.) Korm. rendelet 6. § (2)-(4) bekezdéseiben foglalt feladatok átfogó szabályozása hiányzott. A GM Ig Ellenőrzési Főosztálya az SzMSz 34. § c. pontja alapján felelős a minisztérium belső ellenőrzési feladatainak ellátásáért, 2000. I. félévében a GM Ig belső ellenőrzési vizsgálatot nem végzett. A GM 2000. I. félévi ellenőrzési terve alapján megállapítható, hogy a belső ellenőrzésként megnevezett vizsgálat nem a GM Igazgatás költségvetési gazdálkodását érintette. Néhány esetben más jellegű vizsgálatokban a GM Ig gazdálkodását is érintő megállapításokat fogalmaztak meg. Pl.: A RIB Titkárságok megszűntetése során tett intézkedések (témavizsgálat), a KEHI által kezdeményezett - házipénztári készpénzfelvételek és kifizetések indokoltsága a fejezethez tartozó költségvetési
51
xv. gazdasági minisztérium
szerveknél - vizsgálata. Elvégeztek a GM 1999. évi informatikai beruházásainak ellenőrzését külső szakértő bevonásával (2000. II. félévben). A GM Ig Ellenőrzési Főosztálya részjelentést készített a KEHI által végzett a fejezeti felügyeleti és az intézményi belső ellenőrzés 15/1999. (II. 5.) Korm. rendelet szerinti felépítésének és működésének ellenőrzéséhez.
A G Ig elemi beszámolójának megbízhatóságának ellenőrzését a belső ellenőr évente elvégzi. Kockázat növelő tényező azonban, hogy a beruházási programok és céljellegű előirányzatok felhasználásának, azok megvalósításának, hatékonyságának ellenőrzését a belső ellenőr feladatköre nem tartalmazza. A belső ellenőrzésről minden esetben készült jelentés, azonban annak formája és tartalma nem minden esetben felelt meg az előírt követelményeknek. Kockázat növelő tényezőnek minősítettük azt is, hogy a belső ellenőr csak eseti résztvevője a vezetői értekezleteknek, az ellenőrzés jelentéseinek realizálása nem közvetlenül az intézmény vezetőjénél történik. Az ellenőrzések tapasztalatairól a 15/1999. (II. 5.) 33. §-ában foglaltaknak megfelelő éves beszámoló nem készült és az elvégzett ellenőrzésekről nyilvántartást nem vezetnek. Mindkét intézménynél a vezetői ellenőrzés a rendszeres beszámoltatások útján érvényesült.
52
xvi. környezetvédelmi minisztérium
XVI. KÖRNYEZETVÉDELMI MINISZTÉRIUM I. Fejezeti értékelés A belső kontroll mechanizmusok működésére irányuló felmérésünk kiértékelése alapján a Környezetvédelmi Minisztérium (KÖM) fejezet 25 önállóan gazdálkodó költségvetési intézményeinél az elért kockázati pontok - intézményenként - jelentős szóródást mutatnak. Az intézmények közül 8 alacsony (32%), 10 közepes (40%), további 7 magas kockázati besorolású (28%). A fejezet intézményei közül magas kockázati besorolású 4 Nemzeti Park Igazgatóság (NPI), 3 Környezetvédelmi Felügyelőség (KÖFE).
A felmérés eredményei alapján a beszámoló megalapozottságának ellenőrzése szempontjából magas kockázatúnak minősült az informatikai környezet szabályozottsága; közepesnek a tevékenység szabályozottsága, a függetlenített belső ellenőrzés és az informatikai rendszer működése. Alacsony kockázatú volt a számviteli rendszer szabályozottsága, a számviteli tevékenység informatikai támogatottsága és a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés. Az intézmények közül 6-nál az informatikai környezet szabályozottsága, 5-nél a függetlenített belső ellenőrzési rendszer működése, 4-nél az informatikai rendszer működése magas kockázatú. A tevékenység szabályozottsága 3 intézménynél, a számviteli tevékenység informatikai támogatottsága 2-nél sorolható ebbe a kategóriába.
A felügyeleti ellenőrzés szabályozása a 15/1999. (II. 5.) Korm. rendelet 4. §ának figyelembe vételével történt. Az Ellenőrzési Önálló Osztály ügyrenddel nem rendelkezik, illetve a felügyeleti és belső ellenőrzés tevékenységét ügyrendi részletezettségű KÖM utasítás (hatályos 1999. XI. 30-tól) szabályozza. A szabályozás teljes körűen tartalmazza a 15/1999. (II. 5.) Korm. rendeletben előírt feladatokat. A felügyeleti és a belső ellenőrzés szervezete nem különül el, a tevékenységet az Ellenőrzési Önálló Osztály az ellenőrzési szabályzatnak megfelelően látja el. Az ellenőrzési tevékenység felügyeletét a közigazgatási államtitkár gyakorolja, amely megfelel a 15/1999. (II. 5.) Korm. rendelet 2. § (3) bekezdés előírásának. A felügyeleti ellenőrzés személyi feltételei, valamint a fluktuáció nem tette lehetővé a fejezethez tartozó 25 önállóan gazdálkodó költségvetési intézmény elemi beszámolója megbízhatóságának ellenőrzését. Az ellenőrzött időszakban az Ellenőrzési Önálló Osztály rendelkezett a közigazgatási államtitkár által jóváhagyott munkatervvel. Az áttanulmányozott ellenőrzési témák dokumentációja alapján megállapítást nyert, hogy az ellenőrzések előkészítése megfelelő volt. Az ellenőrzésekhez minden esetben programot állítottak össze. Az intézményi átfogó ellenőrzési programok megfeleltek a kormányrendelet 12. §-ában megfogalmazottaknak.
53
xvi. környezetvédelmi minisztérium
Az 1999. évben befejezett 11 felügyeleti ellenőrzés teljes körűen lefedte a 15/1999. (II. 5.) Korm. rendelet 6. § (1) bekezdésben előírt feladatokat. Az ellenőrzések kiterjedtek a költségvetési beszámoló valódiságára és megállapították, hogy a főkönyvi könyvelési program mellett az analitikus nyilvántartások vezetése több helyen nem volt megfelelő. A fejezetnél teljes intézményi körben - a 6/1996. sz. KTM utasítással az ellenőrzött intézmények körébe nem sorolt Környezet- és Természetvédelmi Főfelügyelőség és az 1999-ben alapított Környezetvédelmi Fejlesztési Intézet kivételével - eleget tettek 15/1999. (II. 5.) Korm. rendelet 3. §. (2) bek. előírásának. Felügyeleti ellenőrzés keretében elvégezték az intézmények 3 évenként kötelező átfogó ellenőrzését, nincs 3 éve nem ellenőrzött költségvetési szervezet. A fejezeti kezelésű előirányzatok felhasználásának szabályait az ellenőrzött időszakban az Áht. 49. §. o) pontja, valamint a 217/1999. (XII. 27.) Korm. rendelettel módosított 217/1998. (XII. 30.) Korm. rendeletben meghatározott követelményeknek megfelelő KÖM utasításokban rögzítették. A szabályozás részletes útmutatást ad a felhasználásra, meghatározza az eljárási rendet. Hiányossága, hogy a 2000. évi fejezeti kezelésű előirányzatok felhasználásáról szóló KÖM utasítást 2000. május 31-én írták alá, a szabályozás alkalmazása az ellenőrzött időszakból 1 hónapra terjedt ki. A KÖM Igazgatásnál a fejezeti kezelésű előirányzatok sajátosságainak megfelelő számviteli szabályozást a számviteli politika tartalmazza. A fejezeti kezelésű előirányzatok felhasználását 1999-ben és 2000. I. félévben felügyeleti-, illetve belső ellenőrzés - egy előirányzat (a KAC környezetvédelmi fejlesztésekre benyújtott szennyvízkezelési-csatornázási projektek pályázati rendszer működése, valamint a kétes követelések vizsgálata) kivételével - nem értékelte. A 2000. évben felügyeleti ellenőrzés keretében elvégezték a Környezetvédelmi Alap Célelőirányzat (KAC) fejezeti kezelésű előirányzat környezetvédelmi fejlesztésekre benyújtott szennyvízkezelési-csatornázási projektek pályázati rendszer működésének és hatékonyságának vizsgálatát. A fejezeti kezelésű előirányzatok felhasználásának minimális ellenőrzése, továbbá a szabályozás jelentős késedelme miatt a fejezeti kezelésű előirányzatok felhasználásának szabályszerűsége magas kockázatú a beszámoló valódisága ellenőrzésének szempontjából. II. Intézményi értékelés Az intézményi belső kontroll mechanizmusok működésének helyszíni ellenőrzését a KÖM Igazgatásnál és a Környezetgazdálkodási Intézetnél (KGI) végeztük el. Az ellenőrzött időszakban a két intézmény feladatrendszere, a jogi szabályozási környezete változatlan volt. Az intézmények szervezete és a gazdálkodó szervezetek struktúrája a szakfeladatok száma nem változott, vállalkozási tevékenységet nem végeztek. A költségvetés eredeti előirányzata alapján normatív elői-
54
xvi. környezetvédelmi minisztérium
rányzatban nem részesültek, központi beruházást a fejezeti kezelésű előirányzatok között tervezetten végeztek. A KÖM Igazgatási szervezet a belső kontroll mechanizmusok 2000. I. félévi felmérési adatainak értékelése alapján alacsony kockázati minősítést ért el. Alacsony kockázatú volt a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés a számviteli rendszer szabályozottsága, a számviteli tevékenység informatikai támogatottsága. Közepes kockázatot ért el a tevékenység szabályozottsága, a függetlenített belső ellenőrzés működése, az informatikai környezet szabályozottsága és az informatikai rendszer működése.
A KGI közepes kockázati minősítést kapott. A felmérés alapján a 7 működési és szabályozási terület közül 5 alacsony és 2 magas kockázatú volt. Magas kockázatú az informatikai rendszer működése és az informatikai környezet szabályozottsága. Alacsony kockázatú a tevékenység szabályozottsága, a Kincstár munkafolyamatba épített ellenőrző funkciója, a függetlenített belső ellenőrzés működése, a számviteli rendszer szabályozottsága és a számviteli tevékenység informatikai támogatottsága. A KÖM Igazgatás tevékenységének és működésének belső irányítási és szabályozási rendszerében a felső vezetésben történt változások kockázatnövelő tényezők. Két miniszter felmentésére került sor, a második vezető látja el a közigazgatási államtitkári feladatokat. Egy alkalommal történt személycsere a közigazgatási helyettes államtitkár, két alkalommal a közgazdasági és informatikai helyettes államtitkári poszton. A KGI-nél felmentettek 3 főigazgatót (ebből 1 megbízott), 2 főigazgató-helyettes vezetői megbízását visszavonták.
A KGI-nél és szak-intézeteinél, irodáinál végrehajtott felmentések, vezetőcserék a feladatellátásban és a működés feltételeiben kockázat növelő tényezők, a helyszíni ellenőrzési tapasztalatok azonban a kérdőíves felmérés módosítását nem indokolták. Mind a két költségvetési szerv rendelkezik alapító okirattal, SzMSz-szel és költségvetési alapokmánnyal. A gazdasági szervezetek felépítését és feladatait az SzMSz szabályozza, a KGI ügyrenddel is rendelkezik. A KÖM Igazgatásnál a kötelezettségvállalás, ellenjegyzés, utalványozás, érvényesítés rendjét gazdasági szabályzatban, a KGI-nél Főigazgatói utasításban rögzítették. A szabályozások megfelelnek az államháztartás működési rendjéről szóló 217/1998. (XII. 30.) Korm. rendelet 134. §-ában foglaltak előírásának. A KÖM Igazgatás rendelkezik aktualizált számviteli politikával. A dokumentum azonban csak részben felel meg az 54/1996. (VI. 12.) Korm. rendelet előírásának, mivel a gazdálkodásra jellemző, a számviteli elszámolás szempontjából lényegesnek tartott szabályozásokat a számviteli politikában nem határozták meg. Az intézmény rendelkezik aktualizált gazdálkodási, leltározási szabályzattal, pénzkezelési-, selejtezési-, használaton kívüli eszközök hasznosításáról szóló szabályzattal.
55
xvi. környezetvédelmi minisztérium
A KGI-nél alkalmazott számviteli politika Főigazgatói utasítással 2000. január 1-én lépett hatályba. A dokumentum teljes körűen megfelel az 54/1996. (IV. 12.) Korm. rendelet előírásának. Önálló szabályzatként készültek el a leltár készítési-leltározási, az eszközök sejtezési-, az önköltségszámítási és pénzkezelési szabályzatai. Rendelkeznek a használaton kívüli eszközök hasznosítására vonatkozó szabályzattal. Az előirányzatok módosításáról a KÖM Igazgatásnál és a KGI-nél naprakész adatokat tartalmazó nyilvántartást vezetnek. A KÖM Igazgatásnál és a KGInél végrehajtott I. félévi utolsó előirányzat-módosítások dokumentumai rendelkezésre álltak, az előirányzat-módosításokat szabályszerűen hajtották végre. A március havi bérfeladásról a két intézménynél ellenőrzött dokumentumok alapján megállapítható, hogy a bér- és járulékos kiadások elszámolásai, a befizetési kötelezettségek teljesítése, a banki bizonylatolás végrehajtása szabályszerűen történt. A Kincstár és a beszámoló közötti egyeztetési kötelezettségnek mindkét intézménynél eleget tettek. A KÖM Igazgatásnál a II. negyedévi eltérés rendezésére azonban augusztusban került sor. A vagyonvédelem a gépjárművek esetében a leltári szabályzatnak megfelelően történt. A gépjárművek használatát KÖM utasítás, illetve Főigazgatói utasítás megfelelően szabályozta, amelyekben rögzítették a használattal, a tárolással kapcsolatos feladatokat. A számítástechnikai eszközök leltári nyilvántartása és az egyéni leltári ívek a KÖM Igazgatásnál több esetben eltérőek voltak. A függő, átfutó, kiegyenlítő tételek dokumentumai mindkét intézménynél rendelkezésre álltak, rendezésük szabályszerűen történt. A beruházásoknál, a felújításoknál az ellenőrzött bizonylatok alapján (ajánlattétel, megrendelés, számla, kincstári terhelés, utalványrendelet, állományba vétel) szabálytalanságot nem tapasztaltunk. A két intézménynél kialakított számítógépes hálózat zárt rendszerű, az alkalmazott informatikai rendszer biztosítja, hogy csak az engedélyezett tranzakciók könyvelése történjék meg. A számviteli tevékenység informatikai támogatottsága alapvetően a gazdálkodási tevékenységet összefüggő rendszerben lefedő számítógépes programok miatt, az önértékeléssel azonosan alacsony kockázatú. A KÖM Igazgatás és a KGI által használt, a gazdálkodást segítő számítógépes programoknál nincs külső számítógépes kapcsolat, nem használtak hálózaton elérhető adatbázist, a minisztérium informatikai rendszerével, illetve a PM-mel nincs adatkapcsolatuk. Informatikai szabályzatot nem készítettek. A KGI belső kontroll mechanizmusainak magas kockázata jórészt az informatikai környezet nem megfelelő szabályozottságával, illetve az informatikai rendszer működésével függ össze. A gazdálkodást szolgáló programok üzemeltetését mindkét intézménynél külső megbízással oldották meg, a gépek műszaki üzemeltetését esetenként belső
56
xvi. környezetvédelmi minisztérium
munkatársak végzik. A hozzáférést egyéni kód alkalmazásával oldották meg. A külső üzemeltető miatt speciális védelmi szabályozás indokolt. A belső ellenőrzési rendszeren belül a vezetői- és a munkafolyamatba épített ellenőrzés szabályozását mindkét intézménynél az SzMSz tartalmazza. A KÖM Igazgatásnál a helyszíni ellenőrzés megállapítása szerint a vezetői ellenőrzés a 15/1999. (II. 5.) Korm. rendelet 6. § (2) bekezdésének megfelelő volt. A KGI-nél a helyszíni ellenőrzés a vezetői ellenőrzés hiányosságait tárta fel. A pénzügyi jogkörök gyakorlásánál, a pénzügyi tranzakcióknál nem tartották be teljes körűen az SzMSz-ben meghatározott vezetői, illetve munkafolyamatba épített ellenőrzési feladatokat. 2000. I. félévben vizsgált 14 kifizetésnél 4 esetben (265 E Ft, 271 E Ft, 466 E Ft, 224 E Ft), összesen 1.226 E Ft összegben vendéglátó szolgáltatások teljesítésénél utólagos ellenjegyzés történt a főigazgató utólagos engedélyezésével.
A vezetői- és a munkafolyamatba épített ellenőrzés gyakorlata az Intézetnél - a vizsgált 14 kifizetés hiányosságai miatt - magas kockázatú. A függetlenített belső ellenőrzési tevékenység kialakítása, szabályozása mindkét intézménynél a 15/1999. (II. 5.) Korm. rendeletben foglaltaknak megfelelő. Az ellenőrzési feladatok meghatározásánál azonban nem kapott prioritást az elemi beszámoló megbízhatóságának ellenőrzése. A függetlenített belső ellenőrzés személyi- és működési feltételei a KÖM Igazgatásnál teljes körűen, a KGI-nél részben biztosítottak, az ellenőrzés felügyelete, irányítása a jogszabályi előírásoknak megfelelő. A jelentések közvetlenül a felügyeletet gyakorló közigazgatási államtitkárhoz, illetve a főigazgatóhoz kerülnek. A KGI-nél a belső ellenőr az esetek egy részében nem a jogszabályban előírt ellenőrzési feladatokat látta el. A főigazgató a függetlenített belső ellenőr elsődleges feladataként az SzMSz-hez kapcsolódó belső szabályzatok kidolgozásában, illetve aktualizálásában való részvételt határozta meg. A KÖM Igazgatásnál a függetlenített belső ellenőrzési feladatokat az éves munkaterv részeként meghatározottak szerint a 15/1999. (II. 5.) Korm. rendeletnek megfelelően hajtották végre. Az ellenőrzésekről írásos jelentés készült, tartalmuk megfelelt a programnak és a kormányrendelet 22-23. §-ának. Az ellenőrzések megállapításai alapján kezdeményezett intézkedések teljesítését figyelemmel kísérték, amelyet a dokumentumok alátámasztottak. A KGI-nél rendelkeznek Főigazgatói utasítással kiadott belső ellenőrzési szabályzattal és feladattervvel. A függetlenített belső ellenőrzési feladatok munkatervnek megfelelő elvégzése azonban csak részben valósult meg, a tervezett 5 vizsgálatból 2-t folytattak le. A KÖM Igazgatás belső ellenőrzési tevékenységét az ellenőrzött időszakban a (KEHI) vizsgálta, a KGI belső ellenőrzési tevékenységét az ellenőrzött időszakban az ÁSZ és a KEHI ellenőrizte.
57
xvi. környezetvédelmi minisztérium
A belső ellenőrzést a számítógépes rendszer közvetlenül egyik intézménynél sem támogatja.
58
xvii. közlekedési és vízügyi minisztérium
XVII. KÖZLEKEDÉSI ÉS VÍZÜGYI MINISZTÉRIUM
I. Fejezeti értékelés Fejezeti szinten a belső kontroll mechanizmusok működését az önállóan gazdálkodó intézményekre kiterjedő felmérés alapján értékeltük, amely szerint a Közlekedési és Vízügyi Minisztérium fejezet (KöViM). 46 intézményéből 23 alacsony (50%), 14 közepes (30%), 9 magas (20%) kockázatú volt. Intézményenként elemezve a belső kontroll mechanizmusok működésének egyes területeit megállapítható volt, hogy a legtöbb intézmény „ az informatikai környezet szabályozottságára” kapott magas kockázati besorolást (az intézmények 34%-a). A fejezet szintjén a legkisebb mértékű (5%) kockázatot a számviteli tevékenység informatikai támogatottsága jelentette, amely alacsony minősítésű volt. A magas kockázatú besorolású intézmények közül a legtöbben az informatikai környezet szabályozottsága (89%), az intézmény függetlenített belső ellenőrzésének működése (67%) és az informatikai rendszerek működése (67%) területén értek el magas kockázatot.
A felügyeleti költségvetési ellenőrzésre vonatkozó szabályozás megfelel a 15/1999. (II. 5.) Korm. rendelet 5. §-a előírásainak. A minisztériumban az ellenőrzési kötelezettséget, az ellenőrzési szervezet jogállását, feladatait az SzMSz, a részletes szabályokat az ügyrend (Ellenőrzési Szabályzat) és a munkaköri leírások tartalmazzák. Az Ellenőrzési Szabályzat összhangban van a jogi szabályozással és felöleli a költségvetési ellenőrzés feladatait. A felügyeleti ellenőrzés szervezete elkülönül a belső ellenőrzés szervezetétől. A kormányrendeletnek megfelelően az ellenőrzési szervezet önálló osztályként működik. Az Ellenőrzési önálló osztály - a miniszter döntése alapján - közvetlenül a közigazgatási államtitkár felügyelete és irányítása alá tartozik, biztosítva az ellenőrzési szervezet függetlenségét, összhangban a kormányrendelet 2. § (3) bekezdésének előírásaival. Az ellenőri kapacitás tartósan nem volt összhangban a feladatokkal, amely nem tette lehetővé az intézmények éves költségvetési beszámolójának ellenőrzését. Az Ellenőrzési önálló osztály munkatársai megfeleltek a jogszabályban előírt szakmai követelményeknek. A megbízásos jogviszonyban foglalkoztatott külső szakértők által elkészített jelentések illeszkedtek a felügyeleti ellenőrző szervezet munkatársai által készített dokumentumokhoz (módszertani és ellenőrzési feladatok azonossága). A felügyeleti ellenőrzés szervezetének a közigazgatási államtitkár által jóváhagyott ellenőrzési terve kielégítette a kormányrendelet 11. §-nak formai és
59
xvii. közlekedési és vízügyi minisztérium
tartalmi követelményeit. A minisztérium 2000. I. félévi ellenőrzési tervében 6 intézményi átfogó felügyeleti költségvetési ellenőrzést irányzott elő. Az ellenőrzési programok teljes körűen megfeleltek a jogszabály előírásainak. A fejezetnél nem volt három éve nem ellenőrzött intézmény. A felügyeleti ellenőrzések - néhány kivételtől eltekintve - lefedték a jogszabályban előírt feladatokat. Nem vizsgálták a nemzetközi segélyek, támogatások, adományok, felhasználását, nyilvántartását. A Kincstárnak megküldött bizonylatok, pénzügyi jelentések adatait, valamint a kapcsolódó intézményi belső bizonylatok, nyilvántartások szabályszerűségét, összhangját nem, illetve részleteiben nem vizsgálták. Az Ellenőrzési önálló osztály jelentései 5 esetben tartalmazták azt a megjegyzést, hogy az Országos Vízügyi Igazgatóság megbízásából végzett könyvvizsgálat hitelesnek minősítette az Igazgatóságok költségvetési beszámolóit.
A felügyeleti ellenőrzések lezárása alkalmával tett minisztériumi felhívások alapján, az intézmények minden esetben intézkedési tervet készítettek a megállapítások és javaslatok hasznosítására és azokat az előírt határidőn belül megküldték az Ellenőrzési önálló osztálynak. Végrehajtásukat a következő felügyeleti ellenőrzés alkalmával a helyszínen is ellenőrizték. Az Ellenőrzési önálló osztály 1999. évi feladatainak végrehajtásáról és az ellenőrzések általánosítható tapasztalatairól szóló beszámolót a Miniszteri Értekezlet elfogadta. A beszámolót az ellenőrzési tapasztalatok hasznosítása céljából megküldték a tárca felügyelete alá tartozó költségvetési szervek vezetőinek. Az éves jelentés teljes körűen követi a kormányrendelet 33. §-nak előírásait. A fejezeti kezelésű előirányzatok szabályozottsága megfelel a jogszabályi követelményeknek. Az ágazati célelőirányzatok és központi kezelésű (programfinanszírozási körbe nem tartozó) felújítási előirányzatok felhasználásának rendjét - az Áht. 24. § (4) bekezdésének megfelelően - a pénzügyminiszterrel egyetértésben miniszteri rendeletben írták elő. Külön miniszteri szabályzat készült a fejezeti kezelésű előirányzatok között “Beruházás” alcímen szereplő kiemelt előirányzatok felhasználásának eljárási rendjéről. Az “Útfenntartási és -fejlesztési célelőirányzat” és a “ Vízügyi célelőirányzat” sajátosságait figyelembe véve az előirányzatokat kezelő szervezetek kialakították számviteli szabályozásukat. A számviteli politika, a számlarend és a számlatükör összhangban vannak az 54/1996. (IV. 12.) számú Korm. rendelet előírásaival és a beszámolási igényekkel. A Költségvetési főosztályon a költségvetési tervező és beszámoló programot használják (APEH-SZTADI; PM). Az adatokat közvetlenül vagy lemezen lehet bevinni a rendszerekbe. A minisztériumban nem készült Informatikai Biztonsági Szabályzat és ez kockázatot jelent. A kockázatokat a minisztérium felmérte. Az 1999. évben elkészült informatikai stratégiai tervben meghatározott feladat a biztonságszervezés, komplex informatikai biztonság és felügyelet, valamint Biztonsági Szabályzat elkészítése.
A felügyeleti ellenőrzés értékelte a programok és céljellegű előirányzatok felhasználását azoknál az intézményeknél, ahol átfogó felügyeleti ellenőrzést
60
xvii. közlekedési és vízügyi minisztérium
végzett. A lefolytatott ellenőrzések hozzájárultak a belső kontroll mechanizmusok kockázatainak mérsékléséhez. II. Intézményi értékelés A helyszíni ellenőrzés a Közlekedési és Vízügyi Minisztérium Gazdálkodó Szervére (GSZ) és a Fejér Megyei Közlekedési Felügyeletre (FMKF) terjedt ki. A KöViM GSz a felmérés értékelése alapján közepes, az FMKF alacsony kockázatú volt, amely minősítéseket a helyszíni ellenőrzés alátámasztott. A FMKFnél a feltárt kockázatok következtében a függetlenített belső ellenőrzés minősítése megváltozott és alacsonyból közepes kockázatú lett. Az átminősítéssel az intézmény kockázati besorolása nem változott. Az ellenőrzés 2000. évre közepes kockázatúnak minősítette a GSZ-nél az intézmény eredendő kockázatát a szervezetének összetettsége, az ügyletek és egyéb események bonyolultsága miatt. A felmérés szerint 2000. évre az FMKF eredendő kockázata alacsony, mivel az alapul szolgáló ügyletek és egyéb események nem teszik szükségessé külső szakértő munkájának felhasználását. Nincsenek a szokásostól eltérő ügyletek és azok feldolgozása is megszokott.
A 217/1998. (XII. 30.) Korm. rendelet 10. §-ának (2) bekezdésével összhangban a KöViM kiadta az alapító okiratot az FMKF részére, ugyanakkor a GSZ nem rendelkezik alapító okirattal (Az SzMSz-ben részletezett feladatokat a költségvetési évre vonatkozó költségvetési alapokmányban rögzítették). A gazdálkodó szervezetek feladatrendszere, gazdasági szervezetük struktúrája nem változott 2000. évben. A GSZ a Gazdasági Főcsoporton belül látja el feladatát (Ellátási Igazgatóság). A Főcsoport a gazdasági helyettes államtitkár irányítása alá tartozik. A gazdálkodó szervezetet igazgató vezeti. Az FMKF gazdasági szervezetét (Gazdasági Osztály) a gazdálkodási osztályvezető vezeti, aki feladatát a Felügyelet igazgatójának közvetlen irányítása mellett látja el.
Az intézmények önállóan látják el a 217/1998.(XII.30.) Korm. rendelet 17. §nak (1) bekezdésében felsorolt tevékenységeket. A gazdasági szervezetek ügyrendje (217/1998.(XII.30.) Korm. rendelet 17. §-nak (5) bekezdése) teljes körűen tartalmazza a gazdasági szervezetek hatás- és jogkörébe utalt feladatokat. A két intézménynél érvényben lévő belső szabályzatok előírásai a kötelezettségvállalásról, ellenjegyzésről, utalványozásról és az érvényesítésről alkalmasak a szabályozó funkció betöltésére, de nem teljes körűen tartalmazzák a 217/1998. (XII. 30.) Korm rendelet 134. §-nak előírásait. A szabályzatokból hiányzik az, hogy a kötelezettségvállalásnak előirányzat- felhasználási terven kell alapulnia. A GSZ szabályzata nem tartalmaz előírást arra az esetre, amikor az ellenjegyző a kötelezettségvállalással nem ért egyet.
61
xvii. közlekedési és vízügyi minisztérium
Az összeférhetetlenség elve teljes körűen érvényesült mindkét szervezetnél és nem történt utasításra ellenjegyzés. Az érvényesítést írásban megbízott dolgozó végezte, a 217/1998. (XII. 30.) Korm. rendelet 135. § (2) bekezdésének megfelelően. A GSZ és az FMKF kialakította a számviteli politikát a szakmai sajátosságok figyelembevételével (különös tekintettel azokra, amelyekre a számviteli törvény és annak végrehajtási rendelete nem tartalmaz kötelező előírásokat) és meghatározta azokat a témákat, amelyek lényegesek a számviteli elszámolás szempontjából. Rendelkeztek Pénzkezelési, Leltározási szabályzattal ez utóbbi azonban a GSZ-nél korszerűsítésre szorul. A GSZ nem határozta meg az eszközök és források értékelését, de rendelkezik a Felesleges vagyontárgyak hasznosításának, selejtezésének szabályzatával. A számviteli politika tartalmazza a kiadások elszámolási szabályait, az általános kiadások megosztási módszerét, a kis értékű tárgyi eszközök elszámolásának és nyilvántartásának módját a bizonylati rend és okmányfegyelem szabályozását és a felújítási és karbantartási kiadások szétválasztását. A gazdasági szervezetek számlarendje tartalmazza az alkalmazásra kerülő számlák számát, elkülönítették az előirányzati, forgalmi és az állományi számlákat. A számlarend előírja a havi, negyedéves és év végi zárlatot, amely egy-egy időszak végén a folyamatos könyvelés teljessé tétele érdekében végzett kiegészítő, helyesbítő, egyeztető, összesítő könyvelési munkát és a főkönyvi számlák lezárását jelenti.
A pénzügyi jogkörök és tranzakciók szabályszerűségének megítéléséhez a véletlenszerűen kiválasztott helyszíni tételek ellenőrzése szerint az előirányzatmódosítás nyilvántartása naprakész, az utolsó, intézményi hatáskörben végrehajtott előirányzat-módosítás szabályszerű volt. A Kincstárral való egyeztetés alapján az eltérések rendezését kezdeményezték. A felújítási és beruházási kiadások tételeinél a pénzügyi jogkörök gyakorlása szabályszerű volt. Betartották a szabályzatuk (a kötelezettségvállalásról, ellenjegyzésről, utalványozásról és az érvényesítésről) előírásait. A számítástechnikai eszközök és járművek esetében a vagyontárgyak nyilvántartásba vétele szabályosan történt, a vagyonvédelem biztosított. A számviteli-pénzügyi alapbizonylatok és azok főkönyvi elszámolásának ellenőrzése a függő, átfutó, kiegyenlítő tételek esetében követik az 54/1996. (IV. 12.) Korm. rendelet 9. számú mellékletében foglaltakat. Az ellenőrzött kiadásoknál nem számoltak el olyan tételt, amelynek következtében a tartalékokat a valóságnak nem megfelelően mutatták ki. A tesztelt márciusi bérfeladások szabályszerűek voltak. Az informatikai rendszer nyomon tudja követni a számvitel és a számlarend változásait. A számviteli eljárásokon belül megoldott az automatikus egyeztetés (bizonylatok számszaki pontossága, számlaegyeztetés, mérleg és főkönyvi kivonat és a beszámoló egyéb kimutatásai). Az analitikus nyilvántartások 75-80%-át számítógépen vezetik. Az informatikai szolgáltatást a GSZ számára a minisztérium informatikai szervezete nyújtja. Az Informatikai Osztály 2000. február elsején alakult a
62
xvii. közlekedési és vízügyi minisztérium
Gazdasági főcsoporton belül (gazdasági államtitkár helyettes vezeti a Gazdasági főcsoportot). A 1066/1999. (VI. 11.) Korm. határozat az államigazgatási informatika koordinációjának továbbfejlesztéséről előírja, hogy az államtitkár közvetlen alárendeltségébe kell, hogy tartozzon az informatikai vezető. Az FMKF informatikai csoportja feladatát közvetlenül az igazgató (az új vezető kinevezése óta) irányítása és ellenőrzése mellett látja el A GSZ nem rendelkezik átfogó biztonságtechnikai szabályzattal. Részben szabályozott az informatikai rendszerek készítésének, üzembe helyezésének folyamata, az adat-karbantartási folyamat, az adatok minősítése, az adathordozók védelme, a hozzáférési típusok rögzítése, de a vírusvédelem nem megoldott. Az SzMSz és az ügyrend tartalmazza az informatika feladatait. Az osztályon belül megvalósul a feladatok elválasztása. Az informatikai munkaerő képzettsége megfelel a munkakörre előírtaknak. Az FMKF a 4/1997. sz. utasítása szabályozza a számítógépek és az adathordozók fizikai védelmét, adatbiztonsági és adatvédelmi előírásokat, valamint a különböző színtű védelemmel megbízott személyek feladatait. Az utasítás nem szabályozza az informatikai rendszerek készítésének, üzembe helyezésének folyamatát, a védelmi és kockázati szint besorolását és a hozzáférések ellenőrzését. A munkaköri leírások azokat a feladatokat tartalmazzák, amelyek szükségesek az informatikai rendszerek biztonságos üzemeltetéséhez és fejlesztéséhez. Az informatikai munkaerő képzettsége megfelel az adott munkaköri követelményeknek. A két intézmény informatikai rendszerének működésére jellemző, hogy számítógépes hátterét különálló, egymással nem integrált rendszerek látják el. Ezek az alkalmazások körülhatárolt felhasználókra terjednek ki és a rendszerek működését részben belső erőforrással megoldják, de az esetleges módosításokat külső cégek egyedi megállapodások alapján végzik. Az adathelyesség vizsgálatát a számítógépes rendszer elvégzi automatikusan, a bizonylatok feldolgozása biztosított és csak az engedélyezett tranzakciók rögzítése lehetséges. A belső ellenőrzési rendszeren belül a munkafolyamatba épített és a vezetői ellenőrzés feladatait mindkét intézménynél ellenőrzési szabályzatok rögzítik. A Szabályzatok előírásai összhangban vannak a 15/1999. (II. 5.) Korm. rendelet 6. §-nak (2) és (3) bekezdésében foglaltakkal. A tesztelt mintákban a vezetői ellenőrzés eszközeinek gyakorlása (a kötelezettségvállalási, utalványozási, ellenjegyzési, aláírási jog) megfelelt a szabályzatok követelményeinek. A munkafolyamatba épített ellenőrzés a munkaköri leírások feladatmeghatározásán alapul. Az ellenőrzési kötelezettségeket, az ellenőrzési szervezet feladatait és eljárási szabályait az SzMSz-ekben, az ügyrendekben és a belső ellenőrzési szabályzatokban meghatározták. Az FMKF esetében a szabályzat azonban nem tartalmazza teljes körűen a 15/1999. (II. 5.) Korm. rendelet 6. §-nak (1) bekezdésének b) pontjában előírt feladatköröket, többek között a kötelezettségvállalások megalapozottságát, azok előirányzatokkal való összhangját, a beszámoló valódiságát, a létszám- és illetménygazdálkodást. Az FMKF-nél a függetlenített belső ellenőrzés közvetlenül az igazgatónak alárendelten működik. A GSZ-nél a függetlenített belső ellenőrzés feladatait a közigazgatási államtitkár rendelke-
63
xvii. közlekedési és vízügyi minisztérium
zései szerint végzi és részére kell beszámolni. Biztosítják a belső ellenőröket megillető betekintési és hozzáférési jogosultságokat. A függetlenített belső ellenőrök megfelelő képesítéssel és szakmai gyakorlattal rendelkeznek. A függetlenített belső ellenőrzés mindkét intézménynél az első számú vezető által jóváhagyott munkaterv szerint működött. Az ellenőrzéseket programok alapján hajtották végre és tartalmukban megfeleltek az előírásoknak. A GSZ-nél a függetlenített belső ellenőr 6 jelentést készített. A megállapításokat, javaslatokat egyeztették az ellenőrzött részterület vezetőjével. Éves beszámoló készült az ellenőrzések tapasztalatairól, ami megfelelt a 15/1999. (II. 5.) Korm. rendelet 33. § előírásainak. Az FMKF-nél a gazdálkodás területéről egyetlen jelentés készült, amelynek alapján intézkedéseket kezdeményeztek, azok teljesítését figyelemmel kísérték. Az FMKF-nél a belső ellenőrzés működését 1998-ban a felügyeleti ellenőrzés vizsgálta a pénzügyi-gazdasági ellenőrzés keretében és azt megfelelőnek találta. A függetlenített belső ellenőrzést számítógépes rendszer közvetlenül nem támogatja.
64
xviii. külügyminisztérium
XVIII. KÜLÜGYMINISZTÉRIUM
I. Fejezeti értékelés A belső kontroll mechanizmusok működését átfogó kérdőíves felmérés számítógépes feldolgozásának eredményei alapján a két vizsgált intézménynél - a Központi Igazgatásnál a közepes, a Külképviseleteknél a magas - a minősítés nem módosult, az egyes elemek kockázati értékelése viszont változott. A legmagasabb kockázatot hordozó elem a tevékenységgel, gazdálkodással és az informatikai rendszerrel összefüggő szabályozottság hiánya. A szabályzatok, belső utasítások hiánya szinte valamennyi vizsgált területen kockázat növelő tényező. A Központi igazgatás és a Külképviseletek nem rendelkeznek alapító okirattal, költségvetési alapokmánnyal. A fejezet gazdálkodó szerve a Gazdasági Főosztály Ügyrendje nem aktualizált. A számviteli politika nem készült el. A kötelezettségvállalás és utalványozás rendjéről kiadott utasítás 1973-ban lépett hatályba.
Szintén magas kockázatúnak értékelhető a függetlenített belső ellenőrzés működése. A fejezet intézményeinél - az Igazgatás cím kivételével - függetlenített belső ellenőrzési szervezet nem működik. Ez ellentétes a 15/1999. (II. 5.) Korm. rendelet 3. § (4) bekezdés c. pontjában előírtakkal. Tekintettel arra, hogy a függetlenített belső ellenőrzés a 15/1999. (II. 5.) Korm. rendelet 6. § (1) bekezdése b. pontjában rögzített feladatokat az elemi beszámoló valódiságára vonatkozóan nem vizsgálta, így az Ellenőrzési Főosztály vizsgálati megállapításai az ellenőrzési kockázatot nem mérsékelték. A számviteli rendszer szabályozottsága és működése az előzetes alacsony kockázatú értékeléssel szemben közepes minősítésűre módosult. A számviteli rendszer 2000. évi szabályozottsága (és működése) elsősorban a vagyonvédelemre (vagyon nyilvántartásra) vonatkozó helyszíni ellenőrzési tapasztalatok alapján változott. A Külképviseletek címnél a leltárkiértékelések közel egy éves elhúzódása, a Gazdasági Minisztériumtól átvett eszközök állományi számlákra való átvezetésének elmaradása befolyásolta a minősítés megváltoztatását.
Az Ellenőrzési Főosztály az SzMSz szerinti belső ellenőrzési feladatokat lát el. A fejezeti felügyeleti ellenőrzés sem az SzMSz-ben sem az Ellenőrzési Főosztály ügyrendjében nincs szabályozva. A KüM felügyeleti költségvetési ellenőrzési feladatokat nem lát el. Erre a hiányosságra a Kormányzati Ellenőrzési Hivatal a fejezeti és intézményi belső ellenőrzés működéséről készült vizsgálati jelentéstervezet is felhívta a figyelmet.
65
xviii. külügyminisztérium
A Gazdálkodási Főosztály Számviteli osztálya a 217/1998. (XII. 30.) Korm. rendelet 149. § (3) bekezdése szerint a költségvetési szervek 1999. évi beszámolóját felülvizsgálta. Hasonló felülvizsgálatot végzett 2000. I. félévre vonatkozóan a Számviteli Osztály a kormányrendelet 149. § (3) bekezdés a), b), c) pontjában foglalt előírások figyelembevételével. A vizsgálatokról feljegyzések készültek, melyek tartalmazták az ellenőrzés által feltárt problémákkal kapcsolatban teendő intézkedéseket. Ez a felülvizsgálat nem terjedt ki a beszámoló adatainak valódiságára. Ezen ellenőrzések a 15/1999. (II. 5.) Korm. rendelet 6. § (1) b) pontjában foglalt ellenőrzési feladatok szűk körét érintik.
Az Ellenőrzési Főosztály a Külképviseletek cím alá tartozó szolgálati helyeknél az intézmények működésének szabályozottságával, a bizonylati fegyelem és rend, valamint az okmányfegyelem alakulásával és a vagyonvédelemmel kapcsolatos ellenőrzési feladatokat lát el. Az ellenőrzések 1999. évben és 2000. I. félévben a képviseletek 25-30%-ára terjedtek ki. A helyszíni tapasztalatok alapján egyértelműen megállapítható, hogy a felügyeleti jellegű ellenőrzések a mérlegvalódiság vizsgálatára csak részlegesen tértek ki. Ezért a felügyeleti szerv ellenőrzései a fejezeti szintű financiális auditok szempontjából csak korlátozott mértékben vehetők figyelembe. A fejezeti kezelésű előirányzatok szabályozását - az Áht-ban előírt határidőt figyelembe véve - késedelmesen készítették el. A 2000. évi hatályos 8/2000. KüM utasítás az előírt határidőt követő ötödik hónapban a egyetértésével készült el. A szabályozás csak részben felel meg a jogszabályi előírásoknak, nem biztosítja teljes körűen többek között a források költségvetési törvényben meghatározott célú felhasználását, kezelési költségeit, az előirányzat-maradványok jóváhagyását és következő évi felhasználását, az éven túli kötelezettségvállalást.
A fejezeti kezelésű előirányzatok sajátosságának megfelelő számviteli szabályozást a fejezetnél az 54/1996. (IV. 12.) Korm. rendelet előírásainak megfelelően kialakítottak. A fejezeti kezelésű előirányzatok felhasználását felügyeleti és függetlenített belső ellenőrzés keretében az Ellenőrzési Főosztályon 1999. évben és 2000. I. félévben nem vizsgálták. A 2000. II. félévi ellenőrzési terv sem tartalmazott ilyen irányú vizsgálatot, annak ellenére, hogy a 2000. július 1-jétől hatályos KüM utasítás ezt az Ellenőrzési Főosztály kötelező feladatává tette. A szabályozottság késedelme és hiányosságai, valamint az ellenőrzések elmaradása következtében a fejezeti kezelésű előirányzatok és felhasználásuk magas kockázatúnak minősíthető. II. Intézményi értékelés A KüM helyszíni ellenőrzésre kiválasztott intézményeinél (Központi Igazgatás, Külképviseletek) az ellenőrzési tapasztalatok az előzetes értékelésnél negatívabb képet mutatnak. Három területen, a számviteli rendszer szabályozottságánál, a függetlenített belső ellenőrzés működésénél (Központi Igazgatásnál)
66
xviii. külügyminisztérium
és az informatikai környezet szabályozottságánál (Központi Igazgatásnál) a minősítés is megváltozott. Az ellenőrzött időszakban a Központi Igazgatás és a Külképviseletek önállóan gazdálkodó költségvetési szervek voltak, amelyek gazdálkodással kapcsolatos feladatait a Gazdálkodási Főosztály látta el. A Külképviseletek tehát nem rendelkeztek a 217/1998. (XII. 30.) Korm. rendelet 17. § (1) bekezdésében előírt saját gazdálkodó szervezettel. A számviteli pénzügyi folyamatok fejezeti szintű kezelése szintén nem különül el még a Gazdálkodási Főosztályon belül sem. Az elemi beszámoló megbízhatóságának ellenőrzése szempontjából a Gazdálkodási Főosztály szervezeti hovatartozásának kérdése külön kockázati tényező, melyet a számviteli rendszer tesztelésének eredményei is alátámasztottak. Az önállóan gazdálkodó szerv hiányával is összefüggésbe hozható, hogy az 1999. szeptember 6-7-én esedékes és elvégzett feladatok után a Központi Igazgatás terhére történt téves kiutalások rendezésére - a fejezeti kezelésű előirányzatok számlájára történő átutalásra - a következő költségvetési évben, 2000. január 17én került sor.
A költségvetési előirányzatok módosítását a Gazdálkodási Főosztály nem szabályozta. A 2000. I. félévi utolsó saját hatáskörű előirányzat-módosítás a 2000. február 4-ei központi beruházás maradványával kapcsolatos előirányzatváltozás volt. Az előirányzat-módosítás és a maradvány igénybevétele nem ütközött a 217/1998. (XII. 30.) Korm. rendelet előírásaiba, de az előirányzat módosításának szabályszerűsége belső szabályozás hiányában nem volt megítélhető. Ennek alapján a terület magas kockázatúnak minősíthető. Eredendő kockázatként kezelendő, hogy az intézmények tevékenysége az 1008/2000. (I. 18.) Korm. határozatban foglalt feladatokkal bővült. A Gazdasági Minisztériumtól átvett feladatokkal az intézmények struktúrája is változott. A helyszíni ellenőrzésbe vont intézmények az 54/1996. (IV. 12.) Korm. rendeletben előírt önálló számviteli politikát nem alakítottak ki. A számlarendek ugyanakkor a beszámolási igényeknek megfelelő előírásokat tartalmazzák. A számviteli rendszer működésének tesztelése szerint a függő, átfutó, kiegyenlítő tételeknél, bérfeladásoknál és az ingatlan-felújításoknál az előírt kontrollok jól működtek. A feltárt hiba az ellenőrzött tételek összegének 3%-át nem érte el. A vagyonvédelemmel, vagyonnyilvántartással összefüggő számviteli feladatoknál a munkafolyamatba épített kontrollok nem működtek megfelelően, ezáltal nem biztosították a mérlegben szereplő vagyonelemek létezésére, adataik valódiságára vonatkozó számviteli alapelvek érvényesülését. Az 1999. évi leltár ellenőrzése 2000. decemberében még nem zárult le. Ennek elsődleges oka a zárlati munkák mennyiségi leltározására vonatkozó ütemtervben a késői (november 30-i és december 31-i) határidők megállapítása. Befolyásolta a számbavétel elhúzódását, hogy biztonsági, adatvédelmi okokból a dokumentációkat csak futárpostával lehetett továbbítani.
67
xviii. külügyminisztérium
Kockázatosnak tekinthető az is, hogy időben nem végezték el az analitika és a főkönyvi nyilvántartás kötelező egyeztetését. A vagyonvédelmi feladatoknál a központi igazgatásnál és a külképviseleteknél az előírt kontrollok a kiválasztott tárgyi eszközöknél nem voltak megbízhatóak. A központi igazgatás 2000. I. félévében vásárolt számítógépei és járművei állományi számlák dokumentációit ellenőriztük. Az előírt kontrollok - egy kivétellel jól működtek. Az analitikus nyilvántartások szintetikával való egyeztetése - a késedelmes feladások miatt - azonban nem történt meg 2000. július 30-ig. Az 1008/2000. (I. 18.) Korm. határozat értelmében 2000. február 1-étől a feladatok és a létszám átvételét követően 2000. I. félévben a vagyon értékű jogokat és a tárgyi eszközöket (Gazdasági Minisztériumtól) is dokumentáltan átvették. A 2000. június 30-i főkönyvi kivonat szerinti állományban az átvett eszközök azonban nem szerepelnek.
A gazdálkodási, pénzügyi, személyügyi és bérszámfejtési terület munkája több nagy adatállományra támaszkodik. A Gazdálkodási Főosztály területén működő szoftverek jelentős része az 1990-es évek elején készült. Kisebb részük saját fejlesztés, legnagyobb részük bérelt program. Közös jellemzőjük, hogy elszigetelt, egymással nem kompatibilis rendszerek. Az elszigeteltség miatt több alapadatot valamennyi rendszerbe külön kell bevinni, ami többletmunkával és hibalehetőséggel jár, mindezek magas kockázatot jelentenek. Potenciálisan magas kockázat hordozója a bérelt program, mivel a szerződés felbontása esetén a folyamatos működés számos problémába ütközhet. Az ellenőrzött két szerződés közül egy esetben ki sem tértek azokra a garanciális feltételekre, amelyek a szerződés esetleges megszűnése esetén biztosítékul szolgálnak a zavarmentes további működéshez (UNIX rendszernél ez a veszélyforrás fennáll).
A Gazdálkodási Főosztály területén alkalmazott számítástechnikai rendszerek több esetben rendeltetésük mellett kontroll szerepet is betöltenek. A szállítói számlák adatait nyilvántartó és átutalás teljesítő program fedezetfigyelést valósít meg, fedezethiány esetén átutalási megbízás kifizetése nem teljesül. A főkönyvi program a forgalmi tételeket automatikusan átkönyveli a kapcsolódó állományi számlákra, s ezáltal az állományváltozás nyomon követhető. Az informatikai feladatokat és hatásköröket nem szabályozták. A feladatok és hatáskörök tekintetében az informatikának három vezetője, illetve szervezete van. Így az 1066/1999. (VI. 11.) Korm. határozat szerinti központi irányítás nem valósult meg. Az Ellenőrzési Főosztály célvizsgálat keretében ellenőrizte a Távközlési és Számítástechnikai Főosztály működését. A vizsgálat megállapítása szerint „a biztonsági rendszer ellenére reális az illetéktelen behatolás, vagy külső szándékos károkozás veszélye”. Az ellenőrzés realizálása a magas kockázat ellenére elmaradt, így az informatikai rendszer biztonságát és az adatvédelmet a KüM továbbra sem szabályozta.
68
xviii. külügyminisztérium
A KüM számítógépei és az azokat kiszolgáló szerverek a Windows operációs rendszerben működnek, ami jó védelmi lehetőséggel rendelkezik. Az illetékességi védelemről a program gondoskodik. A hálózat védelme a Gazdálkodási Főosztály két modemes gépén megoldott: ezen gépekben nincs hálózati kártya, így rajtuk keresztül a KüM hálózat fizikailag elérhetetlen. Külső kapcsolat csak a Kincstárral létesült, a hálózat a Kincstár felől tűzfallal védett. A belső ellenőrzési rendszeren belül a munkafolyamatba épített- és a vezetői ellenőrzés szabályozottsága, működése általában megfelelő volt. A kötelezettségvállalásra, ellenjegyzésre, utalványozásra vonatkozó aktuális feladatokat és hatásköröket a külügyminiszter felhatalmazása alapján a Gazdálkodási Főosztály körlevelei tartalmazzák. A kötelezettségvállalás, érvényesítés és utalványozás gyakorlata megfelel az Áht. és a 217/1998. (XII. 30.) Korm. rendelet előírásainak. A kontrollok működése a teljesítményigazolás során több esetben nem volt megbízható. A KüM Nagy Imre téri épületének bővítésével és rekonstrukciójával kapcsolatos beruházási munkákat 2000. év folyamán szüneteltették. Ennek ellenére a félév során igazolták és kifizették a beruházás bonyolításával összefüggő számlákat. Ezzel figyelmen kívül hagyta a 217/1998. (XII. 30.) Korm. rendelet 135. és 136. §aiban foglalt előírásokat.
A Külképviseleteknél mint önállóan gazdálkodó költségvetési szervnél - a 15/1999. (II. 5.) Korm. rendelet 3. § (4) bekezdés c) pontjában előírtakkal ellentétben - saját függetlenített belső ellenőrzés nem működik. A KüM ellenőrző szerve - az Ellenőrzési Főosztály - ugyan 80-85%-ban a Külképviseletek függetlenített ellenőrzési feladatait látja el, azonban az SzMSz szerint szervezetileg a központi igazgatáshoz tartozik. Az Ellenőrzési Főosztály a közigazgatási államtitkár felügyelete és irányítása alatt működő funkcionális főosztály. Feladatköre, szervezeti felépítése az SzMSz-ben és az 1999. II. 28-án készült ügyrendben szabályozott. A belső ellenőrök szakirányú végzettségével kapcsolatos feltételek - két fő megbízási szerződéses jogviszonyban foglalkoztatott kivételével - megfelelnek a 15/1999. (II. 5.) Korm. rendelet 39. § (1) bekezdés a) pontjában foglalt előírásoknak. A jelentések tartalma megfelelt az ellenőrzési programban meghatározott feladatoknak, azokat egyeztették a vizsgált szervezetekkel. A jelentések megállapításai - kevés kivételtől eltekintve - megalapozottak és többnyire dokumentációkkal alátámasztottak. Az 1999. évi vizsgálatok tapasztalatairól éves beszámoló keretében számoltak be. Az ellenőrzések alapján a megfelelő intézkedéseket általában kezdeményezték. Egy esetben, a Távközlési és Számítástechnikai Főosztály működéséről készült jelentésben viszont a feltárt - jelen vizsgálatunkat érintő - feladatok megoldására nem tettek javaslatot.
69
xviii. külügyminisztérium
A jelentés 29 javaslata között az informatikai biztonsági rendszer szabályozása nem szerepelt. Arra vonatkozóan sem volt konkrét javaslat, hogy az Informatikai Stratégiai Tervben kezdeményezett gazdálkodási területet támogató integrált informatikai rendszerének létrehozása miként valósuljon meg. A problémák rendezésére 19 határozati pontot hoztak az ellenőrzést realizáló értekezleten, amelyek azonban nem érintették az előbbiekben felvetett témakört.
Az Ellenőrzési Főosztály év közben végzett vizsgálatai (pénztárellenőrzés bizonylati fegyelem és rend, okmányfegyelem ellenőrzése) közvetetten hatással vannak az elemi beszámoló megbízhatóságának ellenőrzésére, a beszámoló adatainak ellenőrzésében azonban nem vettek részt. Tekintettel arra, hogy az ellenőrzések a gazdálkodás szabályosságának és a beszámoló megbízhatóságának csak egy részére, a 15/1999.(II.5.) Korm.rendelet 6.§ (1) bek. b) pontjában felsorolt 16 feladatból 4-re terjedt ki, ezért az ellenőrzési megállapítások felhasználhatósága korlátozott.
70
xix. szociális és családügyi minisztérium
XIX. SZOCIÁLIS ÉS CSALÁDÜGYI MINISZTÉRIUM
I. Fejezeti szintű értékelés A Szociális és Családügyi Minisztérium (SzCsM) fejezethez - figyelemmel a tárcát érintő évközi feladat átrendezésre - 2000. július 1-től 17 önállóan gazdálkodó költségvetési szerv tartozik. A belső kontroll mechanizmusok működésének felmérése alapján magas kockázatú besorolást 5 intézmény (Nemzeti Család- és Szociálpolitikai Intézet /NCsSzI/, Zalaegerszegi Gyermekotthon, Esztergomi Gyermekotthon, Rákospalotai Javítóintézet, Lánchíd Irodaház Gazdasági Igazgatósága /LIGI/) kapott. A helyszínen ellenőrzött két intézmény (az SzCsM Igazgatás és a Nemzeti Családés Szociálpolitikai Intézet) önbevallás alapján elért besorolását a helyszíni tapasztalatok megerősítik. A 2000. évi szabályozottság területén többségében (11 intézmény) közepes kockázatúnak minősülnek az SzCsM intézményei. Az értékelésnél kockázati tényezőként vettük figyelembe a feladatváltozásokat, továbbá, hogy nem megfelelő az informatikai szervezetek tevékenységének szabályozottsága, és az intézmények egy része kiegészítő tevékenységet folytat, illetve vállalkozásban tulajdoni részesedésük van (7 intézmény). Alacsony kockázatú volt a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés a fejezet intézményeinél, magas kockázati minősítést mindössze egy intézmény (Zalaegerszegi Gyermekotthon) kapott. Az intézményi függetlenített belső ellenőrzés működése a beszámoló megbízhatósága ellenőrzése szempontjából közepes kockázatú minősítést ért el. Ebben szerepet játszott, hogy ugyan a belső ellenőrzés helye a szervezet struktúrájában megfelelő, de az intézményeknél jellemző a belső ellenőr részmunkaidőben, illetve megbízásos jogviszonyban való foglalkoztatása (13 intézmény). Az önbevallás alapján - a Rákospalotai Gyermekotthon kivételével - valamennyi intézmény függetlenített belső ellenőre rendelkezik első számú vezető által jóváhagyott munkatervvel. A jelentések dokumentáltsága megfelelő. A számviteli rendszer szabályozottsága 14 intézmény esetében alacsony kockázatú minősítést eredményezett az értékeléskor. A fejezet 3 intézményénél (Rákospalotai Javító Intézet, Reménysugár Habilitációs Intézet, LIGI) nem megfelelő a számviteli rendszer szabályozottsága. A számvitelhez kapcsolódó informatikai rendszer az intézmények többségénél támogatja az adatfeldolgozást, a beszámoló készítést (13 intézmény kapott alacsony kockázatú besorolást, 1 közepest és 3 magas kockázatút). Az intézmények a felügyelet egységesítési törekvésének eleget téve a könyvelési rendszerüket a SZÁMADÓ programra telepítették.
71
xix. szociális és családügyi minisztérium
Az egységes számítógépes könyvelési rendszer biztosítja a felügyelet számára a beszámolók átvételekor a gyorsabb és hatékonyabb ellenőrzést, a mérleg és a főkönyv adatainak összevetését, a fejezeti beszámoló elkészítéséhez az egységes követelményrendszer kialakítását. Az előirányzatok és a pénzforgalom egyeztetésének számítástechnikai támogatottsága megoldott. A felügyeleti ellenőrzés feladatait az SzCsM fejezeten belül az Ellenőrzési főosztály látja el, a közigazgatási államtitkár közvetlen irányítása, vezetői felügyelete biztosította az ellenőrzési szervezet független működését. A felügyeleti ellenőrzés szabályozása az SzMSz-ben, az Ellenőrzési Szabályzatban, az ügyrendben és a munkaköri leírásokban megfelel a 15/1999. (XI. 5.) Korm. rendelet előírásainak. A főosztály egyben a minisztérium intézménye belső ellenőrzési feladatait is ellátja, kinevezett belső ellenőre nincs. Az ellenőrzési főosztályon minden revizor rendelkezik az előírt gyakorlati idővel, felsőfokú végzettsége 1 fő kivételével mindenkinek van. Az 1999. évi 14 fős ellenőri létszám a feladatok csökkenése miatt 2000. második félévében 9 főre változott. ( A 19 fős főosztályi létszám 13 főre csökkent.)
A minisztérium munkatervében a külön fejezetként szereplő ellenőrzési munkatervet vezetői értekezlet hagyta jóvá félévenként. A munkatervtől eltérés nem volt. Az ellenőrzések előkészítése megfelelő volt az ellenőrzött időszakban, az ellenőrzéseket részletes program alapján végezték. Az átfogó felügyeleti ellenőrzésekre készült ellenőrzési programok teljes mértékben lefedték a 15/1999. (II.5.) Korm. rendeletben előírt feladatokat, így a mérlegvalódiság ellenőrzését is. A 2000. évben 20 intézmény (ebből még 5 munkaügyi) átfogó ellenőrzésére került sor. A fejezethez 1998. II. félévtől átkerült szociális intézmények addigi felügyeleti ellenőrzésének gyakorlata elmaradt a jogszabályban meghatározott legalább 3 éves gyakoriságtól, ezért az SzCsM felügyeleti ellenőrzése kiemelt feladatként tűzte ki a szociális intézményhálózat ellenőrzését és 2001-re megvalósul ezen intézmények legalább egyszeri ellenőrzése. Az átfogó ellenőrzéseken kívül a főosztály 6 téma- és célvizsgálatot tartott, valamint 4 fejezeti kezelésű előirányzat felhasználását is ellenőrizte. Az ellenőrzések eredményeként támogatási szerződések módosítására, illetve támogatások visszafizetésére is sor került.
A fejezeti kezelésű előirányzatok szabályozottsága megfelel a jogszabályi követelményeknek. A szabályzat tartalmazza az előirányzatok felhasználási céljait, a felhasználás módját és a rendelkezők jogosítványait mind a célelőirányzatok, mind a programfinanszírozott előirányzatok tekintetében. A fejezeti kezelésű előirányzatok esetében a sajátosságoknak megfelelő számviteli szabályozást kialakították, a kötelezettségvállalási és utalványozási jogkört törvényi soronként külön-külön meghatározták. Az ellenőrzött előirányzatokra vonatkozó tranzakciók végrehajtása, nyilvántartásba vétele megfelelt a szabályozásnak, a kötelezettségvállalás, az utalványozás és az ellenjegyzés a jogosítványoknak megfelelően történt.
72
xix. szociális és családügyi minisztérium
A fejezeti kezelésű előirányzatok számítógépes nyilvántartó programjainak fejlesztését saját erőből oldják meg. Elkészítették és 1999. évtől alkalmazzák a fejezeti kezelésű előirányzatokra vonatkozó kötelezettségvállalás nyilvántartási rendszerét, mely törvényi soronként tartalmazza a kötelezettségvállalás mértékét, a felhasználást és a kötelezettségvállalással még le nem kötött előirányzatot kincstári kódonként is gyűjtve. A főkönyvi nyilvántartással havonta egyeztetik, a KTK kódok szerinti gyűjtés alkalmas a kincstári nyilvántartással való egyeztetésre. II. Intézményi értékelés Mindkét helyszínen ellenőrzött intézményt érintően (SzCsM Igazgatás, Nemzeti Család- és Szociálpolitikai Intézet) az elmúlt két évben a jogi szabályozási környezet többszöri változása, ehhez kapcsolódóan a gazdálkodásban a feladatés eszközátadások-átvételek növelték az eredendő ellenőrzési kockázatot. A Nemzeti Család- és Szociálpolitikai Intézet (NCsSzI) év közben összeolvadás útján történő alapítása magas eredendő kockázatot hordoz magában. A három jogelőd intézmény 2000. április 30-ával készítette el beszámolóját. Az intézmények fel nem használt előirányzatai összesítésével, mint módosított előirányzattal alakult meg az intézmény május 1-jén 272 fővel. A jogelőd intézmények megszüntetése és a NCsSzI egyidejű létrehozásakor a Szociálpolitikai Fejlesztési Központtal az átadás-átvétel nem történt meg.
Ugyancsak növeli a beszámoló megbízhatósága ellenőrzése szempontjából a kockázatot, hogy az összevont 3 intézmény feladatait csak részben tudták integrálni a helyszíni ellenőrzés lezártáig. A NCsSzI működésének szabályozása nem teljes körű a gazdálkodási ügyrend hiánya miatt és a gazdálkodási folyamatok kialakult rendje nem felel meg a 217/1998. (XII. 30.) Korm. rendelet előírásainak. Az alapító okirat rendelkezésével ellentétben az SzMSz késedelmesen, november 2-ával került kiadásra, a kapcsolódó gazdálkodási szabályzatot még nem adták ki, a munkaköri leírásokat nem készítették el. Az NCsSzI salgótarjáni telephelyének (Képzési Központ) készpénzfelvételi jogosultságát (napi 50 E Ft erejéig) a Pénzkezelési Szabályzat nem tartalmazza. A készpénzes élelmiszervásárlás (a Képző Központhoz tartozó Vendégház működtetésével kapcsolatba hozható kifizetések) tartalmában utalványozás, ellenjegyzés nélküli kötelezettségvállalás, mivel a Képzési Központhoz ilyen jogkörök még eseti jelleggel sincsenek delegálva.
Az SzCsM Igazgatásnál a gazdálkodó szervezet irányításában, a szervezet struktúrájában elfoglalt helyében pozitív változás következett be. Az SzMSz módosításával 2000. június 26-tól a Pénzügyi Főosztály a közigazgatási államtitkár irányítása alá került, ugyanakkor nem választották szervezetileg külön a fejezeti és az intézményi gazdálkodást. Az SzMSz és a gazdálkodási szervezet ügyrendje részletesen tartalmazza a Pénzügyi főosztály gazdálkodási feladatait, ugyanakkor a minisztérium főosztályainak ügyrendjei nem készültek el. Így az egyes főosztályok szintjére leadott
73
xix. szociális és családügyi minisztérium
kötelezettségvállalási, utalványozási jogkörök részletes szabályozása nem történt meg, a kötelezettségvállalások nyilvántartásának főosztályonkénti szabályozása nem rögzített, egységes nyilvántartási követelményrendszer kialakítása nem valósult meg, ez a pénzügyi főosztály és a szakmai főosztályok közötti egyeztetési folyamatot nehezíti. A számviteli rendszer szabályozottsága mindkét intézménynél alacsony kockázatot hordoz magában. Az SzCsM Igazgatás rendelkezik az összes, az 54/1996. (IV.12.) Korm. rendelet által kötelezően előírt szabályzattal, ezek aktualizálása 1999-től folyamatos. A szabályzatok a jogszabályokban meghatározott tartalmi követelményeknek megfeleltek. A NCsSzI számviteli politikája, számlarendje, selejtezési, leltározási szabályzata a jogszabályi előírásoknak megfelelő.
Az ellenőrzés szempontjából ugyancsak alacsony kockázati tényező mindkét intézménynél a számvitel informatikai támogatottsága. A könyvelési program biztonságos működését beépített ellenőrzések segítik: számszaki és logikai ellenőrzések, végösszegek automatikus egyeztetése, csak engedélyezett tranzakciók végrehajtása, a változások rekordjainak rögzítése. A könyvelési program a bizonylatokon szereplő összegek automatikus egyeztetését elvégzi. A bank és pénztárnapló könyvelésekor csak az egyenleg egyeztetése után történik meg az adatok felvitele. A könyvelési program használatát nehézkessé teszi az, hogy a különböző programok által készített analitikák és főkönyvi feladások automatikus összekapcsolása nem lehetséges. Mindezek miatt az ügyletek kezdeményezésétől a beszámolóban történő megjelenésükig nem valósult meg a folyamat teljes számítógépes támogatottsága, az analitikus nyilvántartás és a főkönyv kapcsolata nem automatikus. Ugyanakkor a rendszer biztosította a mérleg és a főkönyvi rendszer egyezőségét, az előirányzatok és a pénzforgalom egyeztetését. Kockázatot növelő tényező az SzCsM Igazgatás esetében, hogy a bérszámfejtési program által készített bérfeladás a főkönyvi könyvelés részére nem teljes körű, ezért a gépi feladást manuálisan készített feladással is ki kell egészíteni.
A gazdálkodásban használt programok és a számítógépek mindkét intézménynél egyediek, nem hálózati működésűek. A gazdálkodó szervezetnél az adatok hozzáférési lehetősége csak a szoftverekben kialakított jelszóadási lehetőséggel védett. Az informatikai tevékenység szabályozottsága a helyszínen ellenőrzött intézményeknél magas kockázatú terület volt, bár az SzCsM Igazgatás rendelkezik a számítógépek általános működtetési rendszerét leíró informatikai szabályzatokkal. Az informatikai rendszerek készítésének és üzembe helyezésének szabályozása azért nem készült el, mert saját erős belső fejlesztésük nincs, vásárolt rendszerekkel dolgoznak. Az SzCsM Igazgatásnál a számítástechnikai feladatokat ellátó szervezet a helyszíni ellenőrzés idején az Informatikai főosztály volt. A helyszíni ellenőrzés le-
74
xix. szociális és családügyi minisztérium
zárta után hatályba lépő SzMSz módosítás szerint a főosztályból osztályszervezet lesz az intézményhálózat csökkentéséből adódó feladatváltozás miatt. Kifogásolható, hogy 2000. december 15-től az informatika szervezeten belüli megfelelő felügyeletét megváltoztatták, a szervezeti hierarchiában alacsonyabb szintre helyezték. Az államigazgatási informatika koordinációjának továbbfejlesztéséről szóló 1066/1999. (VI. 11.) Korm. határozat követelményeivel összhangban az informatikai szervezetet a közigazgatási államtitkár irányítása alá helyezték 2000. június 26-tól. A dec. 15-ével hatályba lépő SzMSz módosítás az Informatikai osztályt jogi és nemzetközi ügyekért felelős helyettes államtitkár irányítása alá tartozó minisztériumi titkárság vezetőjének felügyelete alá helyezi. Ezáltal az ágazati informatikai feladatok irányítása a döntési szintek szaporodásával nehézkesebbé válhat. Az informatikai feladatok fontossága felismerésének hiányát támasztja alá az is, hogy a fejezet minden intézményénél magas kockázati minősítést kapott az informatikai környezet szabályozottsága, a fejezet intézményeinek többségénél az informatikai rendszer működése is. Az informatika irányítása alapvetően operatív, eszközbeszerző feladatokban valósult meg. Nem alakítottak ki egységes követelményrendszert és fejlesztési koncepciót az informatika területén.
Az SzCsM Igazgatásnál a vezetői és a munkafolyamatba épített ellenőrzési pontok a szabályozásokban kiépítettek, a munkaköri leírásokban rögzítettek. Ezen ellenőrzési formák a gyakorlatban funkcionáltak. Az ellenjegyzés, utalványozás, érvényesítés megfelelően történt. Az analitikus nyilvántartások és a főkönyvi könyvelés egyeztetése dokumentált, az eltérések rendezése megtörtént. Az NCsSzI-nél a szabályozás hiányosságaira visszavezethetően nem teljes körűen működött a munkafolyamatba épített ellenőrzés. A munkafolyamatba épített ellenőrzési pontok rögzítése a NCsSzI-nél munkaköri leírások szintjén sem készült el. Az átvizsgált bizonylatok között a beruházásoknál 2 esetben fordult elő, hogy a vállalkozói számla ellenőrzés nélkül került befogadásra úgy, hogy hibás végösszeg volt feltüntetve a vállalkozó kárára. Ezeket a számlákat a vállalkozó „mínusz” számla kiállításával és nem szabályos stornózással vonta vissza, majd állította ki a helyes végösszeget tartalmazó számlát. A számviteli előírásoknak nem megfelelő számlákat is befogadta az intézmény, így több ponton nem valósult meg a munkafolyamatba épített ellenőrzés.
A függetlenített belső ellenőrzés működését mindkét intézménynél a 15/1999. (II. 5.) Korm. rendelet előírásai alapján készített Ellenőrzési Szabályzat és Ügyrend határozza meg. A számítógépes feldolgozás és a helyszíni ellenőrzés az SzCsM Igazgatás függetlenített belső ellenőrzésének működését alacsony, a NCsSzI függetlenített belső ellenőrzésének működését pedig közepes kockázatú területnek értékelte. Az SzCsM Igazgatás függetlenített belső ellenőrzési feladatait az Ellenőrzési főosztály látja el a miniszter által jóváhagyott ellenőrzési terv alapján. Feladatai kiterjednek a minisztérium intézményi szintű gazdálkodására, az SzCsM gazdálkodó szervezete tevékenységére, a nemzetközi segélyprogramok kifizetéseire. A függetlenített belső ellenőrzés a feladatait jó színvonalon látja el. Jelentéseit minden esetben írásba foglalja. A megállapítások alapján tett javaslatok reali-
75
xix. szociális és családügyi minisztérium
zálása megtörtént. A megállapítások hasznosulásának ellenőrzése kapcsolódó ellenőrzések során valósult meg, utóellenőrzéseket ritkán alkalmaztak. A NCsSzI intézményi függetlenített belső ellenőrzése működésére a két telephelyen elkülönülés jellemző. (A budapesti telephelyen megbízásos jogviszonyban 1 fő részmunkaidős belső ellenőrt foglalkoztatnak, Salgótarjánban 1 fő teljes munkaidős belső ellenőr dolgozik.) A foglalkoztatott belső ellenőrök megfelelő szakirányú felsőfokú végzettséggel és gyakorlati idővel rendelkeznek. Az ellenőrzéseket program és megbízólevél alapján hajtják végre. Az ellenőrzéseket a főigazgató rendeli el. Az ellenőrzésekről írásos jelentések készültek, amelyeket az ellenőrzött részterület vezetőjével egyeztettek.
76
xx. oktatási minisztérium
XX. OKTATÁSI MINISZTÉRIUM
I. Fejezeti értékelés A belső kontroll mechanizmus egyes területei működésével kapcsolatos felmérés, illetve értékelés alapján a fejezet 57 intézménye közül 7 az alacsony, 18 a közepes és 32 a magas kockázati kategóriába került. Az önkitöltés és az egyeztetések alapján reálisnak értékelhető a besorolás. A legmagasabb kockázati besorolást két intézmény (a Budapesti Közgazdaságtudományi és Államigazgatási Egyetem, a Budapesti Műszaki és Gazdaságtudományi Egyetem) kapott. Ezeknél az intézményeknél a belső kontroll mechanizmusok nem megfelelően működnek és fokozott kockázatot jelentenek.
A fejezetnél a magas kockázatot hordozó területnek a függetlenített belső ellenőrzés és az informatikai környezet szabályozottsága és működése minősült. Alacsony kockázatú besorolásba került a számviteli rendszer szabályozottsága és informatikai támogatottsága. Közepes kockázatot ért el az intézmények szabályozottsága és a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés. A 32 intézménynél magas kockázatot legnagyobb számban az informatikai terület szabályozottsága (29) és működése (23), az átlagosnak megfelelően az intézmények tevékenysége (17), a függetlenített belső ellenőrzés (18), a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés (13), kisebb számban a számviteli rendszer szabályozottsága (1) és informatikai támogatottsága (7) kapott.
A magas kockázatot az egyes területeken az alábbi okok idézték elő: A Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzésnél 13 intézmény közül 10 az előirányzat-teljesítési és felhasználási tervet nem juttatta el a felügyeleti szervhez, 12-nek intézkedési kötelezettsége volt a Kincstár havi jelentése alapján, 9-nek az elemi beszámolója nem egyezett a Kincstár beszámolójával, 12-nél eltérés volt az előirányzatok teljesítésében. A függetlenített belső ellenőrzés működése tekintetében a magas kockázatú 18 intézmény közül 10-nél nem foglalkoztak az előírt feladatokkal, 12-nél a belső ellenőrzés jelentéseit nem realizálták, 18-nál nem készült éves beszámoló. Az informatikai környezet szabályozottságának jelentős kockázata 24 intézmény esetében, az átfogó biztonsági szabályozás és ismeretének hiánya 28 intézménynél jelentkezett. A rendszer-szoftverek hozzáférési lehetőségét 24-nél nem szabályozták, 28 intézmény nem szabályozta a hozzáférés ellenőrzését és dokumentálását, 24-nél nem biztosították a tranzakciók naplózását.
Az OM-ben az ellenőrzés időpontjában az 1998. szeptember 1-jén jóváhagyott és azt követően 9 esetben módosított, de egységes szerkezetbe nem foglalt SzMSz volt érvényben. Az Ellenőrzési Főosztály - a közigazgatási államtitkár jóváhagyott - ügyrendje 1998. szeptember 1-jétől hatályos. (Az új ügyrend terve-
77
xx. oktatási minisztérium
zete 2000. augusztus hónapban elkészült.). A Főosztályon belül a felügyeleti és a belső ellenőrzés szervezetileg két osztály működtetésével elkülönül, a feladatokat azonban az ellenőrzési kapacitás-igényeknek megfelelően egységesen hajtják végre. A felügyeleti ellenőrzés 8 fős létszáma a fejezethez tartozó 57 intézmény három évenkénti átfogó ellenőrzésére nem elegendő, továbbá nem teszi lehetővé a fejezet költségvetési beszámolóját nagy mértékben meghatározó intézményi beszámolók megbízhatóságának ellenőrzését. A revizorok rendelkeznek a 15/1999. (II. 5.) Korm. rendelet 39. §-ában előírt alkalmazási feltételekkel. A felügyelet és a független működés az előírásoknak megfelelően biztosított. Az ellenőrzések előkészítése alapvetően megfelelő körültekintéssel történt (munkaterv, program kidolgozása, dokumentumok, információk begyűjtése, előzetes értékelése). Az ellenőrzéseket a kormányrendelet 14-15. §-ában előírt szempontok és az ellenőrzött szervek sajátosságait figyelembe véve hajtották végre. Kivétel ez alól a 2000. évi munkaterv, amely az ellenőrzések célját nem tartalmazta. A téma- és célvizsgálatok címei az ellenőrzés céljára is utaltak, a programok egy része azonban az ellenőrzési feladatokat nem részletezte (Magyar Képzőművészeti Egyetem célvizsgálata, a felsőoktatási intézmények adósságállománya, likviditási helyzetének témaellenőrzése).
Az 1999. évi ellenőrzési tapasztalatokról beszámolót készítettek, a miniszteri értekezlet megtárgyalta és elfogadta. A beszámoló szerint javult az intézkedési tervek teljesítési aránya, azonban több hiányosság, szabálytalanság is megállapítást nyert az intézményeknél (ügyrend, számviteli politika, szerződések, nyilvántartások). A szúrópróbaszerűen kiválasztott felügyeleti ellenőrzéseknél (Eszterházy Károly Tanárképző Főiskola, Magyar UNESCO Bizottság, Nemzeti Szakképzési Intézet) a programokban a kormányrendelet 6. § (1) bekezdés b) pontjában előírt kérdések szerepeltek. A jelentések alapján főként szabályozási hiányosságok, a meglévő szabályok hiányos betartása, a hatáskörök figyelmen kívül hagyása, a számviteli előírások megsértése, a belső ellenőrzés nem megfelelő működése, a bizonylati rend és okmányfegyelem megsértése okozzák a nagyobb kockázatot az intézmények működésében és ezzel csökkentik az éves beszámoló megalapozottságát.
Az ellenőrzéseknél a kormányrendeletben előírt hasznosítási módokat a megállapítások súlyának, a szükséges intézkedéseknek megfelelően alkalmazták (realizáló levél, megbeszélés, utóellenőrzés). A javaslatok alapján a realizálásra a közigazgatási államtitkár kérte fel az ellenőrzött szervek vezetőit. A fejezeti kezelésű előirányzatok felhasználását az oktatási miniszter a pénzügyminiszterrel egyetértésben részletesen szabályozta. Az előirányzatok kiutalását, felhasználását és a beszámolási kötelezettség teljesítését az Ellenőrzési Főosztály 2000. I. félévében ellenőrizte. A vizsgált ügyiratok alapján az előirányzatok felhasználása rendeltetésszerűen történt. Hiányosság, hogy a nyilvántartás rendszere nem volt szabályozott és egy-
78
xx. oktatási minisztérium
séges, több szervezeti egységnél a szerződésekről, beszámolókról nem vezettek nyilvántartást. Ez az eljárás növeli az éves beszámoló ellenőrzésének kockázatát.
II. Intézményi értékelés A belső kontroll mechanizmus működése a gazdálkodási szervezetnél (GF) közepes, a Budapesti Közgazdaságtudományi és Államigazgatási Egyetemnél (BKÁE) magas kockázatot ért el. A helyszíni ellenőrzés megerősítette a felmérés alapján történt besorolást. A GF-nél az intézmény tevékenysége és az informatikai rendszer működése, a BKÁK-nál - a számviteli tevékenység informatikai támogatottságát kivéve - a kontroll mechanizmus valamennyi eleme magas kockázatot ért el, ami részben összefügg az intézmény integrációjával.
Az intézmények érvényes SzMSz-ek alapján működnek, de az OM-nél ezt nem foglalták egységes szerkezetbe. A gazdálkodási tevékenységet külön szabályzatban határozták meg. Az OM igazgatási szervezetének a 2000. évi gazdálkodási tevékenységére vonatkozó szabályzatot a miniszter 2000. január 1-jei hatállyal hagyta jóvá. A szabályozás teljes körű, a vonatkozó törvényi előírásoknak megfelelő tartalommal és a követendő eljárási renddel. A BKÁE gazdálkodási szabályzatát az ideiglenes Intézményi Tanács 2000. március 20-ai ülésén fogadta el. A szabályzat jól átfogja az Egyetem szabályozási környezetét, az intézkedésre jogosultak és kötelezettek feladatait, a gazdálkodási tevékenység eljárási rendjét, összehangolt működését. Hiányosság, hogy a Gazdasági Főigazgatóság ügyrenddel nem rendelkezik.
Az intézmények és a Kincstár kiemelt előirányzatonkénti teljesítési adatai közötti eltérések egyeztetése 2000. I. negyedévben, a II. negyedévben folyamatosabbá váltak, ennek ellenére az aktuális teljesítési adatok közötti eltérések viszonylag jelentősek voltak (23 M és 148 M Ft között). A 2000. március havi bérfeladáshoz kapcsolódó bizonylatok közül a jelenléti ívek hiányos kitöltése az igazgatási szervezetnél (Közoktatási és Kisebbségi Kapcsolatok Főosztálya, Felsőoktatási Főosztály) fordult elő. Az intézményeknél a munkabérjegyzékben szereplő kifizetés összege és a Kincstári utalás összege az ellenőrzött esetekben egyező volt. A 2000. évi előirányzat-módosításokról mindkét intézménynél kiadás-bevétel bontásban, kiemelt előirányzatonként, hatáskörönként naprakész adatokat tartalmazó kimutatás állt rendelkezésre. A legutóbbi saját hatáskörű, Kincstárral is rendezett előirányzat-módosításokat szabályszerűen hajtották végre (GFnél 2,4 M Ft, BKÁE-nél 50 M Ft). A 2000. II. negyedévi felújítási és beruházási kiadásoknál a bizonylatok kitöltése, a teljesítések elszámolása szabályosan történt. A tételek közül két esetben volt hiányos a dokumentáció (OM-nél részszámla kifizetésénél hiányzott a teljesítés igazolása, a BKÁE-nél 20 E Ft átutalásánál a megbízási szerződés). A kiválasztott függő tételek döntően téves átutalások miatt keletkeztek, a jogosultak nevének, címének, bankszámlájának tisztázása után rendezésük megtörtént. A kiegyenlítő tételek az előlegek felvétele, a bank és pénztár közötti át-
79
xx. oktatási minisztérium
vezetések későbbi elszámolásánál jelentkeztek, amelyeket a számlákkal, utalványozással szabályszerűen rendeztek. Az átfutó tételeknél a megelőlegezett családtámogatási összegek visszautalását, az egészségügyi járulék elszámolását - néhány tétel utólagos javításával - rendezték. A járművek és a számítástechnikai eszközök vagyonvédelmének biztosítására több intézkedést tettek mindkét intézményben. Az OM-nél a járművek üzemeltetését, megőrzését az OM Szolgáltató Irodája végzi. A gépkocsikat biztonsági rendszerrel ellátott garázsban, felszíni parkolóban tárolják (kamera, sorompó, távirányító, portabeléptető rendszer), a gépkocsikat sebváltós biztonsági villával, távirányítós központi zárral, riasztóval, az értékesebbeket műholdas követő-rendszerrel látták el. A számítástechnikai eszközök tűzfallal védettek. A munkaszobákat biztonsági zárral, a központi számítógéptermet kódszámos beléptetővel szerelték fel. A BKÁE-nél 2000. szeptember 1-jétől szerződés alapján külső cég látja el a létesítmények műszaki üzemeltetési, gazdálkodási, biztonsági és őrzési feladatait. Elektronikus védelem jelenleg csak a Veres Pálné utcai számítástechnikai laboratóriumban biztosított.
Az intézmények számviteli tevékenységének szabályozottsága eltérő minősítésű kockázati értékelést eredményezett. Az OM igazgatási szervezetnél e terület szabályozottsága alacsony, a BKÁE-nél magas kockázatú volt. Az OM-nél 1999. január 1-jétől hatályos számviteli politikát, a számlarendet, a számlatükröt és a szabályozásokat a sajátosságok figyelembevételével dolgozták ki. A BKÁE-nél a számviteli politika 2000. jan. 1-ével tervezet formában megfelelő tartalommal elkészült, a számlarend, a bizonylati rend kidolgozása elmaradt.
A számviteli tevékenység informatikai támogatottsága mindkét intézménynél alacsony kockázatú volt. Az OM-nél a kockázatot az analitikus nyilvántartás és a főkönyv közötti automatikus kapcsolat hiánya és a beszámoló készítési folyamat részbeni támogatása okozta. A BKÁE-nél a számlarend hiánya, valamint az analitikus nyilvántartás és a főkönyvi könyvelés csak 50%-os automatikus kapcsolata járt kockázati ponttal.
Az informatikai környezet szabályozása az OM-nél közepes, a BKÁE-nél magas kockázatú területnek minősíthető, működése mindkét intézménynél magas kockázati besorolást kapott. Az informatikai szabályozást és működést a felmérés szélesebb körben érintette, mint annak hatása a számviteli tevékenységben megjelenik. Az OM a vizsgált időszakban elfogadott informatikai szabályzattal nem rendelkezett. Szabályozás hiányában magas kockázatúnak kellett minősíteni a biztonsági szabályzat, a hozzáférések ellenőrzésének és dokumentálásának hiányát. A BKÁE-nél magas kockázatot az informatikai rendszerek készítése, üzembehelyezése, a biztonsági szabályzat, a védelmi intézkedések ellenőrzése, a hozzáférés ellenőrzése szabályozásának, dokumentálásának hiánya okozta. Az információs rendszer működése magas kockázatú pontot ért el az OM-nél a rendszerdokumentációk, az automatizált adatkapcsolatok, egy adat egyszeri bevi-
80
xx. oktatási minisztérium
tele teljes körű biztosításának hiánya miatt. A BKÁE-nél a magas kockázatot az adatkapcsolatok dokumentálása, automatizálása, a kontroll lehetőségek, az adatok naprakész, hiánytalan és egyszeri bevitele, az informatikai hibák elkülönítése hiánya idézte elő.
A belső ellenőrzési rendszer keretében a vezetői és a munkafolyamatba épített ellenőrzés szabályozása és működése tekintetében több hiányosság mutatkozott mindkét helyszínen ellenőrzött intézménynél. Az OM-nél 1999. április 1-jétől hatályos szabályozás vonatkozó szakasza megfelel a 15/1999. (II. 5.) Korm. rendelet 6. § (2) bekezdésének, a (3) bekezdésének részletezését azonban nem tartalmazta (ellenőrzési mód, munkafázisok folyamata, hiányosság esetén a teendők). A BKÁE-nél új szabályozás nem készült, az 1995. évi szabályozás megújításra szorul a kormányrendelet 6. § (2) és (3) bekezdésének kiegészítésével. Az intézményeknél a vezetői és a munkafolyamatba épített ellenőrzési feladatok ellátásában hiányosságok tapasztalhatók (aláírások, igazolások hiánya, hibás könyvelés).
A függetlenített belső ellenőrzés szervezete, szabályozása, feladatkörének meghatározása eltérő a két intézménynél. Az OM ellenőrzési szabályzata a függetlenített ellenőrzés részére is meghatározza a kormányrendelet 6. § (1) bekezdés b) pontjában előírt feladatokat. Témavizsgálatoknál teljesebb körűen, célvizsgálatoknál egy-egy feladatra koncentráltan jelentek meg a beszámoló megbízhatóságához kapcsolódó feladatok. A BKÁE-nél - szabályozás hiányában - a függetlenített belső ellenőrzés tevékenységéhez a 15/1999. (II. 5.) Korm. rendelet 6. § (1) bekezdés b) pontjában előírt feladatok közvetlenül és számonkérhetően nem jelentek meg.
Lényeges eltérés van a két intézménynél a belső ellenőrzés személyi és működési feltételei tekintetében. Az OM-nél a belső ellenőrzési feladatokat 8 fős létszám látja el, a végrehajtáshoz a működési feltételek adottak, a belső ellenőrök szakmai felkészültsége megfelelő. adott esetben a felügyeleti ellenőrzésben is közreműködnek. A BKÁE-nél az egyik belső ellenőri státusz betöltetlen, jelenleg megoldatlan az Egyetem központjában a függetlenített belső ellenőrzés. Az Államigazgatási Karon foglalkoztatnak függetlenített belső ellenőrt.
Jelentős különbség állapítható meg az intézményeknél a belső ellenőrzési feladatok végrehajtását illetően. Az OM-nél munkaterv, program alapján - a kormányrendelet 12. §-ában foglaltak figyelembevételével - folytatták le az ellenőrzéseket, a vizsgálatok megállapításait jelentésbe foglalták az előírt szempontoknak megfelelően. Az észrevételeket követően a javaslatok realizálására a közigazgatási államtitkár hatáskörében került sor. A tett intézkedésekről a vizsgált szervek vezetői tájékoztatást adtak. A BKÁE-nél a belső ellenőrzés 1999/2000-ben jóváhagyott munkatervvel nem rendelkezett. A feladatokat esetenkénti megbízás alapján látta el. A feladatok végrehajtására program nem készült. Két év alatt egy vizsgálati anyag készült, amely megalapozottan tárta fel az ellenőrzött szervezet (Biztosító Oktató Kutató csoport) pénzügyi helyzetét és javaslatokat is kezdeményezett.
81
xxi. egészségügyi minisztérium
XXI. EGÉSZSÉGÜGYI MINISZTÉRIUM
I. Fejezeti értékelés Az Egészségügyi Minisztérium (EüM) fejezethez az ellenőrzött időszakban 30 önállóan gazdálkodó költségvetési intézmény tartozott. A belső kontroll mechanizmusok működését felmérő munkalapok értékelése alapján a fejezet 30 intézményéből 13 alacsony kockázatú (43,3%), 11 közepes (36,7%) és 6 magas kockázatú (20,0%), ez utóbbiak közül a helyszíni ellenőrzésre kiválasztott Gazdasági Igazgatóság magas kockázatú minősítést kapott. A hat magas kockázatú intézmény - a Parádfürdői Állami Kórház kivételével nem a gyógyító ellátás körébe tartozik.
Az intézmények 2000. évi szabályozottságának hiányosságai, továbbá az informatikai környezet szabályozása - egy kivétellel mindegyik intézménynél elmaradt, valamint a számviteli rendszer szabályozottságának és az informatikai rendszer működésének hiánya vezetett magas kockázathoz. A Nemzeti Egészségfejlesztési Intézetnél csak a számviteli tevékenység informatikai támogatottsága volt alacsony kockázatú. Az Orvostörténeti Múzeum Könyvtár és Levéltár a 2000. évi szabályozottságra, a számviteli rendszerre, az informatikai környezetre, valamint az informatikai rendszer működésére vonatkozó területeken kapott magas kockázatú minősítést. A Gazdasági Igazgatóság magas minősítést az intézmény tevékenységének és számviteli rendszerének szabályozottsága, a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés kapott. A kockázatot növeli a függetlenített belső ellenőr hiánya. Az Országos Mentőszolgálat önálló cím a fejezeten belül, ahol magas volt a kockázat a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés, valamint az informatikai környezet szabályozottsága. A Parádfürdői Állami Kórház gyógyító tevékenységet folytat. Alacsony volt a kockázat a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés és a számviteli tevékenység informatikai támogatottsága körében, ugyanakkor magas volt a kockázat a szabályozottság egyéb területein.
Az EüM fejezetnél a felügyeleti költségvetési ellenőrzést végző Ellenőrzési Főosztály a közigazgatási államtitkár felügyelete alá tartozik, szervezete és tevékenysége elkülönül a függetlenített belső ellenőr munkájától. A Minisztérium nem rendelkezik Szervezeti és Működési Szabályzattal, tervezet szintjén elkészült, de elfogadása a helyszíni ellenőrzés befejezéséig nem történt meg, így a felügyeleti ellenőrzés SzMSz-ben nem szabályozott.
82
xxi. egészségügyi minisztérium
A beszámoló megbízhatósága ellenőrzésének kockázatát nem mérsékli a felügyeleti költségvetési ellenőrzés. Az Ellenőrzési Főosztály vizsgálatait éves munkaterv alapján végzi. Az ellenőrzés személyi feltételei a feladatokhoz mérten nem elegendőek (3 fő). A szakmai képzettség a dolgozóknál megfelelő volt, az ellenőrzésben eltöltött gyakorlati idejük azonban nem felelt meg a 15/1999. (II. 5.) Korm. rendelet 39. § (1) bekezdés b) pontjában előírtaknak. Az Ellenőrzési Főosztály szűk létszám kapacitása és szakmai gyakorlatlansága magas kockázatot jelent a belső kontroll mechanizmus működése szempontjából, s nem teszi lehetővé az intézményi beszámolók megbízhatóságának ellenőrzését. A feladatok teljesítése érdekében vállalkozási szerződéseket kötött könyvvizsgáló cégekkel. A Dr. Printz és Társa Kft-vel kötött 10 szerződésből 7 esetben a teljesítés késett.
Egyes esetekben külső szakértőket foglalkoztattak, ez utóbbiak képesítése általában nem, vagy csak részben irányult a költségvetési gazdálkodás területére. A Főosztály 1999. évi tevékenységéről beszámoló jelentés készült, 15 intézménynél átfogó pénzügyi-gazdasági ellenőrzést végeztek. Egyes esetekben intézkedési terv is készült konkrét feladatokkal, felelősök és határidők megjelölésével, aminek teljesítését az illetékes főosztályokkal együttműködve monitorozás keretén belül ellenőriztek. A mérleg valódiságát a Gazdasági Igazgatóságnál ellenőrizték. A függetlenített belső ellenőr a megfelelő szakmai képzettséggel igen, de a 15/1999. (II. 5.) Korm. rendelet 39. § (1) bek. b) pontjában előírt költségvetési területen eltöltött ötéves szakmai gyakorlattal nem rendelkezik, ami alól a közigazgatási államtitkár felmentést adott. A belső ellenőr a miniszter döntése alapján a közigazgatási államtitkár felügyelete alá tartozik, biztosítva ezzel független tevékenységét. (Ez összhangban van a 15/1999. (II. 5.) Korm. rendelet 2. § (3) bekezdésében foglaltakkal.) A belső ellenőr munkáját félévekre bontott éves munkaprogram alapján végzi, amit az EüM munkatervében a miniszter hagyott jóvá. A Belső Ellenőrzési Szabályzat 2000. év elején lépett hatályba. Az 1999. évi tevékenységről összefoglaló ellenőrzési jelentés készült. A hét tervezett ellenőrzésből három készült el határidőre (Pécsi Tudományegyetem beruházás, GI Leltározási szabályzata, GI Selejtezési Szabályzata.) 2000. évre három vizsgálati téma és a Belső Ellenőrzési Szabályzat véglegesítése húzódott át. A GI gazdálkodási rendjének ellenőrzésén belül a kötelezettségvállalói, ellenjegyzői, teljesítésigazolói és utalványozási aláírások alkalmazásának szúrópróbaszerű vizsgálata, valamint célellenőrzése. Ugyancsak 2000-ben ellenőrizték az 1999. évre tervezett fejezeti kezelésű előirányzatot is.
83
xxi. egészségügyi minisztérium
A belső ellenőr vizsgálatai között az elemi beszámoló kontrolljára még nem került sor, utóellenőrzést nem terveztek. A fejezeti kezelésű előirányzatokkal való gazdálkodás szabályait az EüM fejezet költségvetése tervezésével, költségvetési beszámolójának összeállításával, valamint az előirányzatok felhasználásával összefüggő kötelezettségek és jogok gyakorlásának rendjéről szóló szabályzat keretében határozták meg összhangban az Áht. és a 217/1998. Korm. rendelet előírásaival. Az EüM Közgazdasági és Pénzügyi Főosztálya a fejezeti kezelésű előirányzatok sajátosságainak megfelelő számviteli szabályozást kialakította, amely az államháztartási törvény előírásai szerint szabályozza a költségvetési szervek beszámolási és könyvvezetési kötelezettségét. A fejezeti kezelésű előirányzatok nyilvántartásának és felhasználásának, valamint az év végi maradványoknak számítógépes rendszerrel történő feldolgozása közepes kockázatot képvisel (a feldolgozásra csak egy személynek van jogosultsága). A fejezeti kezelésű előirányzatok felhasználásának ellenőrzésére a belső ellenőr munkaprogramjában nem fordítottak kellő figyelmet és a felügyeleti ellenőrzés sem vizsgálta. 1999. évben külső ellenőrzés a fejezeti kezelésű előirányzatok témaköreinek mintegy 5%-ára terjedt ki. Az ellenőrzések hiánya magas kockázatot jelent a fejezeti kezelésű előirányzatok elemi beszámolója megbízhatóságának ellenőrzése szempontjából. II. Intézményi értékelés Az intézményi belső kontroll mechanizmusok működésének helyszíni ellenőrzését az EüM Gazdasági Igazgatóságánál (GI) végeztük el. A GI nem rendelkezik az Áht. előírásainak megfelelő Alapító Okirattal. A 22/1981. EüM utasítás alapján a GI a Minisztérium szervezeti egysége. Ugyanakkor önálló költségvetési tervet, beszámolót és mérleget kell készítenie, s előírták számára az ügyrend elkészítését is. Az intézmény évek óta munkaerőgondokkal küzd, több dolgozó nem rendelkezik a munkakörök betöltéséhez szükséges képzettséggel. A pénzügyi jogkörök gyakorlása (kötelezettségvállalás, utalványozás stb.) magas kockázatú volt. A 217/1998. (XII. 30.) Korm. rendelet 135. § (2) bekezdésében foglaltaknak a vizsgált időszakban a GI-nél nem tettek eleget az előírt mérlegképes könyvelői végzettség hiányában (kötelezettségvállalás, érvényesítés esetére), ezért a dolgozókat beiskolázták mérlegképes könyvelői tanfolyamra. Az aláírások elkülönítése 2000. szept. 1-től megtörtént, melyet a Kötelezettségvállalási szabályzat melléklete tartalmaz.
Az intézmény belső szabályzatainak, valamint a megfelelő Alapító Okirat hiánya magas kockázatot jelent a belső kontroll mechanizmus működésében.
84
xxi. egészségügyi minisztérium
Az előirányzat-módosítások ellenőrzése során 2000. I. félévére vonatkozóan hiányosságot nem tapasztaltunk, kockázati súlya alacsony. Az OSGYI jogutódja 2000. január 1-jétől a GI lett, ezért év elején előirányzat átadásra került sor, valamint 16 M Ft (december havi bér) kifizetésére a kapcsolódó előirányzat módosítás után. A módosítás kiemelt előirányzatonként történt, azonosan a kötelezettségvállalással.
A GI az előirányzat-módosításokat naprakészen vezette a Kincstárral egyeztetve. A számviteli rendszer szabályozottsága nem felelt meg az 54/1996. (IV. 12.) Korm. rendelet előírásainak. Sem az NM, sem az EüM Gazdasági Igazgatóságára, sem a minisztériumi szervezetre nem aktualizálták a szabályzatokat, illetve hiányosak, így azok magas kockázatúak. A szabályzatok összeállítására külső dolgozóval szerződést kötöttek, a helyszíni ellenőrzés lezárásáig a munka az előkészítés szakaszában volt. Az előzetes felmérés alapján a számviteli tevékenység informatikai támogatottsága az intézménynél közepes kockázatú volt, amit a helyszíni ellenőrzés nem változtatott meg, de több részkérdésben magasabb kockázatot állapított meg. A heterogén informatikai környezet és a manuális munkák magas aránya, továbbá az elmaradt egyeztetések (igazgatóságon belül, valamint a GI és a Kincstár között) növelték a kockázatot. Főkönyvi könyvelési programját a SALDO-tól vásárolta. A SALDO a pénzügyi és számviteli rendszer alkalmazott programját a számviteli törvény, valamint a vonatkozó jogszabályok változásakor rendszeresen módosítja. Az NM GI (az EüM GI jogelődje) a bér és munkaügyi, illetve a társadalombiztosítási program használatára csak bérleti szerződést kötött egy-egy kft-vel.
A tranzakciók ellenőrzése során megállapítást nyert, hogy a számlák megnevezése és tartalma megfelelő. Az analitikus nyilvántartás és a főkönyv adatai között eltérés volt, a korrekciókra későbbi időpontban sor került. A bizonylatok számszaki pontosságának automatikus ellenőrzésére, valamint automatikus számlaegyeztetésre az informatikai rendszer nem alkalmas. A végösszegek automatikus egyeztetése megoldott, ugyanígy a költségvetési beszámoló számítógéppel való elkészítése is. Az analitikus nyilvántartások manuálisan készültek. A mérleg és a főkönyvi könyvelés egyezőségét a rendszer garantálta. A minisztériumban nem működik önálló informatikai szervezeti egység. Az üzemeltetési feladatokat külső vállalkozó végzi. A GI-nek informatikus alkalmazottja nincs. Az informatikai feladatokat ellátó szervezeti egység hiánya, valamint az informatikai rendszerek működése szabályozatlansága magas kockázatot jelent az elemi beszámoló szempontjából. Nincs átfogó biztonságtechnikai szabályzat, ugyanakkor egyes részterületek rendezettek.
85
xxi. egészségügyi minisztérium
Az informatikai eszközök vagyonvédelme megoldott. Az adatokhoz való hozzáférés lehetősége jelszóval biztosított, amit csak a munkakört betöltő személy ismer. Az adatok fizikai védelme megfelelő, a mentési adatokból a visszaállítás működik. A hardver és szoftver hibák dokumentáltak. Nem megoldott az adatok védelmi és kockázati szint szerinti besorolása. A jogosultsági típusok nincsenek szabályozva, a hozzáféréseket nem ellenőrzik. Az informatikai biztonsági szabályzat (IBSZ) kidolgozása folyamatban van.
A GI-nek - eltérően a felmérés során szolgáltatott információtól - nem volt függetlenített belső ellenőre. Megbízással sem foglalkoztattak külső szakértőt. Az alacsony kockázatú minősítés ezért módosítást igényelt, a belső ellenőrzés nem csökkentette a kockázatot. A munkafolyamatba épített- és vezetői ellenőrzést nem szabályozták a vizsgált időszakban, az a helyszíni ellenőrzés tapasztalatai szerint nem működött hatékonyan. Igazolják ezt a 2000. márciusi bérfeladás vizsgálata során feltárt, nagyrészt kis összegű eltérések, amelyek a pontatlanságra, illetve az ellenőrzés hiányára utaltak.
86
xxii. pénzügyminisztérium
XXII. PÉNZÜGYMINISZTÉRIUM
I. Fejezeti értékelés A belső kontroll mechanizmusok működését a fejezetbe sorolt valamennyi önállóan gazdálkodó intézménynél, az általuk kitöltött munkalapok alapján felmértük és értékeltük. Ezek szerint a 25 intézmény közül 10 alacsony (40%), 9 közepes (36%), 6 magas (24%) kockázati besorolást nyert. A felmérés eredményeit két intézménynél (Pénzügyminisztérium /PM/, Szerencsejáték Felügyelet /SZF/) a helyszínen ellenőriztük, amelynek tapasztalatai szerint az intézmények összességében valósághűen adtak választ a belső kontroll mechanizmusok működését értékelő kérdésekre. A PM esetében azonban két területet - „az intézmény 2000. évi szabályozottsága”, „a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés” - az előzetes értékeléshez képest kedvezőbbnek minősítettünk (magas helyett közepes, közepes helyett alacsony minősítés). Így a PM összességében is kedvezőbb minősítést kapott, az intézményt a magas kockázati besorolásból közepes kockázatúvá értékelte át a helyszíni ellenőrzés (a kockázat e szintje azonban közelít a magas kockázati szint alsó határához). A SZF-nél a közepes kockázati besorolást a helyszíni ellenőrzés is megalapozottnak minősítette. A belső kontroll mechanizmusok működésének egyes területeit elemezve megállapítható volt, hogy a legtöbb intézmény „az informatikai környezet szabályozottságára” kapott magas kockázati besorolást (az intézmények 56 %-a). A számviteli rendszer 2000. évre vonatkozó szabályozottsága valamennyiüknél alacsony kockázatúnak minősült. A többi területen a minősítés az intézmények között erősen szóródott „Az intézmény 2000. évi tevékenységének szabályozottsága” tekintetében magas kockázatú minősítést mindössze három költségvetési szerv kapott (PM, VPOP, Kincstár). A kockázat mértékét a PM esetében a helyszíni ellenőrzés közepes mértékűre módosította, mivel a minisztérium a felmérés során egyes kérdésekre nem adott választ, illetve válasza a kockázat mértékét a tényleges helyzethez képest növelte. A magas kockázati minősítést alapvetően az intézmény feladatainak növekedése, a szervezet struktúrájának változása (VPOP, Kincstár), a gazdasági szervezet ügyrendjének hiánya (Kincstár) okozta.
A PM esetében a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzést a kitöltési hiányosságok miatt közepes kockázatúnak értékeltük, melyet a helyszíni ellenőrzés megállapításai alapján alacsony kockázatúra módosítottunk.
87
xxii. pénzügyminisztérium
Az intézmények függetlenített belső ellenőrzésének 2000. évi működése három megyei TÁKISZ esetében bizonyult magas kockázatúnak, alapvetően a függetlenített belső ellenőrzési tevékenység szervezeti keretének, szabályozottságának és az ellenőrzések lefolytatásának, illetve a realizálási tevékenységnek a 15/1999. (II. 5.) Korm. rendelet előírásaitól eltérő gyakorlata miatt. A számviteli tevékenység informatikai támogatottságának önértékelése alapján két megyei TÁKISZ magas kockázatú, a többi intézmény alacsony, illetve közepes kockázatú minősítést kapott. A magas kockázati besorolás okai a számviteli tevékenység egyes területeinek (pl. bizonylatok, számlaegyeztetés, átvezetés) számítástechnikai támogatottságának hiányosságai voltak. A belső kontroll kockázatok csökkentéséhez a felügyeleti ellenőrzés összességében hozzájárult, de esetenként időeltolódással, illetve nem olyan mértékben, ahogy az a jelentések megállapításai, javaslatai és az ellenőrzött szervezet intézkedési tervének teljes körű végrehajtása esetén történhetett volna. Az ellenőrzések hatékonyságát növeli és ez hozzájárul a belső kontroll kockázatok csökkentéséhez, hogy az ellenőrzött megyei TÁKISZ-oknak a felügyeleti ellenőrzés már előírta az intézkedési terv végrehajtásáról való beszámolási kötelezettséget. Az Ellenőrzési Főosztály 1999-ben és 2000. I. félévében 23 felügyeleti jellegű átfogó-, téma-, cél- és utóellenőrzést, valamint belső ellenőrzést folytatott - és zárt le, aminek 63%-át ellenőriztük.
A minisztérium SzMSz-e szerint a felügyeleti ellenőrzés a közigazgatási államtitkár közvetlen felügyelete alatt álló Ellenőrzési Főosztály feladata. A felügyeleti rend megfelel a 15/1999. (II. 25.) Korm. rendelet 2. § (3) bekezdésében foglaltaknak. Az SzMSz rögzíti a főosztály működésének célját, a főfelelősségi körébe tartozó, illetve egyéb feladatait. A főosztály ügyrenddel nem rendelkezik, a hatályos Ellenőrzési Szabályzat a kormányrendelet előírásaival összhangban van. A munkaköri leírások részletesen tartalmazzák a feladatokat. A felügyeleti ellenőrzés személyi feltételei 1999. évhez képest nem változtak. A kincstári rendszer fejlesztésével összefüggésben jelentősen nőtt a minisztérium által felügyelt intézmények száma (19 megyei TÁKISZ), így a felügyeleti ellenőrzési feladat is, így a személyi feltételek nem biztosítják az intézményi kör elemi beszámolója megbízhatóságának teljes körű ellenőrzését. Az Ellenőrzési Főosztály féléves munkatervek alapján hajtotta végre feladatait. A fejezetnél három éve nem ellenőrzött költségvetési szerv nincs. Az átfogó ellenőrzések legalább három évenkénti végrehajtása megfelel a 15/1999. (II. 5.) Korm. rendelet 3. § (2) bekezdésében foglaltaknak. A felügyeleti ellenőrzések, egy kivételtől eltekintve, lefedték a kormányrendelet 6. § (1) bekezdés b) pontjában foglalt feladatokat, az intézményi elemi beszámoló megbízhatóságát minden átfogó ellenőrzés keretében vizsgálták. A megállapítások alapján a hasznosítási módokat (realizáló levél, - megbeszélés, felelősségre vonás) egy-két kivételtől eltekintve megfelelően alkalmazták, azok eredményessége döntően csak a következő átfogó felügyeleti ellenőrzés alapján ítélhető meg. Előfordult, hogy az ellenőrzés megállapításait, javaslatait
88
xxii. pénzügyminisztérium
intézkedés csak részlegesen követte, valamint a realizálás nem volt teljes körű, ennek ellenére az Ellenőrzési Főosztály vezetőjének javaslata alapján a PM közigazgatási államtitkára a vizsgálatot lezárta. Az APEH utóellenőrzése során megállapították, hogy az előző átfogó felügyeleti ellenőrzés alapján az intézmény által készített intézkedési tervet nem hajtották végre maradéktalanul. Az APEH utóellenőrzésénél elmaradt a személyi felelősségrevonás kezdeményezése, holott a jelentés ezt felvetette.
A Főosztály 1999. évi tevékenységéről éves beszámolót készített, amelyet szűk körű vezetői értekezlet tárgyalt meg. Emlékeztető nem készült, így nem voltak nyomonkövethetők a felügyeleti ellenőrzés működésével kapcsolatos felsővezetői vélemények. A fejezeti kezelésű előirányzatok felhasználási rendjéről szóló szabályozás a helyszíni ellenőrzés lezárásakor tervezetként állt rendelkezésre, számviteli szabályzatait jóváhagyták. A fejezeti szektor sajátosságait azonban a számviteli szabályozás nem tartalmazta teljes körűen, mivel a PHARE segélyek esetében csak a Kincstárral és a főkönyvvel való egyeztetési kötelezettséget írta elő, a PHARE titkárságon vezetett analitikus nyilvántartásokkal való egyeztetést nem. A gyakorlatban az ellenőrzött időszakban egyeztetések nem történtek. A számítógépes rendszer alkalmazásának kockázatát nem mérték fel. A fejezeti kezelésű előirányzatok felhasználását az ÁSZ ellenőrzések kivételével más szerv az ellenőrzött időszakban nem vizsgálta, erre irányuló felügyeleti ellenőrzés utoljára 1998-ban volt. II. Intézményi értékelés A helyszínen a PM-et és az SZF-et ellenőriztük. A Pénzügyminisztérium igazgatása cím az önállóan gazdálkodó PM és a hozzá kapcsolt, részben önállóan gazdálkodó, az előirányzatok feletti rendelkezési jogosultság szempontjából részjogkörű PM Üzemeltetési Igazgatósága (PM ÜZIG) összevont előirányzatait és teljesítési adatait tartalmazza. Az SZF-et a szerencsejáték szervezéséről szóló, többször módosított 1991. évi XXXIV. törvényben foglalt feladatok ellátására 1991. augusztus 16-án a pénzügyminiszter alapította, önállóan gazdálkodó költségvetési szervként. A PM és az SZF vállalkozási tevékenységet nem folytat. A PM-nél és az SZF-nél az Alapító Okirat módosításra szorul, a minisztérium esetében az irányítása alá tartozó szervek körének változása, az SZF esetében az okirat aláírása óta hatályba lépett jogszabályokkal való összhang biztosítása érdekében (Áht., 2000. évi költségvetési törvény, az államháztartás működési rendjéről szóló 217/1998. /XII. 30./ Korm. rendelet). A belső kontroll kockázatot a PM esetében növeli, hogy 2000-ben a minisztérium átszervezésre került és ezt a szabályozás módosítása (SzMSz) nem követte. Kedvező ugyanakkor a belső kontroll kockázatok szempontjából, hogy a szervezeti változások az elemi beszámolót készítő Gazdálkodó Szervezetet, vala-
89
xxii. pénzügyminisztérium
mint az Ellenőrzési Főosztályt nem érintették. Az SZF működését a PM által jóváhagyott SzMSz szabályozza. A PM-nél a Gazdálkodó Szervezet a közigazgatási államtitkár közvetlen felügyelete alatt álló Pénzügyi és Humánpolitikai Főosztály keretében osztályként működik. Ez - az ellenőrzés tapasztalatai szerint - az elemi beszámoló megbízhatósága ellenőrzésének szempontjából a belső kontroll kockázatot nem növeli. Ugyanakkor a gazdálkodó szervezet működésének szabályozatlansága (a 217/1998. /XII. 30./ Korm. rendelet 17. § (5) bekezdésében előírt ügyrend hiánya) az elemi beszámoló megbízhatósága szempontjából kockázat növelő tényező. Az SZF gazdálkodó szervezete (GÖO) ügyrendjének tartalma nem elégíti ki a jogszabályban előírtakat, mivel nem bontja meg a feladatokat az önálló osztály két szervezeti egysége között, a feladatok felsorolása nem teljes körű. A PM esetében a kockázat mértékét fentieken túl növeli, hogy évek óta nem készült el a 217/1998. (XII. 30.) Korm. rendelet 14. § (5) b) pontjában előírt megállapodás, amely az önállóan és a részben önállóan gazdálkodó költségvetési szerv közötti felelősségvállalás és munkamegosztás rendjét rögzíti. A 217/1998. (XII. 30.) Korm. rendelet 14. § (5)-(6) bekezdéseiben foglalt szabályozást a PM ÜZIG Módosító Alapító Okiratának tervezete tartalmazta, de helyenként nem egyértelműen. (A helyszíni ellenőrzés lezárásakor a részletes szabályozás kidolgozása folyamatban volt.) A PM-nél a pénzügyi jogkörök gyakorlására vonatkozó szabályzatot elkészítették, azonban előfordult, hogy attól eltértek. (Az „Utalványrendelet” tartalmának eltérése a szabályzattól.) E kivételtől eltekintve a pénzügyi jogköröket átláthatóan és szabályszerűen gyakorolták. Az SZF-nél a pénzügyi jogköröket az előírásoknak megfelelően szabályozták. A véletlenszerűen kiválasztott tételek ellenőrzése alapján azonban megállapítható volt, hogy a jogkörök gyakorlása közül az érvényesítés két esetben szabálytalanul történt meg, mivel az nem a teljesítés szakmai igazolásán alapult, valamint egyes érvényesített tranzakciók bizonylati alátámasztása nem volt teljes körű. Ez az elemi beszámoló megbízhatósága szempontjából a kockázatot közvetlenül növeli. A minisztérium (PM GSZ) és az SZF az 54/1996. (IV. 12.) Korm. rendeletben foglaltak szerint, a szervezet sajátosságait is figyelembe véve alakította ki számviteli szabályzatait. A bizonylati szabályzatot a PM-nél aktualizálni kell. A jogszabályi változásokat a számítógépes rendszer mindkét intézménynél követte. Az elemi beszámoló megbízhatósága ellenőrzésének szempontjából belső kontroll kockázatot jelent az intézmény számviteli rendszerének informatikai támogatottsága, amely a felmérés alapján PM-nél közepes, az SZF-nél alacsony kockázati besorolást nyert. Ugyanakkor még mindkét intézménynél előfordulnak manuális tevékenységet igénylő munkafolyamatok is. A PM-nél a rögzített, de hibás bizonylatok kezelése csak mintegy 50%-ban megoldott, a rendező tételek átvezetése manuális tevékenységet igényel, az analitikus és a főkönyvi nyilvántartás közötti kapcsolat nem automatikus, az előirányzatok és a pénzforgalom egyeztetésének nincs számítógépes támogatottsága.
90
xxii. pénzügyminisztérium
Az SZF-nél a pénzügyi- és számviteli-folyamatok informatikai szempontból nem alkotnak zárt rendszert, ami a belső kontroll kockázatot növelő tényező. Az intézménynél a számviteli tevékenység leggyengébb pontja az analitikus nyilvántartások informatikai támogatottsága. Az SZF számítástechnikai rendszere 1999. január 1-jén megváltozott, ekkor vezették be az integrált iktatási, nyilvántartási és pénzügyi rendszert, amely hálózaton működik, a főkönyvi könyvelés ettől a rendszertől külön válik és nincs a hálózaton. A beszámoló készítés folyamatát az ügyletek kezdeményezésétől a beszámolóban történő megjelenítésig a számítógépes rendszer nem biztosítja. Az analitikus nyilvántartás és a főkönyv kapcsolata nem automatikus. Az analitikus nyilvántartások gépi vezetése az analitikák 50%-ánál nem, vagy nem megfelelően biztosított, ami az elemi beszámoló megbízhatósága szempontjából közvetlenül növeli a kockázatot.
A helyszíni ellenőrzés lezárásáig egyik intézménynél sem végeztek felmérést arra vonatkozóan, hogy a pénzügyi-, számviteli területen a számítógépes rendszer alkalmazása milyen mértékű kockázatot jelent. A véletlenszerű kiválasztás alapján tesztelt függő, kiegyenlítő, átfutó költségvetési kiadások, a felújítások és az intézményi beruházások számviteli elszámolása a PM-nél és az SZF-nél is megfelelt az előírásoknak, az utóbbi intézménynél azonban egyes felújítások esetében nem készült átadás-átvételi jegyzőkönyv és elmaradt a teljesítés műszaki igazolása. Az SZF műszaki ellenőrt nem alkalmaz, mivel az épületet a PM-től bérli. Ebből következően az épület felújításokba a PM ÜZIG-et minden esetben (az átadásátvétel fázisába is) be kellett volna vonni.
A március havi bérfeladás, a befizetési kötelezettségek nyilvántartásának és elszámolásának felülvizsgálata alapján a PM esetében a munkafolyamatba épített ellenőrzés nem terjedt ki a munkafolyamat valamennyi szakaszára, a helyszíni ellenőrzés egyéb hiányosságot egyik intézménynél sem tapasztalt. A számítástechnikai eszközök és a járművek esetében - véletlenszerű kiválasztás alapján - megállapítható volt, hogy a leltárban szereplő és a ténylegesen meglévő eszközök között eltérés egyik intézménynél sem volt. Az utolsó intézményi hatáskörű előirányzat-módosítás mindkét intézménynél szabályszerű volt, az előirányzat-módosításokról naprakész analitikát vezettek kiemelt előirányzatonkénti és hatáskör szerinti bontásban. A 2000. I.-II. negyedévvégi egyeztetést és rendezést a Kincstárral az I. negyedév esetében némi késedelemmel, a II. negyedévre vonatkozóan időben végezték el a PM-nél, az SZF esetében az eltérések egyeztetése és rendezése először a II. negyedév végén történt meg. A helyszínen ellenőrzött két intézménynél az informatikai környezet szabályozottságának belső kontroll kockázata magas. A PM-ben az SzMSz alapján az informatikai szervezeti egység osztályként, a Pénzügyi és Humánpolitikai Főosztály szervezetében látja el feladatait. A szervezeti elhelyezés és a felügyeleti
91
xxii. pénzügyminisztérium
rend (nem biztosított a közvetlen államtitkári felügyelet) ellentétes az 1066/1999. (VI. 11.) Korm. határozat 2. pontjával. Az SZF-nél az informatikai szervezet az elnök közvetlen irányítása alatt álló Jogi és Igazgatási Főosztályon belül az Igazgatási és Informatikai Osztály keretében látja el feladatait. A szervezeti struktúrában, a felügyeleti rendben elfoglalt helye, működésének feltételei a szakmai feladatellátás mellett az elemi beszámoló megbízhatósága ellenőrzésének szempontjából is magas kockázati tényezőt jelent. A minisztérium informatikai szervezetének szerepe - az SzMSz-ben meghatározott feladatköréből következően - alapvetően operatív jellegű. A fejezethez sorolt intézmények számítástechnikai fejlesztésének figyelemmel kísérése és összehangolásuk elősegítése nem valósult meg. A minisztérium informatikai környezetének szabályozottságában az 1999. évhez képest előrelépést csak a szoftver szabályzat hatályba léptetése jelentett. Elkészült a PM informatikai hálózatának üzemeltetési és biztonsági szabályzatának tervezete, amely azonban a feladatokat csak általánosan, részletezés nélkül fogalmazza meg. Az SZF számítástechnikai szabályzatai a szervezeti-, informatikai rendszerek változása miatt aktualizálásra szorulnak. A szabályozás hiánya mellett a biztonsági feltételek a PM-nél némileg javultak, megtörtént az Internet/Intranet biztonságtechnikai auditálása, az informatikai rendszer külső védelmének biztosítása a helyszíni ellenőrzés lezárásakor folyamatban volt. Az SZF esetében a hálózat fizikai védettsége megoldott. Az informatikai rendszer működésének belső kontroll kockázata a felmérés alapján a PM-nél magas, az SZF-nél alacsony. Ez utóbbi minősítés azonban nem jelenti azt, hogy az informatikai rendszer működtetése az SZF-nél problémamentes. Az informatikai terület munkatársai mindkét intézménynél rendelkeznek munkaköri leírással, az SZF-nél a feladatok elválasztását azonban ezek nem biztosítják. A szűkös, jelenleg még nem kellően felkészült informatikai apparátus az informatikai kontrollok működését 2000-ben még nem tudta hiánytalanul biztosítani.
A minisztérium számítástechnikai rendszereinek fejlesztéséhez jóváhagyott Informatikai Stratégiai Terv nem állt rendelkezésre, a fejlesztések az éves beruházási terv alapján valósultak meg. Az SZF sem rendelkezik jóváhagyott Informatikai Stratégiai Tervvel, de 2000. évre készült fejlesztési- és munkaterv a határidő és a felelősök meghatározásával. Az intézményeknél a belső ellenőrzési rendszer (vezetői-, munkafolyamatba épített-, függetlenített belső ellenőrzés) kontroll kockázatát az ellenőrzés összességében közepes kockázatúnak minősítette. A PM-nél és az SZF-nél a vezetői ellenőrzés az aláírási, kiadmányozási jogkörökön és a dokumentált beszámoltatásokon, feladat- és határidő meghatározásokon keresztül működött. A PM esetében a munkaértekezletekről készült emlékeztetők alapján a vezetői ellenőrzés dokumentált, teljes körű érvényesülése
92
xxii. pénzügyminisztérium
nem volt nyomonkövethető. Az SZF-nél minden főosztályra, önálló osztályra kiterjedő negyedéves írásbeli beszámolási kötelezettséget is előírtak, amit a gyakorlatban érvényesítettek. A vezetői ellenőrzés eredményes működése kockázatot mérséklő tényező. A belső kontroll mechanizmusok kockázatának csökkentése a munkafolyamatba épített ellenőrzés megfelelő szabályozását, dokumentált végrehajtását és annak ellenőrzését igényli, amely sem a minisztériumban, sem az SZF-nél teljes körűen nem valósult meg. A szabályozottság általános jellegű, a munkafolyamatba épített ellenőrzési pontok kijelölése hiányos. Mindkét intézménynél a belső ellenőrzési rendszer leggyengébb eleme a függetlenített belső ellenőrzés, amely legkevésbé járult hozzá a belső kontroll kockázatok mérsékléséhez. Az SZF-nél a Belső Ellenőrzési Csoport csak 1999. novemberében alakult, ezt megelőzően függetlenített belső ellenőrt nem alkalmaztak.
A minisztérium Ellenőrzési Főosztályának feladatrendszere, azaz a felügyeleti és a belső ellenőrzési szervezet elkülönültségének hiánya nincs ellentmondásban a kormányrendelettel. A főosztály létszáma ugyanakkor nem teszi lehetővé, hogy egy fő kizárólag belső ellenőrzési feladatot lásson el. A belső ellenőrzés függetlenségét a főosztály államtitkári felügyelete biztosítja. Az SZF-nél a függetlenség az Ellenőrzési Csoport közvetlen elnöki irányításával és felügyeletével érvényesül. A minisztériumban a főosztály 2000. I. félévi munkatervében a felügyeleti ellenőrzések elkülönülnek, a belső ellenőrzéseket ugyanakkor témavizsgálatok keretében végzik, a két ellenőrzési mód e tekintetben összemosódik. A belső ellenőrzések számát, hatékonyságát a személyi kapacitás hiánya korlátozta. A humán erőforrás képzettsége, szakmai gyakorlati ideje megfelel a kormányrendelet előírásának. Az SZF 2000. évi ellenőrzési munkaterve prioritásában nem felelt meg a 15/1999. (II. 5.) Korm. rendelet 6. § (1) b) pontjában foglaltaknak, mivel ezekhez a feladatokhoz csak az SZF Területi Csoportjai elszámolási rendjének vizsgálata kapcsolódott. A működési feltételeket és a képzettséget megfelelőnek minősíti a helyszíni ellenőrzés. A minisztériumban az ellenőrzéseket ellenőrzési program alapján tervszerűen és a szabályzatban foglaltaknak megfelelően hajtották végre. Az SZF-nél az ellenőrzési programok nem feleltek meg teljes körűen a kormányrendelet 12.§ (4) bekezdésében foglaltaknak, mivel nem voltak kellően részletesek. Mindkét intézménynél a függetlenített belső ellenőrzésekről készült jelentések tartalma megfelelt a jogszabályi követelményeknek. Az észrevételezés gyakorlata egyik intézménynél sem igazodott - az észrevételek írásban történő megválaszolásának hiányában - a kormányrendelet 24. §-ában foglaltakhoz. Az 1999. évi ellenőrzési tevékenységről a minisztérium által készített beszámoló tartalmazta a belső ellenőrzések tapasztalatait is. Az SZF-nél 1999-ben éves beszámoló nem készült, mivel a belső ellenőrzési tevékenység az év utolsó negyedévében indult.
93
xxii. pénzügyminisztérium
Mindkét intézménynél az ellenőrzések alapján intézkedési terveket készítettek. A minisztérium belső ellenőrzési tevékenységének szervezettségével, hatékonyságával (munkafolyamatba épített ellenőrzés, vezetői ellenőrzés) kapcsolatos ellenőrzést nem végeztek, ami az elemi beszámoló megbízhatósága ellenőrzésének szempontjából növeli a kockázatot. Az Ellenőrzési Főosztály a KEHI felkérésére az SZF belső ellenőrzésének működését vizsgálta, megállapításait ellenőrzésünk helytállónak találta. A minisztérium számítástechnikai rendszere közvetlenül nem nyújt támogatást a függetlenített belső ellenőrzésnek, az SZF esetében a belső ellenőrzést a számítógépes rendszer részben - a pénzügyi területen - támogatja.
94
xxiii. nemzeti kulturális örökség minisztériuma
XXIII. NEMZETI KULTURÁLIS ÖRÖKSÉG MINISZTÉRIUMA I. Fejezeti értékelés A belső kontroll mechanizmusok működését a fejezet 30 - önállóan gazdálkodó - költségvetési szervénél kérdőíves felmérés alapján értékeltük, mely szerint a Nemzeti Kulturális Örökség Minisztérium (NKÖM) fejezet intézményeinek 43,3 %-a (13 intézmény) magas, 40 % (12 intézmény) közepes, 16,7 %-a (5 intézmény) alacsony kockázati besorolású. A magas kockázati elemek elsősorban a függetlenített belső ellenőrzés, az informatikai környezet szabályozottsága és az informatikai rendszerek működése területén merültek fel. Nem megoldott az intézményeknél a függetlenített belső ellenőrzés, alapvetően az elmúlt években végrehajtott létszámcsökkentések miatt. Ugyanakkor a 15/1999. (II. 5.) Korm. rendeletben foglaltak érvényesítése érdekében az egyéb jogviszonyban (részfoglalkozású, megbízásos) történő foglalkoztatásról sem intézkedtek. Az informatikai környezet szabályozottságának hiánya a feladatok ellátásának szervezeti, személyi feltételei az intézmények nagyságrendjével hozható összefüggésbe. Az alkalmazott szoftvereket (pénzügyi, számviteli, analitikus nyilvántartás) a készítőkkel kötött szerződések alapján működtetik, szükség esetén módosíttatják. Ezáltal a jogosultságok alapvetően korlátozottak. „Az informatikai környezet szabályozottsága” az intézmények 13,3%-ánál alacsony, 16,7%-ánál közepes és 70%-ánál magas minősítést kapott. „Az informatikai rendszer működése” tekintetében is hasonló arányok alakultak ki, alacsony kockázati minősítést az intézmények 10%-a, közepest 26,7%-a, magasat 63,3%-a ért el.
A fejezet, a felügyeleti költségvetési ellenőrzés feladat- és hatáskörét a Szervezeti és Működési Szabályzatban (SzMSz) rögzítette, amely a 15/1999 (II. 5.) Korm. rendeletben foglaltak érvényesítése érdekében módosításra szorul. Az ellenőrzési szervezet a kormányrendeletnek megfelelő ügyrenddel, illetve a dolgozók munkaköri leírással rendelkeznek. A felügyeleti rend megfelel a 15/1999. (II. 5.) Korm. rendelet 2. § (3) bekezdésében foglaltaknak, a közigazgatási államtitkár vezetői felügyelete biztosítja az ellenőrzés függetlenségét. Az Ellenőrzési Főosztály átfogó felügyeleti költségvetési ellenőrzést, illetve téma, cél- és utóvizsgálatokat végez a fejezethez tartozó, költségvetésből gazdálkodó intézményeknél, valamint - szervezeti elkülönültség nélkül - ellátja a minisztérium szervezeti egységeire vonatkozóan a belső ellenőrzési feladatokat. Az Ellenőrzési Főosztály személyi állományának (6 fő) szakmai képzettsége és gyakorlati ideje megfelelt a jogszabályi követelményeknek. (A főosztály engedélyezett létszámkerete 7 fő.) A felügyeleti és a minisztérium belső ellenőrzési
95
xxiii. nemzeti kulturális örökség minisztériuma
feladatok ellátását végző főosztályi létszám kapacitás nem teszi lehetővé az intézményi éves költségvetési beszámolók megbízhatóságának vizsgálatát. Az átfogó felügyeleti ellenőrzések kiterjedtek a gazdálkodással összefüggő területekre, a költségvetési beszámoló valódiságának vizsgálatát is beleértve. Hiányosság, hogy a céljellegű (fejezeti kezelésű) előirányzatok felhasználásának ellenőrzése csak elvétve fordult elő. Az Ellenőrzési Főosztály a megalakulását követő teljes évben (1999.) tevékenységéről megfelelő részletességgel összeállított értékelést készített, amelyet a miniszteri értekezlet megtárgyalt. A felügyeleti ellenőrzés informatikai támogatottsága keretében a jelentések elkészítésén és a CD jogtár használatán túl az intézmények adatállománya is 1996. évtől kezdődően - rendelkezésre áll. A fejezeti kezelésű előirányzatok felhasználásáról szóló (Gazdálkodási, kötelezettségvállalási és utalványozási) szabályzatot a 2000. évre vonatkozóan a PM egyetértésével kiadták, amely szabályozza a forrásoknak a költségvetési törvényben meghatározott célú felhasználását és megfelel a jogszabályi követelményeknek. A kötelezettségvállalást, utalványozást közigazgatási államtitkári és helyettes államtitkári hatáskörbe utalták, és számos ellenőrzési pontot építettek a munkafolyamatba (a referens tartalmi ellenőrzését, a pénzügyi ellenjegyző pénzügyi fedezet és tartalmi ellenőrzését, ezt követően az utalványozással a vezetői ellenőrzést). A fejezeti kezelésű előirányzatok nyilvántartása a számviteli szabályozásnak megfelelő. A feladatok végrehajtásához számítógépes háttér áll rendelkezésre. Kockázatot növelő tényező, hogy a nyilvántartások közötti kapcsolat automatizmusa nem teljes körű, továbbá az előirányzatokat kezelő főosztályok között nincs közvetlen informatikai kapcsolat. Az egyes fejezeti kezelésű előirányzatok felhasználásának külső ellenőrzése a költségvetési évhez kapcsolódó szakmai-pénzügyi beszámoló készítését, illetve a késedelmes vagy meghiúsult elszámolásból eredő kötelezettségek a szerződésekben való rögzítését javasolta. II. Intézményi értékelés A belső kontroll mechanizmusok működésének helyszíni ellenőrzése (ennek keretében a bérfeladás, a függő, átfutó, kiegyenlítő tételek, a leltározás, a felújítás, a beruházás tesztelése) három intézményre - a NKÖM Gazdálkodási és Biztonságszervezési Főosztály (GBF), a Magyar Természettudományi Múzeum (MTM) és a Magyar Nemzeti Filharmonikus Zenekar, Énekkar és Kottatár (MNFZÉK) - terjedt ki. A munkalapok kiértékelése alapján a GBF és az MTM közepes, az MNFZÉK magas kockázatú minősítést kapott. Az intézmények tevékenységének szabályozottságából eredő kockázat a GBF és a MNFZÉK tekintetében közepes, az MTM alacsony minősítésű.
96
xxiii. nemzeti kulturális örökség minisztériuma
A GBF a minisztérium önálló szervezeti egysége, felépítését és a feladatait az SzMSz szabályozza. Hiányosság, hogy azt a Kulturális Intézetek Igazgatóságával kapcsolatos, 2000. január l-től bekövetkezett változásokkal nem módosították. Az SzMSz a GBF feladatkörébe utalta a minisztériumi szervezet vagyonát képező immateriális javak, tárgyi eszközök, raktári készletek analitikus nyilvántartását, mindezek leltározását, amely feladatokat szervezeti elkülönültséggel - az önállóan működő, a minisztérium szervezetébe nem tartozó - Gazdasági Főigazgatóság látja el. Ez a struktúra a belső kontroll kockázatát növelő tényező. A MNFZÉK, MTM tevékenysége megfelelt az alapító okiratban, a költségvetési alapokmányban és az utóbbi intézmény esetében az SzMSz-ben foglaltaknak. Hiányosság, hogy a MNFZÉK intézmény SzMSz-szel nem rendelkezett. Mindhárom gazdálkodó szervezet elkészítette az Ügyrendet, amelyben a vezetők és a beosztottak feladatait, hatás- és jogkörét meghatározták. Ehhez kapcsolódóan megfelelő tartalommal elkészítették a munkaköri leírásokat. Rögzítették a helyettesítési és a munkafolyamatba épített ellenőrzési jogosultságokat. A kötelezettségvállalás, ellenjegyzés, utalványozás, érvényesítés rendjét szabályozták. Az érvényesítési feladatra vonatkozó 217/1998. (XII.30.) Korm. rendelet 135. § (2) bekezdése szerinti előírás a GBF banki feladatainál teljes körűen nem érvényesült. Az intézmények az 54/1996 (IV. 12) Korm. rendelet alapján alakították ki a számviteli politikájukat és annak keretében a gazdálkodási (pénzkezelési, leltározási, értékelési, selejtezési) szabályzatokat. A GBF 2000. évre nem aktualizálta a számviteli politikát. A számviteli feladatok informatikai támogatottsága mindhárom intézmény tekintetében alacsony kockázatú volt. Az alkalmazott programok nyomon követték és lehetővé tették a számlarend változásainak kezelését, annak a főkönyvvel való kapcsolatát, a mérleg, a főkönyv, az előirányzatok és a pénzforgalom egyeztetését. A rendszer biztosította a tranzakciók dokumentáltságát. Mindhárom intézménynél biztosított az egyszeri adatbevitel, és csak engedélyezett tranzakciók könyvelése történik. Az alkalmazott programok tartalmaztak automatikus (beépített számlaösszefüggések, egyenlegellenőrzés, számlaegyeztetés) ellenőrzési pontokat. A nem pénzforgalommal kapcsolatos számviteli feladatokat (vegyes tételek, bérfeladás, készlet- és eszközfeladás, értékcsökkenés) a rendszerben nem automatikusan, hanem manuálisan végezték. A helyszíni tapasztalatok szerint az előírt egyeztetési feladatok folyamatos ellátása mérsékelte a kockázatot. A Kincstárral összefüggő tevékenység a GBF-nél közepes, a MNFZÉK és a MTM esetében alacsony minősítésű volt. Az adatszolgáltatási kötelezettségének mindhárom intézmény - negyedéves előirányzatfelhasználási terv - eleget tett, azonban a Kincstár által megküldött teljesítési adatokban keletkezett eltérések rendezésére irányuló intézkedés a GBF-nél nem kielégítő, mivel év közben a teljes körű egyeztetést és korrekciót
97
xxiii. nemzeti kulturális örökség minisztériuma
nem végezték el. A Kincstár költségvetési havi jelentése alapján a felügyeleti szervnek nem volt intézkedési kötelezettsége. A beszámoló valódiságának kockázatát növelő tényező a függő kiadások kezelése. A GBF a fejezeti költségvetésből és egyéb más forrásból származó szakmai célú pénzeszközök szükség szerinti megelőlegezését függő kiadásként kezeli addig, amíg az aktuális feladatra a költségvetésben jóváhagyott előirányzatot a Kincstár megnyitja. Ez a megoldás nem felel meg a számvitelről szóló törvény előírásainak. További kockázati tényezőt jelent a vagyonvédelmet érintően az eszközök számbavételénél tapasztalt hiányosság. A 2000. május 4-én megkezdett leltározás teljes körű kiértékelésére az év végéig sem került sor. Hátráltató tényező az új számítógépes analitikus nyilvántartás bevezetésén túl a szervezeti változásokkal, átszervezésekkel együttjáró eszközátadás, illetve átvétel rendezetlensége. Az átadott eszközök és az erről szóló dokumentációk közötti eltérések rendezése a helyszíni ellenőrzés befejezéséig nem zárult le.
A felújítás és beruházás témakörében mindhárom intézmény érvényre juttatta a vonatkozó (közbeszerzési, dokumentálási) előírásokat. A 2000. év március havi bérfeladás az alapbizonylatokkal alátámasztott volt és biztosított volt az egyezőség (jelenléti ív, létszámjelentés, táppénzes jelentés, szabadság-nyilvántartás, személyi nyilvántartás, -besorolás). A minisztérium Informatikai Főosztályának feladatait nagyrészt az NKÖM információs infrastruktúrájának tervezése, kialakítása, fejlesztése, a belső hálózat üzemeltetése, az Internet kapcsolat kiépítése, üzemeltetése képezte, feladatait a közigazgatási államtitkár felügyeletével látja el. A munkaköri leírásokat elkészítették, azok átfogják a szabályzatban megjelölt területeket. Az informatikai munkaerő képzettsége megfelelt az előírásoknak. Az informatikai szervezet tevékenységének szabályozása is elkészült, azonban az abban foglaltak a 2000. év folyamán még nem érvényesültek. A GBF-nek csak a hardver üzemeltetést érintően van kapcsolata az informatikai szervezettel. A további két intézmény közül a MNFZÉK főállású informatikussal az ellenőrzött időszakban nem rendelkezett, az MTM a 2000. évtől kezdődően 1 fő informatikust alkalmazott. Az intézményeknél a gazdálkodási feladatok ellátására alkalmazott szoftverek jogszabályi változásokkal összefüggő aktualizálását az intézményektől független szoftver készítők - szerződések alapján - végzik. 2000. év elején megkezdődött egy új rendszerfelügyeleti rendszer bevezetésének előkészítése, szabályozása, tesztelése, amely az automatikus kapcsolódási pontokat, kontrollokat a tervek szerint biztosítja majd. Ez az új Pénzügyi Információs Rendszer (PIR) várhatóan 2001. évben a GBF-nél és további, az NKÖM felügyelete alatt álló néhány intézménynél elindul. A cél a minisztérium valamennyi intézményének egy hálózaton való működtetése.
98
xxiii. nemzeti kulturális örökség minisztériuma
A minisztériumi hálózat adatvédelmét tűzfallal biztosították. A gépterembe az arra jogosultak kártyás beléptetésére, figyelőrendszerrel való ellátására intézkedtek. Az intézményeknél a munkafolyamatban érintett felhasználói munkahelyek hálózatban működnek, amelyben a személyügyi adatok és a bérelszámolás, valamint a pénzügyi és a számviteli rendszer automatikus kapcsolata megvalósul. A programokhoz való hozzáférés, az adatvédelem kétszeres jelszó alkalmazásával történik. Negyedévenkénti ellenőrzést végeztek a MNFZÉK intézménynél. Az adatok, szoftverek tárolása, az adathordozók védelme (páncélszekrényben történő elhelyezés) nem felel meg az előírásoknak ( pl. Informatikai és Tárcaközi Bizottság ITB). A helyszíni ellenőrzés tapasztalatai alapján megállapítható volt, hogy a belső ellenőrzési rendszeren belül az intézményeknél a vezetői- és a munkafolyamatba épített ellenőrzés jól működik. A GBF tevékenységére kiterjedő függetlenített belső ellenőrzés közepes minősítésű. Az Ellenőrzési Főosztály szervezete a 15/1999. (II. 5.) Korm. rendeletben foglalt függetlenített belső ellenőrzési feladatokat nem tudta ellátni. Az ellenőrzés - a beszámoló valódiságát nem befolyásoló - részterületekre terjedt ki. Meghatározó szerepe van ebben annak, hogy a felügyeleti és a függetlenített belső ellenőrzési feladatokra rendelkezésre álló személyi feltétel nem különül el. A belső ellenőrzés a mobil telefonok használatával összefüggő közigazgatási államtitkári körlevélben foglaltak, valamint a reprezentációs keretek betartására irányult. Téma ellenőrzés keretében kitértek a minisztérium gazdálkodásának egyes részterületeire (Külföldi Magyar Kulturális Intézetek személyi juttatása, gépparkja, illetve az 1998. július 8-ig az MKM által megkötött megbízási szerződésekből az NKÖM-re háruló kötelezettségek).
A belső ellenőrzéseket ellenőrzési program alapján, megfelelő részletességgel és szakszerűséggel, intézkedésre alkalmas megállapítások rögzítésével végezték el. A belső ellenőrzést számítógépes rendszer a jelentések elkészítésén és a CD jogtár használatán túlmenően nem támogatja. Az MTM-nél egy célvizsgálat késedelmes végrehajtásától eltekintve nem, az MNFZÉK-nál pedig egyáltalán nem működött a függetlenített belső ellenőrzés, amely alátámasztja a magas kockázatú minősítést.
99
xxiv. ifjúsági és sportminisztérium
XXIV. IFJÚSÁGI ÉS SPORTMINISZTÉRIUM
1. Fejezeti értékelés Az Ifjúsági és Sportminisztérium /ISM/ fejezet irányítása alá a központi igazgatási előirányzatokat kezelő szervezettel együtt 11 intézmény tartozott 2000. év végéig. A belső kontroll mechanizmus működését a fejezetbe sorolt valamennyi önállóan gazdálkodó intézménynél, az általuk kitöltött munkalapok alapján felmértük és értékeltük. A 11 intézmény közül 1 alacsony (10%), 6 közepes (54%), 4 magas (36%) kockázati besorolást nyert. A kérdésekre adott válaszokat két helyszínen ellenőriztük, - ISM, Tatai edzőtábor - amelynek tapasztalatai a felmérés alapján elért kockázati besorolásokat alátámasztották. A Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés a beszámoló megbízhatóságának ellenőrzése szempontjából az intézmények 64%-ánál alacsony, 9%-ánál közepes és 27%-ánál magas kockázatú volt. A magas kockázati minősítés oka, hogy egyrészt ezen intézményeknél a kincstári költségvetési beszámoló és az elemi beszámoló egyeztetése során eltérés mutatkozott az előirányzatok teljesítésében, illetve egy intézmény vonatkozásában a kincstári számla egyenlegében és forgalmában is, továbbá nem készítettek előirányzat-teljesítési és felhasználási tervet. Az informatikai rendszer működése tekintetében az intézmények 18%-a alacsony, 55%-a közepes, 27%-a magas kockázati minősítést kapott. A magas kockázati minősítés oka, hogy ezen intézményeknél az informatikai rendszer nem teljes körűen kiépített, a rendszer-és a szoftverhibák kezelési módja nem meghatározott, illetve, hogy a kontroll mechanizmus korlátait nem mérték fel. A függetlenített belső ellenőrzés 2000. évi működése témakörben az intézmények 64%-a közepes, 36%-a magas kockázatú minősítést kapott. A magas kockázati minősítést kapott intézményeknél függetlenített belső ellenőrzési tevékenységet egyáltalán nem folytatnak. Az informatikai környezet szabályozottsága az intézmények 9%-a alacsony 9%-a közepes, 82%-a magas kockázatú minősítést kapott. A magas kockázati minősítés oka, hogy ezen intézményeknél az informatikai környezet nem, vagy alig szabályozott, továbbá az üzemeltetett rendszerek esetében a naplózások nem, illetve csak részben valósultak meg.
A felügyeleti költségvetési ellenőrzés vezetői felügyeletét, összhangban a 15/1999. (II. 5.) Korm. rendelet 2. § (3) bekezdésével, a közigazgatási államtitkár látja el, az ellenőrzési szervezet független működése biztosított. Az Ellenőrzési Főosztályt 2000. február elsejével hozták létre; feladatkörébe rendelték a fejezet felügyeleti és a minisztérium belső ellenőrzését. A feladatok ellátásához szükséges Ellenőrzési szabályzat az ISM 18/B/2000. (VI. 7.) számú utasításával 2000. június 15. napján lépett hatályba.
100
xxiv. ifjúsági és sportminisztérium
Az Ellenőrzési Főosztály személyi állománya végzettségét tekintve megfelel a 15/1999. (II. 5.) Korm. rendelet 39-40 §-a előírásainak. Az Ellenőrzési Főosztály létszáma 1999. 01.01-2000. 06.30.-ig 2 fő, 2000. második félévben 4 fő volt. A főosztály második félévi állománya már potenciálisan biztosítja az intézmények három évenkénti ellenőrzésének végrehajthatóságát. A főosztály vezetője végzettségét tekintve pénzügyi üzemgazdász, a három beosztott munkatárs közül kettő - érdemi ügyintéző - felsőfokú pénzügyi képesítéssel, egy fő, aki főelőadói besorolásban, elsősorban irodavezetői adminisztrációs feladatokat lát el, középfokú végzettséggel rendelkezik.
Az Ellenőrzési Főosztály féléves munkaterveket készített, az abban foglaltakat azonban nem hajtotta végre létszámhiány és munkaterven kívüli feladatok végzése miatt. Hasonló okok miatt az ellenőrzött időszakban, 1999. januártól 2000. június 15-ig átfogó felügyeleti ellenőrzést sem végeztek A Főosztály által 2000. második félévben indított átfogó költségvetési ellenőrzés megfelelt a 15/1999. (II. 5.) Korm. rendelet 6. § (1) bekezdésének tartalmi és a 11-18. §-ának a költségvetési ellenőrzési eljárási és végrehajtási rendjére vonatkozó előírásainak, továbbá többek között kiterjedt a számviteli rend és bizonylati fegyelem érvényesülésének, valamint a költségvetési beszámoló megalapozottságának vizsgálatára is. A felügyeleti ellenőrzés a vizsgált időszakban az elemi beszámolók megbízhatósága ellenőrzésének szempontjából magas kockázati tényező volt. A fejezeti kezelésű előirányzatok kezelését a " Fejezeti kezelésű előirányzatok gazdálkodási, kötelezettségvállalási és utalványozási szabályzatban" határozták meg. A szabályzat megfelel a jogszabályi követelményeknek és megfelelő keretet ad a forrásoknak a költségvetési törvényben meghatározott célú felhasználásához. A fejezeti kezelésű előirányzatok kezelésére az előirányzatok sajátosságait figyelembe vevő számviteli politika és számlatükör készült, de számlarendet nem készítettek. A fejezeti kezelésű előirányzatok nyilvántartása, felhasználása számítógépes háttérrel támogatott. A pályázati úton elnyerhető támogatások folyamata a pályázatok kiírásától a támogatások folyósításán keresztül a beszámolásig számítógépes rendszeren nyomonkövethető. II. Intézményi értékelés Helyszíni ellenőrzésünk az Ifjúsági és Sportminisztérium Igazgatása (alacsony kockázatú) és a Tatai Edzőtáborra (közepes kockázatú) terjedt ki. Mindkét intézmény a gazdálkodási módjának megszervezése tekintetében önállóan gazdálkodó, az előirányzatok feletti rendelkezési jogosultság szempontjából teljes jogkörű költségvetési szerv.
Mindkét intézménynél a gazdálkodó szervezetük tevékenysége a Szervezeti Működési Szabályzatban /SzMSz/, az előirányzatokra vonatkozó gazdálkodási rend, illetve a pénzügyi jogkörük gyakorlásának rendje a Gazdálkodási Szabályzatban szabályozottak. A szabályzatok tartalma megfelel a 217/1998. (XII. 30.) Korm. rendelet 10. § (2)-(7) bekezdés előírásainak. A két intézmény közül
101
xxiv. ifjúsági és sportminisztérium
csak a Tatai Edzőtábor rendelkezik a 217/1998. (XII. 30.) Korm. rendelet 17. § (5) bekezdésében meghatározott ügyrenddel. Az intézmények a számviteli politikájukat kialakították, a számlarendet és a számlatükröt elkészítették, azok megfelelnek az 54/1996. (IV. 12.) Korm. rendelet előírásainak. A számviteli rendszer számítógépes támogatottsága összességében kielégítette a beszámoló-készítési igényeket, de ugyanakkor vannak manuális tevékenységet igénylő munkafolyamatok. A programok lehetővé teszik a mérleg, a főkönyv, a beszámoló, az előirányzatok és a pénzforgalom egyeztetését, de az analitikák egy részét manuálisan vezetik, teljes körűen nem biztosított a főkönyvi és az analitikus nyilvántartások automatikus egyeztetése.
A helyszíni ellenőrzés során megvizsgált bizonylatok alapján a gazdálkodás főbb területein az alábbiakat tapasztaltuk. A Kincstár és a két intézmény a kiemelt előirányzatonkénti teljesítési adatai közötti eltéréseket az ellenőrzött időszakban folyamatosan rendezték. A 2000. március havi bérfeladáshoz kapcsolódó bizonylatok ellenőrzése során megállapítható volt, hogy a bérelszámolás és a főkönyvi feladás rendszerében működött a munkafolyamatba épített ellenőrzés. A kialakított ellenőrzési pontok lehetővé teszik az illetményszámfejtés és elszámolás nyomonkövethetőségét. A havi bruttó bér összege megegyezett az alapilletmény, az illetménykiegészítés és az egyéb juttatások összegével. A tételeket pontosan számították ki. A nettó összegek utalása a Kincstáron keresztül történt. A 2000. évi előirányzat-módosításokról kiadás-bevétel bontásban, kiemelt előirányzatonként naprakész nyilvántartást vezettek. A felújítási és beruházási kiadások vonatkozásában az ellenőrzött bizonylatok alapján megállapítható volt, hogy a munkákat árajánlattal, megbízással, szerződéssel indították. A fedezetet a kötelezettségvállaló jóváhagyta. Az elkészült beruházások anyagfelhasználását, munkadíját ellenőrizték. A beszerzett eszközök állománybavétele megtörtént. A függő, átfutó és kiegyenlítő kiadások, illetve bevételek számlacsoportot jogszerűen alkalmazták, a helyszínen ellenőrzött tételek elszámolása megfelelt az előírásoknak, a kapcsolódó bizonylatok fellelhetőek voltak. A minisztérium gazdálkodó szervezetének informatikai háttere, ellátottsága, illetve szervezettsége hozzájárult, hogy a szervezet belső kontroll kockázata alacsony legyen. Az ISM Informatikai Osztálya feladatkörét az SzMSz, részletes szabályait az Informatikai szabályzat tartalmazza. Az Informatikai osztály rendelkezik áttekintő informatikai „térképpel”, amely teljes körű rátekintést nyújt a minisztérium informatikai rendszerére. Az Informatikai rendszer folyamatos felügyelet alatt áll, amely nem csak a működés biztonságára terjed ki, hanem folyamatos kitekintést is jelent a felhasználási, fejlesztési lehetőségek feltárására. A minisztérium háló-
102
xxiv. ifjúsági és sportminisztérium
zatának védelmét a Miniszterelnöki Hivatalban üzemeltetett „Tűzfal” látja el, így a hálózat fizikai védelme a kormányzaton belül megoldott.
A Tatai Edzőtábor gazdálkodó szervezetének informatikai háttere nem teljes körű, ezért a szervezet belső kontroll kockázata közepesnek minősíthető. A Tatai Edzőtábor számítástechnikai háttérének biztosításáért a rendszergazda a felelős. Feladata sem az SzMSz-ben, sem más szabályzatban nem meghatározott. A részére kiadott munkaköri leírás formális, a részletes feladatokat, elvárásokat nem tartalmazta. A rendszer vírusvédelme nem megoldott, továbbá a hálózat fizikai védelme csak részben biztosított. A szerverszoba védelme vagyonvédelmi szempontból igen, de tűzvédelmi szempontból már nem teljes körűen felel meg az alapvető biztonsági követelményeknek. A rendszerek fejlesztésére - elsősorban fedezet hiány, illetve a közelgő átszervezés miatt - nem készült koncepció.
A belső ellenőrzési rendszer (vezetői-, munkafolyamatba épített-, függetlenített belső ellenőrzés) kontroll kockázatát az ellenőrzés az ISM Igazgatásnál közepes, a Tatai Edzőtábornál magas kockázatúnak minősítette. A vezetői ellenőrzés főbb kereteit az SzMSz-ben, az egyes területek működésére irányuló szabályzatokban, és az adott munkaköri leírásokban mindkét intézménynél meghatározták. A kialakult gyakorlat, az utalványozások ellenjegyzését kivéve, lehetővé teszi a 15/1999. (II. 5.) Korm. rendelet 6. §-a (2) bekezdésében foglaltak érvényesülését. A belső ellenőrzés keretében működtetett vezetői ellenőrzés egyik eszközeként a "kötelezettségvállalási” , utalványozási, ellenjegyzési jog gyakorlása szabályozási szinten kialakított, de a megvizsgált 60 bizonylat alapján mindkét intézménynél megállapítható, hogy az utalványozások ellenjegyzése az esetek 1/3-ánál nem történt meg.
A belső kontroll mechanizmusok kockázatának csökkentése a munkafolyamatba épített ellenőrzés megfelelő szabályozását, dokumentált végrehajtását és annak ellenőrzését igényli, amely sem az ISM-ben, sem a Tatai Edzőtáborban nem valósult meg teljes körűen. A munkaköri leírásokban a munkafolyamatba épített ellenőrzési pontok szabályozása általános jellegű. Az ISM függetlenített belső ellenőrzését az SzMSz szerint az Ellenőrzési Főosztálynak kell ellátnia. A független belső ellenőrzési feladatok a minisztérium Fejezeti és belső ellenőrzési szabályzatában - szabályozottak. A helyszínen folytatott ellenőrzések alapján megállapítható, hogy a függetlenített belső ellenőrzés megfelelően szabályozott, de nem működött, ezért az elemi beszámoló megbízhatósága szempontjából magas kockázatú. A Tatai Edzőtáborban a jogszabályi előírásoktól eltérően nem foglalkoztatnak függetlenített belső ellenőrt.
103
xxxi. központi statisztikai hivatal
XXXI. KÖZPONTI STATISZTIKAI HIVATAL
I. Fejezeti értékelés A belső kontroll mechanizmusok működése, megbízhatóságuk szempontjából a munkalapok feldolgozása alapján - a KSH fejezethez tartozó 23 intézmény közül 3 alacsony, 10 közepes és 10 intézmény magas kockázatú besorolást nyert. Fejezet szinten - egy terület - a belső ellenőrzési rendszer működése minősült magas kockázatúnak. Fejezeti szinten az intézmények tevékenységének szabályozottsága, a számviteli rendszer és a számviteli tevékenység informatikai támogatottsága területek minősültek alacsony kockázatúnak. Fejezeti szinten közepes kockázatú területek a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés, az informatikai rendszer szabályozottsága, illetve működése. A Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés témakörben lényeges kockázati területek: az előirányzat teljesítési és felhasználási tervet nem juttatták el a felügyeleti szervhez; a költségvetési szervek elemi beszámolója nem egyezett a Kincstári beszámolóval, eltérés volt az előirányzatok teljesítésében.
A felügyeleti ellenőrzés irányítása, felügyelete összhangban van a 15/1999. (II. 5.) Korm. rendelet 2. § (3) bekezdésével, biztosítja a szervezet függetlenségét, mivel az ellenőrzés felügyeletét a KSH Elnöke saját hatáskörébe vonta. A fejezet irányító szervénél a felügyeleti és belső ellenőrzés szervezetileg nem különül el. A Hivatal Ellenőrzési önálló osztály 1999. évi 5 fős létszáma 2000ben nem változott, a személyi feltételek nem teszik lehetővé a fejezet költségvetési beszámolóját nagy mértékben meghatározó intézményi beszámolók megbízhatóságának ellenőrzését. A fejezetnél a 15/1999. (II. 5.) Korm. rendelet 6. §. (1) bekezdés 9. pontja szerinti feladatok közül a költségvetési beszámoló jelentések felülvizsgálatára a felügyeleti jellegű ellenőrzések során tértek ki, így azok az 1-2 évvel korábbi időszakot érintették. Az éves munkatervükben cél-vagy téma ellenőrzés címén nem terveztek ilyen jellegű vizsgálatot. Az ellenőrzésekhez minden esetben készítettek a 15/1999. (II. 5.) Korm. rendelet 12. § szerint programot. A 2000 évi munkatervet időarányosan teljesítették, 9 felügyeleti ellenőrzést és 3 célvizsgálatot végeztek el.
104
xxxi. központi statisztikai hivatal
Terven felül a „Népszámlálás előkészítésével kapcsolatos gazdálkodásielszámolási folyamatok megszervezése és helyzete, valamint azok eddigi végrehajtásá”-nak ellenőrzését folytatták le. Szintén terven felül végeztek célellenőrzést a 2000. szeptember 9-én megrendezett Sportfesztivál előkészítettségéről, lebonyolításáról, tapasztalatairól.
A célvizsgálatokról készült ellenőri jelentéseket - amelyeket a Hivatal elnöke rendelt el - a vezetői értekezlet nem minden esetben tárgyalta meg, illetve nem tudta hasznosítani, konkrét, végrehajtható javaslatok hiányában. (pl. Informatikai eszközbeszerzés). A felügyeleti ellenőrzésekről szóló 1999. évi beszámolót az elnöki értekezlet 2000. március 20-án tárgyalta meg és az emlékeztető szerint azt jóváhagyólag tudomásulvette. Az előterjesztést készítő Ellenőrzési Osztály vezetője meghívás hiányában nem vett részt az értekezlet munkájában. Az ellenőrzésről készített éves összefoglaló jelentés nem tartalmazta a 15/1999. (II. 5.) Korm. rendelet 33. § f)és g) pontjaiban foglaltakat (szakmai tevékenység értékelését, ellátásának módját, szervezetét, hatékonyságát; a gazdálkodási tevékenység, az irányító munka és az ellenőrzési tevékenység javítására vonatkozó javaslatokat). Nem tér ki továbbá a jelentés a 15/1999. (II. 5.) Korm. rendelet 6. § (1) bek. b) 12. pontja szerinti, a Kincstárnak megküldött bizonylatok, pénzügyi jelentések adataira, valamint a kapcsolódó intézményi belső bizonylatok, nyilvántartások szabályszerűségére, összhangjára. A fejezeti kezelésű előirányzatok felhasználási szabályairól 2000. évben KSH utasítás rendelkezik. A szabályzat az előirányzatok teljesüléséről a zárszámadás keretében történő teljes körű beszámolást ír elő, de nem rendelkezik az előirányzatok felhasználásának felügyeleti ellenőrzéséről. (Az Áht. 24. § (4) bekezdése szerint a fejezeti kezelésű előirányzatok felhasználásának ellenőrzését a fejezet felügyeletét ellátó szerv vezetőjének kell szabályoznia.) Ugyanakkor a gyakorlatban a fejezet felügyeleti feladatainak ellátása, valamint az ellenőrzéssel szemben támasztott igényeknek való megfelelés és a jogszabályi előírások betartása érdekében, a fejezeti kezelésű előirányzatok felhasználásánál az előzetes-, a munkafolyamatba épített ellenőrzési pontokat kialakították. A KSH fontos, kiemelt célfeladata a 2001. évi népszámlálás végrehajtása, melynek előkészületi munkáit 2000-ben kellett végrehajtani. E munkáknál konkrét személyek, felelősök kijelölésével - a bizottságok működésével párhuzamosan 2000. augusztus 1-től munkafolyamatba épített, kifizetést megelőző ellenőrzési pontokat építettek be.
II. Intézményi értékelés A helyszíni ellenőrzés a KSH Központi Igazgatásra és a Budapesti és Pest Megyei Igazgatóságra terjedt ki. A Központi Igazgatás a belső kontroll mechanizmusok működésének felmérése és értékelése alapján összességében közepes kockázatú besorolást nyert,
105
xxxi. központi statisztikai hivatal
amelyet a helyszíni ellenőrzés megerősített. Magas kockázatú a független belső ellenőrzés működése, közepes kockázatú az intézmény tevékenysége, szabályozottsága, a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés és az informatikai környezet szabályozottsága volt. A Központi Igazgatásnál a 2000. évi elemi beszámoló valódiságának ellenőrzése szempontjából közepes kockázatot jelent a feladatrendszer bővülése (2001. évi népszámlálás, Általános Mezőgazdasági Összeírás), valamint a gazdasági szervezet szabályozottsága (alapító okirat, ügyrend) hiánya. Az államháztartás működési rendjéről szóló 217/1998. (XII. 30.) Korm. rendelet 17. § (5) bekezdésében előírt Ügyrenddel - melynek részletesen kell tartalmaznia a szervezet feladatait, a vezetők és más dolgozók feladat- hatás- és jogkörét - a Pénzügyi Főosztály nem rendelkezik. A helyszíni ellenőrzés során bemutatott ügyrend tervezet tartalmazta a Pénzügyi Főosztály általános feladatait, de nem rögzítették a társfőosztályi (pl. Informatikai Főosztály) munkakapcsolat konkrét tartalmát, a munkamegosztás szerint a feladatokat ( pl. a nyilvántartási-, egyeztetési feladatok).
A Budapesti és Pest Megyei Igazgatóságnál a Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés előzetes kockázati minősítése magas volt, melyet elsősorban a munkalap nem megfelelő kitöltése idézett elő. A Budapesti és Pest Megyei Igazgatóságnál a belső kontroll kockázatát növelte, hogy az 1999. évi átszervezést követően nem módosították az SzMSz-t, valamint a gazdasági szervezetben a gazdasági vezető személyében 2000. évben bekövetkezett személyi változás. A KSH Elnöke - többek között a statisztikáról szóló 1993. évi XLVI. tv. 5. §. (1) és (2) bekezdése alapján a területi statisztikai feladatok ellátása céljából a megyei igazgatóságok alapító okiratát módosította 1999. január 1-i hatállyal. Ezzel egyidejűleg a helyszíni ellenőrzésbe vont Budapesti és Pest Megyei Igazgatóság gazdálkodási jogkörét módosították, a jóváhagyott költségvetési előirányzatok felett teljes jogkörrel ruházták fel, önállóan gazdálkodó költségvetési szervként sorolták be.
Az előzetes felmérés alapján a számviteli rendszer szabályozottságát alacsony kockázatúnak minősítettük a helyszínen ellenőrzött minkét intézménynél. Számviteli szabályzataikat az 54/1996. (IV. 12.) Korm. rendelet előírásai alapján alakították ki. A Központi Igazgatás és a Budapesti és Pest Megyei Igazgatóság - az államháztartás működési rendjéről szóló 217/1998. (XII. 30.) Korm rendelet előírásai szerint - a gazdálkodással kapcsolatos feladatait, a pénzügyi jogköröket, a működés rendjét, valamint a folyamatba épített ellenőrzéssel kapcsolatos feladatokat és felelősséget belső szabályzataikban rögzítették, de nem aktualizálták a 2000 évben hatályos jogszabályi előírásoknak megfelelően (számviteli politika, számlarend). Az elemi beszámoló megbízhatósága szempontjából a kockázati tényezőt növeli, hogy a működő pénzügyi- számviteli rendszerek közötti adatkapcsolatok
106
xxxi. központi statisztikai hivatal
csak részben automatizáltak, nem minden esetben elektronikus adathordozón keresztül valósulnak meg az adat átadások. A könyvelési program felhasználja a tárgyi eszköznyilvántartó program, a bér és munkaügyi program és a készletnyilvántartó programok által szolgáltatott adatokat. A programok közötti adatkapcsolatok automatizálását késlelteti egyrészt a programok sokfélesége, másrészt a könyvelési program 1999. január 1-i cseréje. A számviteli tevékenységnél az analitikus nyilvántartás és a főkönyvi nyilvántartás közötti automatikus kapcsolat hiánya, valamint az analitikus nyilvántartás és a rendező tételek manuális átvezetése kockázati elemet jelent.
A helyszíni ellenőrzéskor véletlenszerűen kiválasztás alapján tesztelt függő, kiegyenlítő, átfutó 2000. I. n. évi kiadások számviteli elszámolása megfelelt az előírásoknak. A Kincstár és az intézmények kiemelt előirányzatonkénti teljesítés adatai közötti eltérések a 2000. II. n. év végére - a folyamatos egyeztetés következtében csökkentek, a Központi Igazgatásnál 6 M Ft-ról 4,8 M Ft-ra, a Pest Megyei Igazgatóságnál 3 M Ft-ról 1,6 M-Ft-ra. Az eltérést a kifizetéseknél alkalmazott kódszámok téves alkalmazása okozta, mely a Pénzügyi és Számviteli osztály közötti, munkafolyamatba épített ellenőrzés hiányosságára vezethető vissza. A helyszíni ellenőrzésbe vont intézményeknél a 2000. évi előirányzatmódosításokról kiadás-bevételi bontásban, kiemelt előirányzatonkénti analitikus nyilvántartást naprakészen, megfelelően vezetik. A módosított előirányzat I. félévi intézményi adatai megegyeznek a Kincstár által nyilvántartott adatokkal. A KSH az alapfeladatai ellátását alapvetően az informatika segítségével valósítja meg, a költségvetési beszámolók megbízhatóságát befolyásolja az IT rendszer kontrollált alkalmazása. Az intézmények informatikai környezetének szabályozottsága közepes kockázatú besorolást kapott. A KSH-n belül önálló informatikai feladatokat ellátó szervezeti egység, Informatikai Főosztály működik. Szervezeti felépítését és feladatkörét az SzMSz tartalmazza. Az informatikai feladatok irányítása felsővezetői szinten megjelenik. Az 1999. június 1. napján életbelépett KSH utasítás szerint a gazdasági és informatikai elnökhelyettes felügyeli az Informatikai Főosztályt. A fejezet és az intézmények az informatikai rendszer működése területén a kontroll mechanizmusok belső korlátait nem mérték fel, átfogó biztonságtechnikai szabályzatot nem készítettek. A számítástechnikai rendszerek tűzfallal védettek. A számítógépes munkahelyek biztonságos környezetének ellenőrzése és dokumentáltsága megoldott. A KSH épületében biztonságos ki- és beléptető rendszer működik, a portákat őrző - védő szolgálat felügyeli. A szerverek fizikailag védett helyen vannak és korlátozottan hozzáférhetők. A KSH-ban helyi számítógépes hálózat is működik, mely a központi szervezeti egységeket egymással, valamint a területi egységekkel is összeköti. A Pénzügyi
107
xxxi. központi statisztikai hivatal
Főosztályon és a Pest Megyei Igazgatóságon működő felhasználói szoftverek - a pénzügyi, számviteli, bér- és munkaügyi programrendszerek - helyi hálózatokra vannak telepítve, így a főosztályi adatok a KSH egészét összekötő hálózatról nem érhetők el. A központi Igazgatás és a megyei igazgatóság számviteli feladatainak számítógépes támogatottsága (a számviteli folyamatok, a főkönyv kezelése, a pénzügyi beszámoló készítése területén) megoldott. A Központi Igazgatás Költségvetési és Számviteli osztály és a Pest Megyei Igazgatóság munkáját az APEH-SZTADI által készített SZÁMADÓ program segíti.
A külső cégek által telepített számviteli-pénzügyi folyamatokra vonatkozó felhasználói szoftverek esetében a karbantartási szerződéseknél és az alkalmankénti kiszállásoknál a programcsomagok készítői kezelik a rendszerszoftvereket, az elektronikus adathordozón való továbbításnál a Pénzügyi Főosztály és megyei igazgatóság által kijelölt munkatársak, illetve megbízott külső személyek töltik be az új programváltozatokat. A helyszíni ellenőrzésbe vont intézmények a külső szoftverek beszerzését informatikai-szakmailag nem kezelik egységesen. A fejlesztések külső erőforrással, megfelelő belső informatikai szakmai kontroll nélkül történtek. A szerződések informatikai paramétereire vonatkozóan az elkészült fejlesztések átvételekor, ill. a kész rendszerek bevezetésénél nem kérték ki az Informatikai Főosztály véleményét. A belső ellenőrzés keretében működtetett vezetői ellenőrzési eszközöket és a munkafolyamatba épített ellenőrzést a munkafolyamat valamennyi szakaszára kiterjesztették, azokat a belső szabályzataikban rögzítették. A vezetői ellenőrzés nem terjedt ki következetesen a kiadott (pl. Elnöki Utasításban) feladatok határidőre történő elvégzésére. A munkafolyamatba épített ellenőrzés általában megfelelően funkcionált a két intézménynél, kivéve a kifizetéseknél alkalmazott tranzakciós kódok alkalmazása területen. A 2000. évi beszámoló megbízhatósága szempontjából a belső ellenőrzési rendszer működése, mind fejezeti szinten, mind a két intézménynél magas kockázatúnak minősíthető. A 15/1999. (II. 5.) Korm. rendelet 3. § (4) bekezdésének előírása szerint az önállóan gazdálkodó költségvetési szervnél a saját tevékenységére és a gazdálkodására irányulóan - a vezetői- és a munkafolyamatba épített ellenőrzés mellett - függetlenített belső ellenőrzést is kell működtetni.
108
xxxiii. magyar tudományos akadémia
XXXIII. MAGYAR TUDOMÁNYOS AKADÉMIA
I. Fejezeti értékelés A Magyar Tudományos Akadémia (MTA) jogállását az 1994. évi XL. törvény és az ehhez kapcsolódó Alapszabály rögzíti. Ennek megfelelően az MTA önkormányzati elven alapuló, jogi személyként működő köztestület, s mint ilyen egyben közhasznú szervezet is. A Magyar Köztársaság költségvetésének szerkezeti rendjében önálló költségvetési fejezetet alkot. A fejezethez 60 intézmény (58 önálló és 2 részben önálló költségvetési szerv) tartozik. A belső kontroll mechanizmusok működésének ellenőrzését megalapozó felmérés kiértékelése alapján az MTA fejezet 10 intézménye (16,7%) alacsony, 26 intézménye (43,3%) közepes és 24 intézménye (40,0%) magas kockázatú besorolást kapott. A belső kontroll mechanizmusok egyes területeinek kiértékelése alapján az intézmények informatikai környezetének szabályozottsága a leggyengébb láncszem, az intézmények 77%-a kapott magas kockázati pontszámot. Az informatikai rendszerek működése alapján magas kockázatú kategóriába került az intézmények 47%-a, a függetlenített belső ellenőrzés vonatkozásában 43%-uk kapott magas kockázatú minősítést. Az MTA intézményeinek 43,3%-a - 24 intézménye - a témakörök kiértékelése és besorolása alapján magas kockázati minősítésű kategóriába került. A 24 intézmény felmérési eredményeinek elemzése is azt mutatta, hogy ezeknél az intézményeknél a már említett 3 területen tapasztalt hiányosságok okozták döntően a magas kockázatot. Az informatikai környezet szabályozottságának kiértékelésekor figyelembe kell venni azt, hogy a magas kockázatú kategóriába került intézmények 1/3 része kis létszámú, 25 fő alatti kutatóintézet, akadémiai központ, akadémiai területi bizottság, óvoda- bölcsőde és akadémiai üdülő. A 24 magas kockázatot hordozó intézmény közül egyiknél sem szabályozták kellően az informatikai környezetüket. A legfőbb hiányosság, hogy nincs átfogó biztonságtechnikai szabályzat, valamint az intézmények nagyobb részénél nem megoldott a védelmi és kockázati szint szerinti besorolások rögzítése. Mindössze 2-3 intézménynél biztosított a hozzáférések ellenőrzése és azok dokumentáltságának szabályozottsága, az üzemeltetett rendszerek esetében a tranzakciók naplózásának biztosítása és a naplók ellenőrzése.
Az informatikai rendszer működése 13 intézménynél kapott magas kockázati besorolást.
109
xxxiii. magyar tudományos akadémia
Jellemzően a 24 intézmény egyikénél sem automatizáltak a működő rendszerek közötti adatkapcsolatok. A projektmenedzsment feladatok egyik intézménynél sem rögzítettek és mindössze 1, illetve 2 intézménynél rögzítettek a szoftverhibák és a hardverhibák, valamint azok kezelése. A 24 intézményből mindössze háromnál teljesen, kettőnél részben mérték fel az intézmény informatikai kontroll mechanizmusainak belső korlátait és történt intézkedés a hiányosság kiküszöbölésére. 4 esetben rendelkeztek karbantartott folyamatábrával a számítógépes információs rendszer egészéről és ugyanennyi szervnél dokumentáltak az adatkapcsolatok.
A magas kockázati pontszámot elért 24 intézmény közül 13 intézményben nincs belső ellenőr, 11-ben megbízásos jogviszony keretén belül foglalkoztatják. A 15/1999. (II. 5.) Korm. rendeletben foglalt feladatok ellenőrzését az intézmények közül a belső ellenőrzési szabályzat 7 intézménynél csak részben, 4 intézménynél egyáltalán nem tartalmazza. A szabályozás szintjén teljes körűen határozták meg a függetlenített belső ellenőrzési feladatokat 14 intézménynél.
Az MTA Titkárság SzMSz-e az akadémiai köztestületi költségvetési szervek felügyeleti ellenőrzését végző szervezet - az Ellenőrzési osztály - felügyeletét és irányítását a főtitkár személyes hatáskörébe helyezte (Pl. ellenőrzési munkaterv, megbízólevelek aláírása, felelősségre vonás kérdése, realizáló megbeszélés, éves beszámoló elfogadása). A közvetlen operatív felügyeletet és a szervezeti struktúrában való elhelyezését a főtitkár a Pénzügyi Főosztály vezetőjéhez utalta (pl. összeférhetetlenség megállapítása, felelősségre vonás kérdése, realizáló megbeszélés stb.). Ez a megoldás nem felel meg a 15/1999. (II. 5.) Korm. rendelet 2. § (3) bekezdésében foglaltaknak, amely szerint az ellenőrzési szervezet felügyeletét, irányítását a miniszter, a közigazgatási államtitkár, illetve a költségvetési szerv vezetője látja el. Az MTA-ról szóló törvény 18. § (3). bek. szerint a főtitkári besorolás a közigazgatási államtitkárral azonos, így a jogszabály szerint a felügyeleti ellenőrzésnek minden tekintetben a főtitkárhoz kellene tartoznia. Elkészült és 1999. 05. 25-én kiadásra került a felügyeleti költségvetési ellenőrzések eljárásának rendje, amely egyéb vonatkozásaiban megfelel a kormányrendelet előírásainak. Az 1999. és 2000. években mind a 60 akadémiai intézmény felügyeleti költségvetési ellenőrzése megtörtént. Az MTA Titkárság függetlenített belső ellenőrt 2000. novembertől foglalkoztat, amely szervezetileg elkülönül az Ellenőrzési osztálytól. Az Ellenőrzési osztály 4 fő revizorból és osztályvezetőből áll. 2 fő felsőfokú iskolai végzettséggel, 3 fő felsőfokú szakirányú képesítéssel és több éves szakmai gyakorlattal rendelkezik. A 3 fő részére a főtitkár a kormányrendelet 39. §-a szerint felmentést adott. Ellenőrzéseiket éves munkaterv, megfelelő program, megbízólevél alapján, a jelentés készítéseket követően realizálás mellett végzik. A felügyeleti ellenőrzés feltételei és működése összességében pozitív hatással volt a belső kontroll mechanizmusok működésére.
110
xxxiii. magyar tudományos akadémia
Az MTA fejezetnél - speciális köztestületi jogállásából fakadóan - a közgyűlés mellett Felügyelő Bizottság működik, amely a belső kontroll mechanizmusok hatásának ellenőrzése szempontjából ugyancsak lényeges tényező. Az MTA Felügyelő Bizottságának jogi alapjait a Magyar Tudományos Akadémiáról szóló 1994. évi törvény 14. §-a és az Akadémia Alapszabályának a 37. §-a határozza meg. Az MTA ellenőrzési rendszeréhez szervesen kapcsolódik és kockázat mérséklő ha-
tást gyakorol a fejezeti beszámoló valódiságára a tulajdonosi ellenőrzési funkció. Ezt a feladatot a Pénzügyi Főosztály szervezetén belül működő Beruházási és Vállalkozási Osztály gyakorolja a teljes, vagy rész- akadémiai érdekeltséggel bíró 9 társasága felett. Az 1999. évben az MTA tulajdonosi részesedése a 16,82 %-tól egészen a 100 %-os tulajdonosi hányad között mozgott. A tulajdonosi ellenőrző funkció kereteit a tulajdonosi döntéshozó testületekben való részvétel, a társaságoknál meglévő könyvvizsgálat és a beszámoltatás rendszere biztosította. A fejezet 2000. évi eredeti költségvetésének 18.673,9 M Ft-os támogatásából 6.051.9 M Ft-ot - 32 %-ot - biztosítottak a fejezeti kezelésű feladatok finanszírozására. Az Országos Tudományos Kutatási Alap (OTKA) programokra 3.167,6 M Ft-ot, a fejezeti kezelésű előirányzatok több mint felét, 52 %-át nyújtották. Az MTA a fejezeti kezelésű előirányzatok 2000. évi felhasználásának szabályzatát a vonatkozó jogszabályoknak megfelelően készítette el. A költségvetési törvényben meghatározott célú előirányzat elosztási, felhasználási, folyósítási, beszámolási és ellenőrzési módja biztosított. Kockázati tényezőt az OTKA pályázati pénzeszközök ellenőrzésének hiányosságai jelentenek. Az OTKA támogatások lényeges, kb. 2/3 része akadémiai intézményeken kívülre kerül, s kb. 5%-nyi az államháztartáson kívülre kerülő támogatás. Az MTA Ellenőrzési Osztálya felügyeleti ellenőrzései alkalmával a pályázatok technikai, pénzügyi, szervezési és adminisztratív feladatainak lebonyolítására megalakult OTKA Irodát - mint önálló költségvetési szervet - ellenőrzi, de a támogatások ellenőrzési köre csak az akadémiai intézményekre terjed ki. Az OTKA Iroda Pénzügyi Osztálya a megkötött támogatási szerződések alapján az éves összesített költségcsoportonkénti elszámolásokat ellenőrzi, de ezek bizonylati mélységű elszámoltatása általában nem történt meg.
A fejezet irányító szerve 2000. október 31-ével kiadta a fejezeti kezelésű előirányzatokhoz kapcsolódó megfelelő tartalommal szabályozott számviteli politikáját, számlarendjét és aktuális számlatükrét. A fejezeti kezelésű előirányzatokat könyvelő program megfelelő, a szükséges adatok jogcímeken és intézményenként is lekérhetők. Az adatmentések floppy lemezre és papír alapú adathordozókra történnek. A fejezeti kezelésű előirányzatok felhasználását belső ellenőrzés nem vizsgálta. Külső szervek közül az Állami Számvevőszék az 1999. éves zárszámadás elle-
111
xxxiii. magyar tudományos akadémia
nőrzésekor, valamint a 2001-2002. év költségvetése tervezésének megalapozottsági vizsgálatakor meghatározott előirányzatokon keresztül ellenőrizte. II. Intézményi értékelés A helyszíni ellenőrzésünk az MTA Titkársága és az MTA Könyvtára önállóan gazdálkodó költségvetési intézményekre terjedt ki. A helyszíni ellenőrzés befejezéséig bekövetkezett változások eredményeként az MTA Titkárságát a magas kockázati besorolásból közepes kockázati kategóriába soroltuk át. Az MTA Könyvtára magas kockázati minősítésű besorolást kapott. A felmérés alapján magas kockázatot tartalmazott az informatikai rendszerek szabályozottsága és működése, valamint a függetlenített belső ellenőrzés is. A helyszíni ellenőrzés eltérő megállapításokhoz vezetett. A két leglényegesebb eltérés, hogy az új SzMSz és az alapító okirat csak tervezet szintjén állt rendelkezésre, továbbá függetlenített belső ellenőrt nem foglalkoztattak. Mindkét intézmény felépítése, működési feltételei stabilak, az ellenőrzött időszak alatt változás nem következett be. Az MTA Titkársága szervezeti felépítését az SzMSz szabályozza, amely aktualizálásra szorul. Az MTA Titkárságának alapító okirata nincs, költségvetési alapokmányában azonban meghatározták feladatait. Rendelkezik a jogszabály szerinti gazdálkodási szabályzatokkal. Az MTA Ellenőrzési Osztálya az 1999. novemberében befejezett ellenőrzése több hiányosságot állapított meg az MTA Könyvtárának szabályozottsága terén. A felügyeleti ellenőrzés munkatársai kifogásolták az új SzMSz, a gazdasági szervezet ügyrendjének hiányát és több gazdálkodási szabályzat aktualizálásának elmaradását. A gazdasági szabályzatok aktualizálásának határideje 2000. 12. 31., illetve a kötelezettségvállalás, utalványozás, érvényesítés és ellenjegyzés összeférhetetlenségének szabályozása 2000. 06. 30., amely részben történt meg. Egységes pénzkezelési szabályzat ellenőrzésünk befejezéséig nem készült.
Az alapító okirat és a korszerű SzMSz kiadását hátráltatja, hogy az MTA Könyvtára élén 1997. október 1. óta nincs kinevezett főigazgató. Az első számú vezető tisztjét betöltő főigazgató-helyettesnek nincs írásbeli megbízása az intézmény vezetésére, ez a helyzet kockázatnövelő tényező. Az ellenőrzött intézmények 2000. évre vonatkozó számviteli politikájukat, számlarendjüket és számlatükrüket az 54/1996. (IV. 12.) Korm. rendelet szerint határozták meg. Nem vették azonban figyelembe a Könyvtár számlarendjénél a sajátosságokat. A számviteli rendszer 2000. évi szabályozottságnak helyszíni értékelését is figyelembe véve az MTA Könyvtára közepes, az MTA Titkársága az előzetes közepes kockázati minősítés helyett alacsony kockázatú csoportba került.
112
xxxiii. magyar tudományos akadémia
A számviteli tevékenység informatikai támogatottságának az alacsony kockázatát - figyelemmel az informatikai rendszerek fejlesztésének megkezdésére mindkét intézménynél a helyszíni tapasztalatok megerősítették. A gazdasági események rögzítése az APEH SZTADI főkönyvi könyvelési programmal, a bérszámfejtés a PC, illetve a Könyvtárnál NEXON bérprogrammal történik. Ezek a programok megfelelően biztosítják a szükséges egyeztetési funkciókat, továbbá azt is, hogy csak az engedélyezett tranzakciók könyvelése történjék meg. Az analitikus nyilvántartásokat mindkét intézménynél csak részben tartottak nyilván számítógépen, így az analitikus nyilvántartások és a főkönyv kapcsolata sem automatikus. A számítógépes rendszer kialakíthatóságát biztosító gerincvezetéket az MTA székházban és az irodaházban is kiépítették, de az egyes munkaegységek összekapcsolt hálózati rendszerben nem működnek. A Pénzügyi Főosztály számítógépein találhatók a könyvelési programok, amelyek - védelmi szempontból - nincsenek a gerincvezetékre telepítve, így az adatok hozzáférése csak egyedi módon lehetséges, s ezekhez az „Internet” hozzáférés sem biztosított. Kockázati tényező, hogy a jelszó a programhoz, s nem a hozzáférési jogosultsággal rendelkező személyhez kapcsolódott. Átfogó és korszerű informatikai és adatvédelmi szabályzattal egyik intézmény sem rendelkezett, részleges szabályozást az MTA Titkársága pénzügyi osztályára vonatkozóan adtak ki. A belső ellenőrzési rendszeren belül a vezetői és a munkafolyamatba épített ellenőrzési feladatok mindkét intézmény szabályzataiban és a munkaköri leírásokban követhetőek. A helyszínen történt tranzakciók ellenőrzése (bérfeladás, előirányzat-módosítás, Kincstárral történő egyeztetés, eszközbeszerzés) alapján a belső ellenőrzés e két eleme - egy-egy kivételtől eltekintve - megfelelően működött. Az MTA Titkársága az 1999. évi függő kiadások között mutatott ki 458.920.- Ft személyi juttatást, amely olyan programfinanszírozáshoz kapcsolódott, amelynek engedélyezési okiratával még nem rendelkeztek, annak hiányában előlegezték meg a kifizetést. A tételeket 2000.03.08-án - az engedélyezési okirat birtokában rendezték. Ellenőrzésünk megállapította, hogy a leltárfelelősség érvényesítésére alkalmas átvételi bizonylatot az MTA Könyvtárnál nem írnak alá az illetékes dolgozók.
A helyszíni tesztelések alapján a felmérés óta bekövetkezett változások miatt az MTA Titkársága függetlenített belső ellenőrzés kockázatát - az előzetes magas kockázat helyett - közepesnek minősítettük. Az Akadémia főtitkára 2000. szeptember 25-én jóváhagyta az MTA Titkársága belső ellenőrzési ügyrendjét, amely tartalmazza a 15/1999. (II. 5.) Korm. rendeletben foglalt feladatokat. A gyakorlati megvalósítás területén is pozitív elmozdulás tapasztalható, mert 2000. novembertől - megbízási jogviszony keretében - részfoglalkozású belső ellenőrt alkalmaztak, aki jóváhagyott munkatervvel, megbízólevéllel és programmal rendelkezik.
113
xxxiii. magyar tudományos akadémia
Az MTA Könyvtáránál végzett helyszíni értékelés alapján a függetlenített belső ellenőrzést közepes kockázat helyett magasnak minősítettük, mert az erre a témára vonatkozó kérdésekre az intézmény nem minden válasza felelt meg a valóságos helyzetnek, függetlenített belső ellenőrt nem foglalkoztattak.
Budapest, 2001. június
114
1. sz. melléklet a V-15-235/2000-01. sz. jelentéshez
A helyszíni ellenőrzésbe bevont intézmények
1. 2000. évi elemi beszámoló financial audit típusú vizsgálatába bevont intézmények FVM Gazdálkodó Szervezet Pest megyei Földhivatal GM Igazgatás GM Gazdasági Igazgatóság HM Igazgatás ISM Igazgatás KÖM Igazgatás Legfőbb Ügyészség Országos Kriminológiai Intézet OM Gazdálkodó Szervezet Budapesti Közgazdaságtudományi és Államigazgatási Egyetem NKÖM Gazdálkodó Szervezet Magyar Nemzeti Filharmónikus Zenekar, Énekkar és Kottatár Magyar Természettudományi Múzeum SzCsM Igazgatás 2. További intézmények BM Központi Igazgatás BM Országos Katasztrófavédelmi Főigazgatóság EüM Gazdasági Igazgatóság MH Informatikai Intézet IM Gazdálkodó Szervezete Büntetésvégrehajtás Országos Parancsnoksága Tatai Edzőtábor Környezetgazdálkodási Intézet KSH Központi Igazgatás KSH Budapesti és Pest megyei Főigazgatósága
KüM Központi Igazgatás KüM Külképviseletek KöViM Gazdálkodó Szervezete Fejér megyei Közlekedési Felügyelet MEH Igazgatás Kincstári Vagyoni Igazgatóság MTA Titkárság MTA Könyvtár OIT Hivatala Borsod-Abaúj-Zemplén megyei Bíróság PM Gazdálkodó Szervezet Szerencsejáték Felügyelet Polgári Nemzetbiztonsági Szolgálatok Nemzetbiztonsági Hivatal Nemzeti Család és Szociálpolitikai Intézet
2
2. sz. melléklet a V-15-235/2000-01. sz. jelentéshez
A központi költségvetés területén működő belső kontroll mechanizmusok helyszíni ellenőrzésének előkészítése keretében végzett felmérés értékelési szempontjai
I. Bevezető A hét - témakörök szerint csoportosított - munkalapon szereplő 231 kérdésre adott válaszok feldolgozásával kívánjuk elősegíteni a belső kontroll mechanizmusok működésének értékelését. Célunk az, hogy a számvevőnek legyen kellő mennyiségű és megbízható információja arról, hogy a belső kontroll mechanizmusok egyes elemeinek működése milyen mértékű kockázattal bír. Ily módon az elemi beszámoló megbízhatósága helyszíni ellenőrzéseinek tervezéséhez lehet előzetes és átfogó ismereteket nyújtani. Az ellenőrzés előkészítő munkálatainak tapasztalatai alapján megfontolást igényel, hogy a jövőben három évente kerüljön sor ismételt teljes körű - kérdőíves felmérésre, ugyanis − az ezen időszak alatti ellenőrzések tapasztalatai és a jogszabályi változások alapján a kérdőíveket aktualizálni, illetve pontosítani lehet. (A lényegesség és megbízhatóság egyes elemei módosulhatnak, továbbá idővel változhat a vizsgálandó témakörök súlya is pl. informatika.) − lehetőséget biztosítana a belső kontroll mechanizmusok stabilitásának vizsgálatára és értékelésére, és ezen keresztül az elemi beszámolók megbízhatóságának erősítésére, − olyan adatbázis jönne létre, amely egyéb ellenőrzéseknél is igénybe vehető. (Különféle „lekérdezésekkel” háttér-információkat lehet biztosítani, így pl. hány darab költségvetési intézmény folytat vállalkozási tevékenységet, vagy hány intézménynél folytatott vizsgálatot a KEHI stb.), − rávilágítana a szabályozás esetleges ellentmondásaira és hiányosságaira. II. A felmérés értékelésének főbb szempontjai A kérdőíves felmérés kiterjedt minden önállóan gazdálkodó költségvetési szervre, kivéve azokra, amelyeknél az 1999. évi zárszámadás ellenőrzése keretében financial audit típusú ellenőrzés történt. A hét munkalap tartalmazza - az egyes témakörök szerint - a pénzügyiszabályszerűségi ellenőrzés területeit átfogó kérdéseket.
Belső kontroll mechanizmusok alatt - összhangban a NAO modellel - az adott intézménynél kiépített és működő irányítási, szabályozási rendszereket, továbbá azok környezetét és a kontroll-eljárásokat értjük. A munkalapokkal az ezek értékeléséhez szükséges működési és szabályozási (külső- és belső környezeti) területekre, így − a tevékenység szabályozottságára, − a Kincstár munkafolyamatba épített ellenőrző funkciójára, − a függetlenített belső ellenőrzés működésére, − a számviteli rendszer szabályozottságára, − az informatikai környezet szabályozottságára, − az informatikai rendszer működésére, valamint − a számviteli tevékenység informatikai támogatottságára kérdeztünk rá. A munkalapok kérdéseire adott válaszok kockázati fokozatának kialakításánál figyelembe vettük a korábbi fejezeti és intézményi pénzügyi-gazdasági ellenőrzésekből leszűrt számvevői tapasztalatokat, továbbá hasznosítottuk az 1999. évi zárszámadás ellenőrzése keretében az e témakörben végzett kérdőíves megkérdezés eredményeit is. Az ellenőrzési tapasztalatok felhasználása a tekintetben nyújtott segítséget, hogy a NAO modellt a hazai szabályozási feltételek figyelembe vételével adaptáltuk, vagyis már a megkérdezés menetében érvényesítettük a sajátosságokat. A HM fejezetére vonatkozó kérdőívek kitöltési módszere eltért a többi fejezettől, tekintettel arra, hogy annak gazdálkodását külön kormányrendelet is szabályozza. A munkalapok értékelési módszerének kidolgozásánál alapelv volt, hogy a kitöltött adatlapok értékelésébe szubjektív elem ne kerülhessen, azaz a feldolgozás egységes és számítógéppel is elvégezhető legyen. Ehhez szükségesnek tartottunk a feldolgozás menetébe beépíteni olyan belső ellenőrzési pontokat, amelyek kiszűrik a hibás kitöltésből keletkezhető logikai hibákat, vagyis az evidens ellentmondásokat. Ehhez a feltett kérdések szerint, soronként összeállítottuk a logikailag össze nem függő kitöltési lehetőségek kombinációit. Az értékelés módszertanának kialakításánál azt is figyelembe kellett venni, hogy az előzőekben említett hét munkalap egymástól eltérő terjedelmű és tartalmát tekintve különböző súlyú kérdőívet jelent. (Így pl. a 2. sz. munkalap 3, az 1. sz. pedig 11 főkérdést foglal magában.) Feladatunknak tekintettük azt is, hogy az egyes válaszokat és az egyes munkalapokat - egységes számítógépes feldolgozás alapján - külön-külön, önállóan is lehessen értékelni. A./ A kérdésekre adott válaszok értékelése
2
A hét munkalap kérdéseire adott válaszokat önállóan is értékeltük. Elsősorban azt állapítottuk meg, hogy az egyes kérdésekre adható IGEN vagy NEM válasz hordozza-e a nagyobb kockázatot a cél szempontjából. El kellett dönteni, hogy melyik válasz rejt magában nagyobb kockázatot, így például az, ha az intézmény átszervezésre került vagy nem; az, ha a feladatköre bővült vagy változatlan; az, ha a struktúrája megváltozott-e vagy sem; az, ha alapvető szabályzatokkal rendelkezik-e vagy sem stb. A feltett kérdésekre adott IGEN és NEM válaszokat - az előrebecsült kockázat mértékétől függően, azaz mennyire tartjuk eredendően kockázatosnak a témakört - háromféle - a kockázat mértékének növekedését kifejezve - 1-es, 2-es és 4-es (elérhető) kockázati pontértékkel minősítettük. A legmagasabb, 4 kockázati ponttal a belső kontroll mechanizmusok szempontjából − az alapvető szabályozás (pl. alapító okirat, SzMSz, ügyrend, munkaköri leírások, számviteli politika, pénzkezelési-, leltározási, önköltség-számítási szabályzat stb.), továbbá − a kontroll-mechanizmusok működése szempontjából egyes kulcsfontosságú folyamat-elemek (pl. informatikai kontrollok a feladatmegosztásban, az informatikai és a belső ellenőrzési feladatok irányítási szintjei, a megfelelő dokumentáltság, a felügyeleti szerv intézkedési kötelezettsége, a Kincstár költségvetési havi jelentése alapján a függő, átfutó, kiegyenlítő kiadások stb. tekintetében, az átmenetileg vagy tartósan használaton kívüli eszközök megfelelő hasznosítása, a számviteli tevékenység informatikai támogatottságának egyes elemei a számviteli eljáráson belül annak megoldása, hogy csak engedélyezett tranzakciók könyvelése történjék, a számlaegyeztetés automatikus legyen, a rögzített, de hibás bizonylatokat kezelni tudják, stb.) hiányosságait tartalmazó válaszokat értékeltük. A kontroll-mechanizmusok működése szempontjából legalacsonyabb 1 kockázati ponttal azon részterületek hiányosságaira utaló válaszokat értékeltük, amelyek a beszámoló valódiságát elhanyagolható módon vagy csak kis mértékben befolyásolják /pl. függetlenített belső ellenőrzés szervezeti keretei, minden ellenőrzésről készült-e írásos jelentés, változott, illetve átszervezésre került-e az intézmény működése, számítógépen van-e az analitikus nyilvántartás, a rendszerek fejlesztését belső vagy külső erőforrással oldják-e meg stb./. Az előző két kategóriába nem tartozó részterületek hiányosságaira adott válaszokat 2 kockázati ponttal értékeltük. Ezekre a területekre jellemző, hogy nem kulcsfontosságú elemek, de súlyuk azonban már befolyásolja a beszámoló megbízhatóságát /pl. van-e vállalkozási tevékenysége az intézménynek, a függetlenített belső ellenőrzés helye a szervezetben, telje körű-e az intézményi számlarend, igényel-e a rendező és záró tételek átvezetése manuális tevékenységet, rögzítettéke a hardver hibákat stb./. A kérdések jellegéből adódóan esetenként RÉSZBEN választ is meg lehetett jelölni, %-os arány feltüntetésével.
3
A részbeni teljesítést adó válaszok esetében az elérhető kockázati pontszámok értékét úgy vettük figyelembe, hogy − a részbeni teljesítéssel arányosan csökkentettük az elérhető legmagasabb kockázati mértéket, vagyis a nemteljesítés és a legnagyobb kockázat arányát vettük figyelembe. Így, például, ha az elérhető kockázati pont értéke 2 és a részben választ 60%-ban jelölték meg, akkor az elért kockázati pont értéke 0,8 ./ 2 x (1,00-0,6) = 0,8/, − jó néhány, különösen az informatikai környezet szabályozottságára vonatkozó kérdés esetében - a terület kockázatossága miatt - nem fogadtunk el részteljesítést sem. Ebben az esetben, akár 90%-os részteljesítést adó válaszokat is a legnagyobb elérhető kockázati ponttal minősítettük. Abban az esetben, amikor az egyes főkérdéseken belül - az adott téma kibontására - alkérdések is vannak, akkor a főkérdésre adott válasz kockázatának mértékét is az előbbiekben említett - 1-es, 2-es és 4-es kockázati ponttal minősítettük. Ehhez, az egyes alkérdésekre adható válaszokat részpontszámokkal értékeltük és az elért részpontszámok alapján határoztuk meg az elért kockázati pontszámot a kockázat mértékének növekedésével arányosan. Amennyiben az adott intézmény nem élt a válaszadással, akkor jellemzően az elérhető részpontszámmal „honoráltuk” az adott sor ki nem töltését. Néhány főkérdésnél azonban értelemszerű, hogy az intézmény nem válaszolt az alkérdésekre. Külön jelöltük meg azokat a kérdéseket, amelyekre ha nem válaszolnak, akkor kockázatnövelő tényként , vagyis a rovatok ki nem töltését az elérhető kockázati részpontszámmal vettük figyelembe. Néhány kérdés különböző megközelítésből több munkalapon is megjelent, vagyis egy terület szabályozottságára különféle egyéb követelmények szerint is rákérdeztünk. Ezekben az esetekben is adódhattak hibás válaszok az adott téma tartalmi összefüggéseinek figyelmen kívül hagyása miatt. Ezért a tartalmilag összetartozó kérdések esetében az ellentmondásos válaszokat kockázatnövelő tényezőként , vagyis a hibás választ a rá vonatkozó elérhető kockázati részpontszámmal minősítettük. B./ A munkalapok értékelése A munkalapokat külön-külön is értékeltük. Ez egyúttal intézményenként a belső kontroll mechanizmusok témakörök szerinti minősítését is eredményezte. A minősítés módszerének kialakításánál az előzőekben bemutatott alapelveket érvényesítettük. Ennek megfelelően - az előbbiekben ismertetett 1, 2 és 4 kockázati pontszámok alapján - az egyes munkalapokat az elért kockázati pontszámok összesítésével csoportosítottuk alacsony, közepes és magas kockázat szerint. Az egyes munkalapokon összesítettük az elérhető és a válaszok alapján elért kockázati pontokat. A kettő aránya minősíti a munkalapot.
4
Amennyiben az egyes munkalapokon az elért kockázati pont aránya az elérhetőhöz képest 20% alatt marad: a minősítés alacsony
1 kockázati pont;
20-40% közötti: a minősítés közepes
2 kockázati pont;
40% felett: a minősítés magas kockázatú
4 kockázati pont.
Az egyes munkalapok elért kockázati pontjai alapján a besorolás kockázat típus szerint az alábbi: Munkalap Elérhető száma kockázati pont
Alacsony kockázat <20%
Közepes kockázat 20-40%
Magas kockázat >40%
1.
24
0-4
5-9
10 - 24
2.
10
0-2
3-4
5 - 10
3.
63
0 - 12
13 - 25
26 - 63
4.
73
0 - 14
15 - 29
30 -73
5.
37
0-7
8 - 14
15 - 37
6.
60
0 - 12
13 - 24
25 - 60
7.
65
0 - 13
14 - 26
27 - 65
C./ A munkalapok súlyozása Az egyes munkalapok tartalmát tekintve a belső kontroll mechanizmusok működése szempontjából eltérő kockázatot tartalmaznak, ezért azokat eltérő súlyarányokkal vettük figyelembe az összesített értékelésnél. A kockázat szempontjából kiemelt területnek a számviteli rendszer, továbbá az informatikai környezet, jelentős területnek pedig a Kincstár munkafolyamatba épített ellenőrző funkció és a belső ellenőrzés szabályozottságát tekintettük. A súlyokat 1, 2 és 2,5 értékű szorzószámok fejezik ki. Ennek megfelelően a szorzószámok: kiemelt területet tartalmazó munkalap: 2,5
5
(4. a számviteli rendszer és a 6. az informatika), jelentős területet tartalmazó munkalap: 2 (2. a Kincstár munkafolyamatba épített ellenőrző funkciója és a 3. a belső ellenőrzés), átlagos területet tartalmazó munkalap: 1.
6
,A kockázati kategóriák szerint „elérhető” pontok az alábbiak szerint alakulnak: Alacsony kockázat
Közepes kockázat
Magas kockázat
Munkalap száma
kock. pont
szorzószám
súlyozott kock. pont
kock. pont
szorzó- súlyoszám zott kock. pont
kock. pont
szorzó- súlyoszám zott kock. pont
1.
1
1
1
2
1
2
4
1
4
2.
1
2
2
2
2
4
4
2
8
3.
1
2
2
2
2
4
4
2
8
4.
1
2,5
2,5
2
2,5
5
4
2,5
10
5.
1
1
1
2
1
2
4
1
4
6.
1
2,5
2,5
2
2,5
5
4
2,5
10
7.
1
1
1
2
1
2
4
1
4
Az előzőekben bemutatott két táblázat alapján az egyes munkalapok összpontszáma szerint az alábbi, kockázatot minősítő pont jár. Munkalap száma
Alacsony kockázat*
Súlyozott kockázati pontszám
Közepes kockázat*
Súlyozott kockázati pontszám
Magas kockázat*
Súlyozott kockázati pontszám
1.
0-4
1
5-9
2
10 - 24
4
2.
0-2
2
3-4
4
5 - 10
8
3.
0 - 12
2
13 - 25
4
26 - 63
8
4.
0 -14
2,5
15 - 29
5
30 -73
10
5.
0-7
1
8 - 14
2
15 - 37
4
6.
0 - 12
2,5
13 - 24
5
25 - 60
10
7.
0 - 13
1
14 - 26
2
27 - 65
4
Összesen:
12
24
48
*: az egyes munkalapok elért kockázati pontszámai Optimális esetben a súlyozott kockázati pontok száma 12 (ekkor valamennyi munkalap alacsony kockázatú), legrosszabb esetben pedig 48, (ekkor valamennyi munkalap magas kockázatú).
7
A két érték közötti különbség tartomány értéke 36. Az e tartomány első 20%-ába kerülő munkalapok alacsony, a 20-40%-ába jutó munkalapok közepes, és a megmaradó 60%-ába eső munkalapok magas kockázati minősítést kapnak. Ennek megfelelően a minősítés szerinti súlyozott kockázati pont a 12 és a 36 húsz százalékán belül marad, akkor az összértékelés: alacsony kockázat. Amennyiben a minősítés szerinti súlyozott kockázati pontszám a 12 és a 36 húsz százalékát elérte, de negyven százalékán belül marad, akkor az összértékelés közepes, egyéb esetben az összértékelés eredménye: magas kockázat. Az egyes munkalapok minősítése súlyozott kockázati pontszámokban 12-19 között /19=12+(36x0,2)/
alacsony kockázat,
20-26 között /26=12+36x0,4)/
közepes kockázat,
27-48 között
magas kockázat.
A munkalapok feldolgozása során összesíteni lehetett, hogy azokon a hibás kitöltésekből eredően mely válaszoknál és munkalaponként hány logikai hibát találunk a korábbiakban ismertettek szerint.
8
3. sz. melléklet a V-15-235/2000-01. sz. jelentéshez
A felmérésbe bevont fejezetek minősítése az intézmények munkalapjai alapján
Megnevezés
Belügyminisztérium Egészségügyi Minisztérium Földművelésügyi és Vidékfejlesztési Minisztérium Gazdasági Minisztérium Honvédelmi Minisztérium Igazságügyi Minisztérium Ifjúsági és Sportminisztérium Közlekedési és Vízügyi Minisztérium Környezetvédelmi Minisztérium Központi Statisztikai Hivatal Külügyminisztérium Magyar Köztársaság Ügyészsége Miniszterelnökség Magyar Tudományos Akadémia Nemzeti Kultúrális Örökség Minisztériuma Országos Igazságszolgáltatási Tanács Oktatási Minisztérium Pénzügyminisztérium Polgári Nemzetbiztonsági Szolgálatok Szociális és Családügyi Minisztérium Mindösszesen:
Rövidítések: A: alacsony kockázatú besorolás K: közepes kockázatú besorolás M: magas kockázatú besorolás
Az intézmények száma
Az intézmények besorolása
32 30
A 2 13
K 15 11
M 15 6
58
13
21
24
38 157 5 11 46 25 23 4 3 5 60 30 22 57 25 3 17 651
12 28
15 129
11 0
1 1 23 8 3 0 0 2 10 5 3 7 10 2 0 143
2 6 14 10 10 1 3 1 25 12 11 19 10 1 11 327
2 4 9 7 10 3 0 2 25 13 8 31 5 0 6 181
4. sz. melléklet a V-15-235/2000-01. sz. jelentéshez
A felmérésbe bevont fejezeteknél a bels• kontroll mechanizmus elemeinek min•sítése az intézmények munkalapjai alapján
Megnevezés
Belügyminisztérium Egészségügyi Minisztérium Földművelésügyi és Vidékfejlesztési Min. Gazdasági Minisztérium Honvédelmi Minisztérium Igazságügyi minisztérium Ifjúsági és Sportminisztérium Közlekedési és Vízügyi Minisztérium Környezetvédelmi Minisztérium Központi Statisztikai Hivatal Külügyminisztérium Magyar Köztársaság Ügyészsége Miniszterelnökség Magyar Tudományos Akadémia Nemzeti Kultúrális Örökség Minisztérium Országos Igazságszolgáltatási Tanács Oktatási Minisztérium Pénzügyminisztérium Polgári Nemzetbiztonsági Szolgálatok Szociális és Családügyi Minisztérium Alacsony besorolás összesen: Közepes besorolás összesen: Magas besorolás összesen: Mindösszesen:
Az intézmény 2000. évi szabályozottsága
A Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés
(1. m. lap)
(2. m. lap)
Az intézmény függetlenített belső ellenőrzésének működéséről 2000. évben (3. m. lap)
K K K K K K K K K A M K M K K A K K A K 3 15 2 20
A K A A A A K A A K M K K A A A K A A A 13 6 1 20
K K M K K M M K K M M M A M M A M K A K 3 8 9 20
A számviteli A számviteli Az informati-kai Az informati-kai rendszer 2000. tevékenység környezet rendszer évre vonatkozó informatikai szabályoműködése szabályo-zottsága támogatott-sága zottsága (4. m. lap) (5. m. lap) (6. m. lap) (7. m. lap)
A A A A A A A A A A A A A A A A A A A A 20 0 0 20
K A A K A K A A A A A A A A A K A A A A 16 4 0 20
M K M M K K M K M K M K M M M M M K K M 0 8 12 20
Rövidítések: A: alacsony kockázatú besorolás; K: közepes kockázatú besorolás; M: magas kockázatú besorolás
M K K M M K K K K K M K K M M M M K K M 0 11 9 20
5. sz. melléklet a V-15-235/2000-01. sz. jelentéshez
Az intézményeknél a magas kockázatú belső kontroll elemek száma fejezetenként
Megnevezés
Belügyminisztérium Egészségügyi Minisztérium Földművelésügyi és Vidékfejlesztési Minisztérium Gazdasági Minisztérium Honvédelmi Minisztérium Igazságügyi minisztérium Ifjúsági és Sportminisztérium Közlekedési és Vízügyi Minisztérium Környezetvédelmi Minisztérium Központi Statisztikai Hivatal Külügyminisztérium Magyar Köztársaság Ügyészsége Miniszterelnökség Magyar Tudományos Akadémia Nemzeti Kulturális Örökség Minisztériuma Országos Igazságszolgáltatási Tanács Oktatási Minisztérium Pénzügyminisztérium Polgári Nemzetbiztonsági Hivatal Szociális és Családügyi Minisztérium Mindösszesen:
Az intézmény 2000. évi szabályozottsága
A Kincstári adatszolgáltatáshoz kapcsolódó ellenőrzés
(1. m. lap)
(2. m. lap)
Az intézmény függetlenített belső ellenőrzésének működéséről 2000. évben (3. m. lap)
11 6 9 4 9 1 3 9 4 0 2 1 3 4 4 0 26 2 0 3 101
2 8 5 3 0 1 3 5 0 4 3 0 0 1 2 2 17 1 0 1 58
10 2 22 5 84 2 4 8 6 22 3 1 0 23 13 1 18 3 0 2 229
A számvi-teli A számviteli rendszer 2000. tevékenység évre vonatkozó informatikai szabályotámogatott-sága zottsága (4. m. lap) (5. m. lap)
Az informatikai környezet szabályozottsága
Az informatiIntézmékai rendszer nyek száma működése
(6. m. lap) (7. m. lap)
0 3 2 0 0 1 0 0 0 0 0 0 0 3 2 0 1 0 0 3 15
13 3 6 10 0 1 0 8 3 0 0 0 0 3 6 5 7 2 0 2 69
22 11 38 21 0 3 9 16 15 9 4 2 4 45 21 18 40 14 1 17 310
18 5 24 24 157 2 3 9 8 5 3 0 2 29 18 12 30 4 1 12 366
32 30 58 38 157 5 11 46 25 23 4 3 5 60 30 22 57 25 3 17 651
6. sz. melléklet a V-15-235/2000-01. sz. jelentéshez
A helyszíni ellenőrzések alapján végrehajtott átminősítések
Megnevezés
BM Központi Igazgatás EüM Gazdasági Igazgatósága GM Igazgatás HM Igazgatás Magyar Honvédség Informatikai Intézet Fejér Megyei Közlekedési Felügyelet KSH Budapesti és Pest Megyei Igazgatósága KüM Igazgatás KüM Külképviseletek Országos Kriminológiai Intézet Kincstári Vagyoni Igazgatóság MTA Titkársága OM Igazgatás PM GSZ BVOP Nemzeti Család- és Szociálpolitikai Intézet MTA Könyvtár
Az intézmény A Kincstári Az intézmény A számviteli 2000. évi sza- adatszolgál- függetlenített rendszer 2000. bályozottsága tatáshoz belső ellenőrzé- évre vonatkokapcsolódó sének működé- zó szabályoellenőrzés séről 2000. évzottsága ben (1.m. lap) (2. m. lap) (3. m. lap) (4. m. lap) K→A K→A M→K -
M→K M→A K→A -
K→A A→M A→K M→A M→K A→K A→K M→K K→M K→M
A→K A→K K→A A→K -
A számviteli Az inforAz tevékenység matikai informa- Intézinformatikai környezet tikai rend- mény támogatott- szabályo- szer műsága zottsága ködése (5. m. lap) K→A M→A -
Rövidítések: A: alacsony kockázatú besorolás; K: közepes kockázatú besorolás; M: magas kockázatú besorolás Budapest, 2001. június
(6. m. lap) (7. m. lap) M→K M→K K→M M→K K→A K→A -
A→M -
M→K M→A M→A M→K M→K M→K -