2017. november 23., csütörtök

Hasznos információ az egyetemi belső kontrollrendszerről

A belső kontrollrendszer magában foglalja mindazon szabályokat, eljárásokat, gyakorlati módszereket és szervezeti struktúrákat, kockázatkezelési technikákat, kontrolltevékenységeket, amelyek segítséget nyújtanak a szervezetnek a céljai eléréséhez. A belső kontroll nemcsak a teljes szervezetre, hanem a szervezet egyes egységeire is vonatkozik.

 

Az elmúlt években az államháztartás belső pénzügyi ellenőrzési rendszerének EU-konform átalakítása megtörtént, melynek hatására a meglévő jogszabályok módosultak, továbbá új standardok és ellenőrzési módszertanok kerültek kiadásra. Ennek eredményeképpen a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet új elemeket vezetett be a belső kontrollrendszer kialakításában, működtetésében és fejlesztésében. A jogszabályi háttér változása a korábbiaktól eltérő belső kontrollrendszer kiépítését írja elő, ezért a rendszer bevezetésének előfeltétele egy összefoglaló kézikönyv típusú szabályozás kialakítása, amely az Egyetem egészére nézve iránymutatást ad a belső kontrollok működtetésére és a rendszer hatékonyságának növelésére Ennek az egyetemi Belső Kontroll Kézikönyvnek a kidolgozása jelenleg folyamatban van.

Hangsúlyozzuk, hogy az Állami Számvevőszék, mint az Egyetem számára kiemelt jelentőséggel bíró külső ellenőrző szerv, a 2011-2015. évekre szóló stratégiájában hangsúlyos szerepet szán annak, hogy szilárd szakmai alapon álló, értékteremtő ellenőrzéseivel előmozdítsa a közpénzügyek átláthatóságát, rendezettségét. A számvevőszéki ellenőrzések nemzetközi alapelvei is rögzítik, hogy megfelelő belső kontrollrendszerrel minimálisra csökkenthető a hibák és szabálytalanságok kockázata.

A belső kontroll egy dinamikusan összetett folyamat, amelyet egy szervezet vezetése és dolgozói valósítanak meg, és amelyet a kockázatok meghatározására alakítanak ki azért, hogy a szervezet küldetésének teljesítése során megvalósítsa a következő fő célokat:

· A tevékenységeket (műveleteket) szabályszerűen, etikusan, gazdaságosan, hatékonyan és eredményesen hajtsa végre;

· Teljesítse az elszámolási kötelezettségeket;

· Megfeleljen a vonatkozó törvényeknek és szabályozásoknak;

· Megvédje a szervezet forrásait a veszteségektől, a nem rendeltetésszerű használattól és károktól.

A célok világos meghatározása előfeltétele a hatékony belső kontrollfolyamatnak. A következő ábra három dimenziója szemlélteti a szervezeti célok, a belső kontrollrendszer elemei és a szervezet dolgozói közötti összefüggést.

3d_matrix
A belső kontrollrendszer 3 dimenziós mátrixa

 

A Belső Ellenőrzési Osztály a belső kontrollrendszer és annak elemei rövid bemutatását követően szeretné ismertetni, hogy mit tehet Ön az egyetemi kontrollrendszer hatékony működtetéséért.

1. Kontrollkörnyezet

A jogszabály és az egyetemi szabályozók (pl.: a Kollektív Szerződés) előírják a dolgozók munkaköri leírással történő alkalmazását, ezért azzal minden egyetemi alkalmazottnak rendelkeznie kell.

Ellenőrzéseink során szerzett általános tapasztalat, hogy a szakmai és adminisztratív feladatok ellátására nem áll rendelkezésre elegendő munkaerő-kapacitás és az a gazdasági adatok ismeretében rövid távon nem is bővíthető, ezért az egyes szervezeti egységek vezetőinek a humánerőforrás-kihasználtság optimalizálása érdekében hatékonysági felülvizsgálatokat lenne szükséges végezniük, majd ennek eredménye alapján a szükséges átszervezések lebonyolíthatóak.

A minisztériumi ajánlások alapján a költségvetési szerveknek rendelkezniük kell éves képzési tervvel, ezért – a gazdaságossági mutatókat is figyelembe véve – az egyes szervezeti egységek azokat legalább az egyes munkakörök ellátásához szükséges, kötelezően elvégzendő továbbképzések szerepeltetésével készítsék el.

2. A kockázatkezelési rendszer

A kockázatkezelés a szervezet céljai elérésével kapcsolatos kockázatok azonosításának és elemzésének, valamint a megfelelő válaszok meghatározásának folyamata. A folyamat magában foglalja:

(1) A kockázatok azonosítását;

(2) A kockázatok kiértékelését;

(3) A szervezet kockázatokra való hajlamosságának értékelését (kockázatérzékenység, kockázattűrés);

(4) A válaszok kialakítását a kockázatokra.

Jelenleg az Egyetemen a kockázatkezelési rendszer teljes körűen még csak néhány szakmai területen működik (például a belső ellenőrzés és a munkavédelem), a folyamat elemeinek kiépítése a szervezet egészére vonatkozóan szükséges. A rendszer alapja három egymással összekapcsolódó feladat elvégzésével teremthető meg:

1. Kockázatelemzés készítése;

2. Ellenőrzési nyomvonalak kialakítása;

3. Kockázatkezelési szabályokat is tartalmazó Belső Kontroll Kézikönyv előírásainak általános bevezetése.

A kockázatkezelési rendszer működtetése a gyakorlatban nem jelent mást, mint a kockázatok folyamatos felismerését, értékelését, nyilvántartását, elemzését, kezelését és felülvizsgálatát, különös tekintettel a csalás és korrupció kockázatára. Fontos továbbá, hogy az érintett szakterületek a beazonosított kockázatok listáját minden esetben megismerjék azért, hogy hatékonyságuk egyidejű növelése mellett időben felkészülhessenek a hibalehetőségekre.

Mivel a közigazgatási, gazdasági, termelési, szabályozási és működési feltételek állandóan változnak, ezért a kockázatértékelésnek folyamatos és interaktív tevékenységnek kell lennie. Magában kell foglalnia a változó feltételek, a lehetőségek és a kockázatok azonosítását és elemzését, valamint a belső kontrollok módosítását is a változó kockázatoknak megfelelően.

3. A kontrolltevékenységek

A kontrolltevékenységek átszövik az egész szervezetet, annak minden szintjét és minden funkcióját, magukban foglalják a különböző megelőző és feltáró kontrollok egész sorát, mint például:

– az engedélyezési és jóváhagyási eljárásokat;

– a feladat- és felelősségi körök elhatárolását;

– a forrásokhoz és nyilvántartásokhoz való hozzáférés kontrollját;

– az igazolást;

– az egyeztetéseket;

– a működési teljesítmény vizsgálatát;

– a műveletek, folyamatok, tevékenységek vizsgálatát;

– és a felügyeletet (feladatkijelölést, engedélyezést, felülvizsgálatot és jóváhagyást, útmutatást és képzést).

A kontrolltevékenységek specifikus típusait alkalmazzák az információs rendszerek. Jelenleg az Egyetemen az információs technológiai kontrollok bevezetésének fő akadálya, hogy a hardverellátottságunk fejlesztésre szorul. A lehetőségekhez mért folyamatos fejlesztés mellett rendszeres teszteléseket kell végezni annak kiértékelése érdekében, hogy az egyes szoftverek megfelelnek-e a hatályos jogszabályoknak és illeszkednek-e az egyes szervezetek gyakorlati elvárásaihoz.

4. Az információs és kommunikációs rendszer

Az információ és kommunikáció nélkülözhetetlen a kontrollcélok megvalósításához. Az ellenőrzés tapasztalatai alapján általános probléma az Egyetem szervezeti egységeinél, hogy a vezetők és az alkalmazottak gyakran nem jutnak hozzá időben a döntéshozatalhoz és munkavégzéshez szükséges megfelelő információhoz. Ennek oka többféle lehet, így például hogy a tájékoztatási felelősség nem tisztázott, a hozzáférési csatorna nem ismert, a belső információáramlás túlzottan bürokratikus.

A megbízható és vonatkozó információ előfeltétele a tranzakciók és események azonnali nyilvántartásba vétele és megfelelő osztályozása. A vonatkozó információt meg kell szerezni, be kell azonosítani és közölni kell abban a formában és időben, amely lehetővé teszi az alkalmazottak számára a belső kontrollal és más feladatokkal kapcsolatos kötelezettségeik teljesítését (időbeni megfelelő információ a megfelelő embereknek). Ezért a belső kontrollrendszert magát is, de egyúttal az összes tranzakciót és az eseményeket is dokumentálni kell.

A vezetés képességét a megfelelő döntések meghozatalára alapvetően befolyásolja az információ minősége, amely magában hordozza azt a követelményt, hogy az információnak megfelelőnek, időben rendelkezésre állónak, aktuálisnak, pontosnak és elérhetőnek kell lennie.

A hatékony kommunikáció lefelé, felfelé és horizontálisan irányuló információáramoltatást jelent a szervezetben, annak minden részében és teljes struktúrájában, valamint hatékony kommunikációra van szükség a külső partnerekkel is.

A szervezet minden alkalmazottjához el kell jutnia a legfelső vezetés világos üzenetének arról, hogy a kontroll iránti felelősségeket komolyan kell venni. Minden alkalmazottnak tisztában kell lennie saját szerepével a belső kontrollrendszerben valamint azzal is, hogy saját tevékenysége hogyan viszonyul mások munkájához.

Mindehhez elengedhetetlen az egyes iktatási rendszerek reformja.

5. A monitoring rendszer vizsgálata

A belső kontrollrendszer teljesítményét folyamatosan figyelemmel kell kísérni és értékelni kell és időközönként minőségének átfogó értékelését is el kell végezni. E kettő – a rutintevékenységek és a külön értékelések – együtt alkotják a monitoring tevékenységet.

(1) Folyamatos monitoring:

A belső kontroll folyamatos monitoringja lényegében beépül a szervezet normális, napi működési tevékenységeibe. Magában foglalja a vezetés rendszeres felügyeleti tevékenységét valamint azokat a műveleteket, amelyeket az alkalmazottak hajtanak végre feladatkörük ellátása keretében.

A folyamatos monitoring tevékenységek kiterjednek az össze kontrollelemre, és magukban foglalják a szabályellenes, etikátlan, gazdaságtalan, nem hatékony és eredménytelen, illetve a belső kontrollrendszer ellen irányuló műveleteket.

(2) Külön értékelések:

A külön értékelések gyakorisága és hatóköre elsősorban a kockázatértékeléstől és a folyamatos monitoring tevékenységek hatékonyságától függ. A specifikus külön értékelések a belső kontrollrendszer eredményességének értékelésére irányulnak és céljuk biztosítani, hogy a belső kontroll az előre meghatározott módszerekkel és eljárásokkal elérje a kívánt eredményeket.

Az Egyetem egyes szervezeti egységeinek mindehhez ki kell alakítaniuk egy monitoring stratégiát, amelyben a fent meghatározott tevékenységeket a szervezet gyakorlati működéséhez illeszti.


Amennyiben a leírtakkal kapcsolatban kérdése merülne fel, úgy szívesen állunk rendelkezésére az alábbi elérhetőségeinken.