Úgy érzem, még többet és többet kell beszélnem a belső kontrollrendszer fontosságáról. Ugyanis azt látom, hogy a kiépítésének biztosítása hiába lenne az első számú vezető feladata, sok esetben nem vagy rosszul valósul meg.
Ennek oka, hogy általában háttérbe szorul a fontosabbnak vélt feladatok között…
Holott a belső kontrollrendszer kiépítése számtalan előnyhöz juttatja az intézményt. Arról nem beszélve, hogy meglétét kéri az ÁSZ, a Magyar Államkincstár, a belső ellenőr, a Kormányzati Ellenőrzési Hivatal is (vagy bárki, aki ellenőrzést végez a szervezetnél).
Ezért döntöttem úgy, hogy ebben a cikkemben összefoglalok mindent, amit a belső kontrollrendszerről tudnia kell. Így teljes körű képet kaphat a témában.
Az Államháztartási Szabályozás szerint a belső kontrollrendszer lényege, „hogy a szervezetirányítás elválaszthatatlan eszközeként, magában foglalja mindazon szabályokat, eljárásokat, gyakorlati módszereket és szervezeti struktúrákat, amelyeket arra a célra terveztek, hogy segítséget nyújtson a vezetésnek a céljai eléréséhez.”
Előnyei közé tartozik, hogy a szervezet nyereségesen működjön, ne folyjon el a pénz, hatékonnyá váljon a kommunikáció, megvalósuljon a célkitűzés, időben észrevegyék a hibákat, illetve csökkentsék a számukat. Sőt, a segítségével az is feltárható, mi akadályozza a szervezetet abban, hogy elérje a célját.
A belső kontrollrendszer meglétének további pozitív eredményeiről a „Milyen előnyökhöz juttatja a szervezetet egy belső kontrollrendszer?” című cikkemben írtam. Sőt, ha érdeklik a leggyakrabban jelentkező hibák, akkor olvassa el a „3 gyakori probléma, amely úgyis kiderül a belső ellenőrzés során” című cikkemet is.
Menjünk tovább!
Számtalanszor elmondtam már, de a jövőben is fogom ismételni magamat: a belső ellenőr nem ellenség, hanem barát. Az első számú vezető bátran fordulhat hozzá segítségért, ha a belső kontrollrendszer kiépítéséről van szó, hiszen tanácsadó tevékenységet is végez.
De vajon mit várhat el a vezető a belső ellenőrtől? Milyen munkákat végezhet el? Mit jelent a belső ellenőr hitelessége? Ezekre a kérdésekre adom meg a választ a „Meddig tart a belső ellenőr felelőssége? Mit várhat el a vezető?” című bejegyzésemben.
Épp belső ellenőrt keres? Segítek! Két tartalmat is készítettem ebben a témában, amelyekben leírom, hogyan dolgozom és milyen szakmai háttér áll mögöttem. A címük: „Hogyan dolgozom belső ellenőrként?” és a „Miért bízza rám szervezetét, ha belső ellenőrt keres?”.
Még egy fontos téma…
Több olyan eset és helyzet áll mögöttem, amelyek folyamatosan vissza-visszatértek a munkáim során. Ezeket egy csokorba gyűjtöttem és meg is osztottam az „5 tévhit a belső ellenőrről – Talán ön is így hiszi!” című bejegyzésemben.
Azért tartom fontosnak, hogy beszéljünk a tévhitekről, mert szeretném egyesével ledöntögetni őket. Íme az az öt, amelyeket a saját tapasztalataim ihlettek. Bővebben róluk a fent említett cikkben olvashat.
1. A belső ellenőr nem csinál semmit.
2. Rá lehet tolni az apró feladatok.
3. Operatív feladatokat is ellát.
4. A belső ellenőr megcsinálja a hiányosságokat.
5. Elkészíti az intézkedési tervet.
A belső kontrollrendszernek összesen 5 eleme van. Ezek a következők: kontrollkörnyezet, integrált kockázatkezelési rendszer, információs és kommunikációs rendszer, kontrolltevékenységek és a nyomonkövetési rendszer, vagyis a monitoring.
Mindegyik elemnek vannak tipikusnak mondható hibái. Ezekről bővebben erre a linkre kattintva olvashat. – EZEK A BELSŐ KONTROLLRENDSZER TIPIKUS HIBÁI Talán néhányat már ön is tapasztalt közülük!
Ahhoz, hogy egy szervezet hatékonyan működhessen, elengedhetetlen a célkitűzés. Az első számú vezető feladata, hogy az alapító okiratnak megfelelően készítse el a stratégiai tervet, amelyben kitér a haladási irányra és természetesen a célokra is.
Mikor jó a stratégiai terv?
Mi a hatékony célkitűzés alapja?
Mi a különbség a rosszul és a jól megfogalmazott célok között?
Ezeket bővebben „A célkitűzés fontossága egy költségvetési szervnél” című írásomban részletezem. Ismertetem továbbá, hogyan kellene átadni a célokat a munkatársaknak és hogy miért van szükség mutatószámokra a célkitűzésben.
A célok mellett persze számtalan dolog van még, amiről beszélni érdemes. Kiemelném például a kockázatokat, amelyekről négy cikket is publikáltam már a weboldalon.
„Kockázatkezelési stratégiák és azok használata”
„Hogyan lehet azonosítani a kockázatokat?”
„Ezekre a kockázatokra mindenképp figyeljen!”
„A csúf igazság a kockázatkezelésről”
Beszélni a kommunikációról alapvető és nélkülözhetetlen. Nem véletlenül ez az egyik eleme a belső kontrollrendszernek. Egyetlen szervezet sem képes működni enélkül, hiszen minden megnyilvánulás során információcsere zajlik.
Ha szeretne bővebb tudással rendelkezni a megbízható kommunikációról, amely hozzásegíti szervezetét a hatékony és eredményes működéshez, akkor kattintson IDE és olvassa el a cikket.
A leggyakoribb kommunikációs hibák a szervezet belük:
Ezekről részletesen a „Megmutatom a 3 leggyakoribb kommunikációs hibát a szervezetében” című írásomban beszélek. Szintén rendkívül érdekes és elgondolkodtató bejegyzés, ajánlom elolvasásra minden első számú vezetőnek.
Ebben a témában három alapvető kérdés tisztázása szükséges. Az egyik, hogy mi egyáltalán az integritás, a másik, hogy miért van rá szükség a belső kontrollrendszer részeként, a harmadik pedig, hogy mi az Állami Számvevőszék szerepe ebben a tekintetben.
Az integritás fogalmát nehéz néhány szóban átadni, ezért javaslom, hogy nézze meg „Az integritás fejlesztése a szervezet belül” című anyagomat, hogy teljes képet kaphasson. Tovább boncolgatom a témát a cikksorozat második részében, amely ERRE A LINKRE kattintva érhető el. – AZ INTEGRITÁS FEJLESZTÉSE A SZERVEZETEN BELŐL II. RÉSZ
Ezzel a címmel egy komplett bejegyzés készült az oldalra, ahol részletesen kifejtem a kérdésre adott választ. A monitoring vagyis a nyomonkövetési-rendszer lényege: fel kell mérni az egyes rendszerek eredményességét és teljesítményét. Olvassa el a teljes bejegyzést itt! – MIÉRT FONTOS A SZERVEZETBEN A MONITORING?
És ha már teljesítmény, akkor térjünk ki a teljesítmény-ellenőrzésre is, amelyet a belső ellenőrök végeznek. Van erre egy nagyon jó történetem, amely tökéletesen példázza, hogy mi lehet egy teljesítmény-ellenőrzés hozadéka. Ide kattintva tudja elolvasni. – MIÉRT VAN SZÜKSÉG TELJESÍTMÉNY-ELLENŐRZÉSRE?
Egy kis ízelítő gyanánt elmondom, hogy egy húszmilliós kár történetét mesélem el benne, amely elkerülhető lett volna. Nagyon tanulságos történet, mindenképp javaslom az elolvasását. Így talán ön is megmentheti intézményét egy húszmilliós kártól.
Ebben a bejegyzésben tovább barangolunk az integritás útvesztőjében, hogy még mélyebbre hatolva bővíthesse a tudását.
Az integritás fejlesztése a szervezeten belül I. részét a itt tudja elolvasni. Mielőtt tovább folytatnánk ezt a témát, és megismernénk:
ismételjük át, amit eddig tudunk a belső kontrollrendszerről és az integritásról.
A belső kontrollrendszer szabályait a Bkr., a részletes gyakorlati útmutatást az Államháztartási belső kontroll standardok és gyakorlati útmutató (ÁBKSGYÚ) tartalmazza. A belső kontrollrendszer egy folyamatrendszer, a szervezet céljainak elérését segíti. Kialakítása, működtetése és fejlesztése a szervezet első számú vezetőjének feladata.
A belső kontrollrendszeren belül beszélhetünk az integritásról, amely a kontrollkörnyezet része. Ahhoz, hogy meg lehessen teremteni az integritást, először a belső kontrollrendszert kell megfelelően kialakítani egy megbízható belső ellenőr segítségével.
Az integritás kialakításában az integritástanácsadók lehetnek a segítségére. Ehhez azonban jól kell ismerniük a szervezetet és annak kontrollrendszerét. Így lehetőségük van átlátni az egész szervezet tevékenységét, a folyamatokat és a kapcsolati rendszereket. A tanácsadó profizmusa azonban mit sem számít, ha a vezetőségnek nincs meg az elkötelezettsége az együttműködésre.
Az integritást a szervezet és az egyén szintjén is meg kell valósítani; biztosítja a közérdek előtérbe helyezését az egyéni érdekekkel szemben, illetve, hogy a szervezet a rá vonatkozó szabályoknak megfelelően működjön.
A szabálytalanság fogalmát a következőképp határozták meg: valamely létező szabálytól való eltérés, amely lehet törvény, rendelet, utasítás, szabályzat stb. Beszélhetünk korrigálható mulasztásokról, hiányosságokról, szabálysértésekről vagy büntető eljárást kiváltó kockázatokról is.
A szervezet integritásának, vagyis sértetlenségének biztosítása az első számú vezetőnek a feladata. Ezt úgy tudja a leghatékonyabban biztosítani, ha integritásirányítási rendszert vezet be.
A szabályozás egyik alapja az etikai kódex, amelyben a közös értékeket rögzítik. A szervezetnek fontos, hogy a munkavállalók ezen értékek mentén végezzék a munkájukat. Amennyiben az intézmény ilyennel nem rendelkezik, akkor úgynevezett általános hivatásetikai kódexeket kell figyelembe venniük, mint a Magyar Kormánytisztviselői Kar Hivatásetikai Kódexe.
Az etikai kódex minden munkatárssal szemben azonos követelményeket kell, hogy támasszon. A vezetők magatartásával kapcsolatos elvárások olykor sajátságosak, hiszen az ő tevékenységük és viselkedésük hatással van, befolyásolja a beosztottak hozzáállását is. Így a vezetőknek magas szintű példamutatást kell tanúsítaniuk – a magánéletben és a munkában is.
Legyen szó saját vagy általános etikai kódexről, mindig az elsőszámú vezető feladata, hogy tájékoztassa a munkatársakat róla. Ráadásul neki kell olyan szervezeti kultúrát kialakítania, amellyel biztosíthatja a kódex betartását.
Az integritás tanácsadó, ahol van, koordinálja az integrált kockázatkezelési rendszer működését. Erről a rendszerről bővebben EBBEN [link] a bejegyzésemben írtam. Ez a tevékenység két részre osztható: technikai és személyorientált koordináció.
A technikai koordináció keretében a tanácsadó információkat kér be, továbbít, megbeszéléseket hív össze, részanyagokat gyűjt össze stb. Ez fontos szerepet tölt be a kockázatkezelési rendszer működésében, segít biztosítani a kockázatok felismerését és kezelését.
Az integrált kockázatkezelési rendszernek és az integritásirányítási rendszernek is alapvetően az a célja, hogy változásokat hozzon a szervezet működését illetően. A technikai koordináció ugyanakkor csak technikai változást képes elérni. Ezért van szükség mellette a személyorientált koordinációra is, amely személyes hatásgyakorlást, a közös értékek és célok megmunkálását jelenti.
Bízza szervezetét egy tapasztalt és sziklaszilárd referenciákkal bíró belső ellenőrre. Forduljon hozzám bizalommal a következő telefonszámon vagy emailcímen: +36209827535, toth.dezso@belsokontrollrendszer.hu
Kulcsszavak: integritás, belső kontrollrendszer, belső ellenőr.
Mi az integritás?
Miért van szükség rá a belső kontrollrendszer részeként?
Mi az Állami Számvevőszék szerepe ebben a tekintetben?
Az integritást nehéz fogalmi keretek közé zárni, hiszen pontosan olyan összetett, mint a korrupció. Ahhoz, hogy meg tudjuk határozni, célszerű előbb a morálról és az etikáról váltani néhány szót.
A morál meghatározza a jó és a rossz fogalmát, az etika azt, mely cselekedetek tartoznak bele, az integritás pedig a jó magatartásformák szerinti cselekvést jelenti. Ugyanakkor maga a fogalom a különböző társadalomtudományokban eltérő lehet. Ezért célszerű a szervezeten belül is minden területen definiálni azokat az értékeket, amelyek az adott terület integritását meghatározzák.
Ennek megfelelően az ÁSZ a következő fogalmat használja a szervezeti integritás meghatározására:
„Az „integritás” – egyik gyakran használt jelentése szerint – az elvek, értékek, cselekvések, módszerek, intézkedések konzisztenciáját jelenti, vagyis olyan magatartásmódot, amely a meghatározott értékeknek megfelel.”
Az integritás és a korrupció meghatározható egy mágnes két ellentétes pólusaként is. A korrupció egy nem kívánatos cselekvés, míg az integritás egy jó magatartásforma. Egyfajta ellenállóképeségként is meghatározhatjuk, amely segít megelőzni a rendellenes működést, a helytelen magatartást és az abból eredő károkat.
Vagyis az integritás segít lecsökkenteni a helytelen dolgozói magatartásból származó kockázatokat. Noha csalás és korrupció ritkán fordul elő, pontatlanságok és hiányosságok viszont annál gyakrabban léphetnek fel.
Ahhoz, hogy az adott intézmény növelni tudja az integritásszintjét, ki kell építenie az integritásirányítási rendszerét. Ezen belül meg kell határozni a szervezet értékrendszerét, amelynek kommunikálása is fontos, továbbá létre is kell hozni, illetve működtetni is kell a mindennapi feladatellátás során ezt az értékrendszert. Ebben nyújtanak segítséget a különböző eszközök, mint a szabályzatok, magatartási kódexek, etikai elvek stb. Ezek az integritáskontrollok.
Ebbe a kategóriába tartoznak azok az előírások is, amelyek tartalmazzák a szervezet értékeit és elveit, elősegítik azok megfelelő működését.
Az integritáskontrollnak két csoportja van. Az első csoportba tartoznak azok az eszközök, amelyek fő célja a szabályosság, a másodikba pedig azok, amelyek elsősorban az értékek és elvek megnyilvánulását segítik elő.
Az első csoport kiépítésére jogszabályok köteleznek, míg a második csoporthoz nem tartoznak követelések. Bár léteznek olyan intézménytípusok, amelyek esetén kötelező az etikai irányelvek meghatározása.
Mindkettő célja: elérni, hogy a szervezet szabályosan működjön. Ugyanakkor a belső kontrollrendszer egy sokkal tágabb fogalom, amelyben ott az integritáskontroll, mint egyfajta alrendszer, amelynek feladata a dolgozók helyes magatartásának előmozdítása.
De vajon mit értünk helyes magatartás alatt?
Nem egyszerűen az erkölcsösségről van szó, hanem a viselkedésről is. A dolgozónak úgy kellene viselkednie a munkahelyen, ami megfelel a szervezet által kinyilvánított pozitív értékeknek.
Az Állami Számvevőszék, vagyis az ÁSZ szerepe pedig mindebben: elemezni, ellenőrizni és vizsgálni az integritási problémákat.
Milyen minőségben van jelen az integritás az ön szervezetében? Kialakították már a megfelelő integritáskontrollokat?
Ahhoz, hogy a felfüggesztésről beszélni tudjunk, érdemes tisztázni, mi is a költségvetési támogatás. Az Államháztartási Szabályozás szerint:
„A támogatások speciális fajtája, fogalmát az Áht. 1. § 14. pontja határozza meg, amely szerint főszabályként a társadalombiztosítás pénzügyi alapjai kivételével az államháztartás központi alrendszeréből, ellenérték nélkül, pénzben nyújtott juttatásokat tekintjük költségvetési támogatásoknak.”
Az Állami Számvevőszék célja többek között az államháztartáson kívülre nyújtott költségvetési támogatások ellenőrzése. Erre azért van szükség, hogy a különböző szervezetek, pártok és alapítványok átlátható módon és szabályszerűen használják fel a közpénzt.
Lássuk, mikor függesztheti fel az ÁSZ a támogatást, mik lehetnek vagyonmegóvó intézkedések, illetve, hogyan és mennyi időn belül lehet felszámolni a szabálytalanságokat.
A pénzforrások államháztartáson kívülre juttatása kockázati tényező. Ezért, ha az adott szervezet nemcsak államháztartási támogatást, de ingyenes vagyonjuttatást is kap, akkor az egész szervezet minden tevékenységét érintve kell elvégezni az ellenőrzést.
Amennyiben az ÁSZ-ellenőrzés során az derül ki, hogy:
akkor az ÁSZ kezdeményezheti a támogatás folyósításának felfüggesztését a kár megelőzése vagy enyhítése érdekében. Ez egyfajta vagyonmegóvó intézkedés.
Az ÁSZ elsősorban a nem állami humánszolgáltatókat, az alapítványokat, az önkormányzatokat, a közalapítványokat, a központi költségvetési fejezetet irányító szerv és a fejezetbe sorolt költségvetési szervek működését, a pártokat és a pártalapítványokat ellenőrzi rendszeresen. Emellett az államháztartásból származó források felhasználása miatt a központi költségvetésből gazdálkodó szervezeteket is, valamint a nemzeti vagyon kezelése érdekében az állami tulajdonban lévő önkormányzatokat, intézményeket stb.
A vagyonmegóvó intézkedés számos formában testet ölthet: felfüggeszthetik az államháztartás valamelyik alrendszeréből nyújtott támogatást, illetve a személyi jövedelemadó 1%-ából érkező részesedést, szankció lehet továbbá az előirányzat vagy az államháztartási vagyonelemek zárolása.
Ez utóbbit leginkább bűncselekmény gyanúja esetén szokták alkalmazni. Ezekben az esetekben az ÁSZ elnöke az illetékes hatóságokhoz fordul, akik kötelesek megtenni a szükséges intézkedéseket. Erről 15 napon belül értesíteniük kell az ÁSZ-t.
Fontos! Ha a szerv teljesíti a közreműködési kötelezettségét, akkor felfüggeszthetik a vagyonmegóvó intézkedést. Ez azt jelenti: ha megszünteti a szabálytalanságot, újraindíthatják a támogatás folyósítását. Ilyenkor az ÁSZ értesíti az intézkedést érintő hatóságot.
Ha az ÁSZ a vizsgálat során valamilyen szabálytalanságot tapasztal, levélben szólítja fel az intézményeket azok megszüntetésére. Ha az első számú vezető 15 napon belül nem tájékoztatja a hivatalt a szabálytalanságok feloldásáról, akkor a vagyonmegóvó intézkedések továbbra is fennállnak.
2018. áprilisában az ÁSZ például azt jelentette be, hogy szabálytalanság miatt három önkormányzattól is megvonja a támogatást. Mivel ezek közül az egyik érintett, a kiscsécsi önkormányzat, a megadott határidőn belül eleget tett a közreműködési kötelezettségének, a szankciók fennállására már nem volt szükség.
Látható, hogy amennyiben az első számú vezető eleget tesz az ÁSZ felszólításának, újra érvénybe lép a támogatás.
Belső ellenőrként a belső kontrollrendszerek átvizsgálása során számos olyan tipikus hibával találkoztam már, amelyek időről időre felütik a fejüket a szervezeteknél. Ezekkel elsősorban két probléma van.
1. Ha jön egy ÁSZ vagy egyéb ellenőrzés, ők rögtön kiszúrják a hibákat.
2. Ezek közül sok orvoslása nemcsak az ellenőrzések, hanem a hatékonyság miatt is fontos.
Hiszen egyes hibák akadályozhatják a célok elérését, kivéreztethetik a hatékonyságot, negatív hatással lehetnek az eredményességre és még sorolhatnám. Következtetésképp: az első számú vezetőnek is érdeke, hogy a szerven belül fellépő problémákat minél hamarabb orvosolják.
Segítségképp összegyűjtöttem ezeket a hibákat a belső kontrollrendszer elemei alapján. Ez már önmagában is hasznos lesz, ám a legjobb, ha felkér egy szakembert annak érdekében, hogy a szervezete tényleg a lehető legmegfelelőbben működjön – akár a szabályokat, akár a célokat nézzük.
Ismétlésképp: a belső kontrollrendszer elemei.
Nem tervezik meg, nem alakítják ki a stratégiai vagy az operatív célokat, amely első sorban a felső vezetés feladata lenne. Továbbá a felügyeleti szerv nem ellenőrzi, nem hagyja jóvá a Szervezeti és Működési Szabályzatot (SzMSz). Vagy: az SzMSz nem az épp aktuális szervezeti felépítést tartalmazza.
A belső szabályzatok esetén probléma szokott lenni, hogy hiányzik valamilyen szabályzat, nincs kialakítva a megfelelő indikátorrendszer a gazdaságosságra, a hatékonyságra és az eredményességre. Pedig ahhoz, hogy a költségvetési szerv vezetése folyamatosan nyomon tudja követni a célkitűzések megvalósulását, szüksége van a megfelelő mutatószámokra, vagy más néven indikátorokra. Ezek használatával tudják mérni a teljesítés alakulását.
Szintén a kontrollkörnyezeten belül említhetjük, hogy a munkaköri leírások nem határozzák meg pontosan a felelősségi köröket és a feladatokat. Az is lehet, hogy nem áll rendelkezésre a megfelelő emberi vagy tárgyi erőforrás, a hiányzó munkaköröket pályáztatás nélkül töltik be, a vezetői megbízásokat is pályázatok nélkül adják, illetve, hogy a teljesítményértékelés nem valósul meg. Hiba lehet még, hogy az ellenőrzési nyomvonal nem naprakész vagy nem folyamatalapú, továbbá, hogy nincs Etikai Kódex.
Alapvető probléma, hogy sok szervezetnél nem szabályozzák az integrált kockázatkezelési rendszert, illetve a koordinálására sem jelölik ki a felelőst. Gond továbbá, hogy nem valósul meg a kockázatok összegyűjtése, így a szerv képtelen felkészülni az esetleges vészhelyzetekre.
A kockázatok elemzése és értékelése is magában hordozza a hibákat: nem megfelelőek a skálák, az Excel-táblázatokban is fordulnak elő mulasztások. A kezelés során pedig az is előfordulhat, hogy nem a kockázati tűréshatár felett lévő kockázatokra helyezik a hangsúlyt.
A már kialakított kockázatkezelési rendszer sincs kőbe vésve, hiszen ezt is rendszeresen felül kell vizsgálni – ami általában szintén elmarad.
Az egyik ilyen, hogy a vezetés nem kap pontos és naprakész információkat, vagy már alapból ki sem alakítják a Vezetői Információs Rendszert. Elmaradhat továbbá a szabályozás, nem készítenek emlékeztetőket a megbeszélésekről, értekezletekről, így a munkatársakhoz sem jutnak el a szükséges információk.
Hiba lehet, hogy a Levéltár nem hagyja jóvá az Iratkezelési Szabályzatot, továbbá az is, hogy az iratok nem kerülnek be az iktatási rendszerbe vagy hogy nem tartják be az ügyintézések határidejét.
Például, ha a jóváhagyásokat nem az arra jogosult személyek írják alá, ha nem valósulnak meg a vezetői ellenőrzések. Fontos lenne továbbá, hogy szétválasszák a feladatköröket, így különítve el a teljesítést és az ellenőrzést, de legtöbbször ez sem valósul meg.
Szintén gyakran előfordul, hogy ha egy alkalmazott kilép, akkor nem adják át a munkaköri feladatokat, felelősségeket. Így megeshet, hogy bizonyos feladatokat nem végeznek el.
Elmarad a mutatószámok ellenőrzése, a belső kontrollrendszer éves felülvizsgálata és az intézkedési tervekben szereplő feladatok elvégzése is. És amit szintén gyakran tapasztalok: nincs belső ellenőr. Vagy ha netán mégis van, akkor megfélemlítik.
Holott a belső ellenőr azért van a szervezetnél, hogy meglássa és megoldja azokat a hibákat, amelyek akadályozzák a célok elérését. Vagyis: valójában a belső ellenőr az első számú vezető barátja, nem pedig az ellensége. Sok helyen mégis így kezelik… Alapvetően ez az a gondolkodás, amelyet mindenképp meg kell változtatni ahhoz, hogy egy virágzó költségvetési szervet tudjunk „építeni”.
A mai cikkben a belső kontrollrendszer egy újabb eleméről lesz szó: a monitoringról, vagyis a nyomonkövetési-rendszerről. Ezért került ez is az alappillérek közé, mert a belső kontrollrendszereket folyamatosan nyomon kell követni. Pontosabban: fel kell mérni az egyes rendszerek eredményességét és teljesítményét az adott időintervallumban.
Most pedig menjünk mélyebbre a témában!
Ez egy dinamikus folyamat, amely figyeli és értékeli a szervezet céljait, adottságait, a belső kontrollrendszer elemeit és a külső, valamint belső változásokat. Általában ezekhez igyekeznek alkalmazkodni.
A monitoringrendszerek felépítése eltérő lehet, ám a Nemzetgazdasági Minisztérium útmutatója szerint az alábbiakban megegyeznek:
Köztudott, hogy az elsőszámú vezetőnek minden évben értékelnie kell a szervezet belső kontrollrendszerének működését. Ezt akkor tudja megtenni, ha a monitoringrendszer is rendben van.
Alapvetően két vizsgálati területet különböztetünk meg egymástól. Az egyik a szervezeti teljesítmény, a másik pedig magának a belső kontrollrendszernek a monitoringja, vagyis ellenőrzése.
Az első esetben a vizsgálat a stratégiai célokhoz és azok teljesüléséhez kapcsolható. Ennek során a mérhető és mutatószámokban kifejezett outputokat figyeli és értékeli. Az utóbbi pedig a kontrollrendszer elemeinek a folyamatos figyelése annak érdekében, hogy a vezetőknek bizonyosságot adjon róla, hogy a belső kontrollrendszer hatékonyan és eredményesen működik.
Összességében a monitoringrendszer célja, hogy pontos és megbízható információkkal segítse a vezetést, hogy feltárja a belső kontrollrendszer hiányosságait, problémáit, illetve mérni tudja a rendszer működésének hatékonyságát.
Elengedhetetlen, hogy a szervezeti kultúra támogassa a monitoringot. A vezetők hozzáállása is fontos. Tudatosítani kell a belső kontrollrendszer és a monitoring meglétének és működésének jelentőségét.
Hiszen ahogy a belső kontrollrendszer, úgy a monitoring kialakítása, felügyelete és működtetése is a vezetői szint felelőssége. Az elsőszámú vezető kérhet szakmai segítséget a belső ellenőrtől, aki azonban mindössze tanácsadóként lehet jelen, tehát nincs joga döntést hozni.
A monitoringrendszer minden esetben folyamatalapú, elengedhetetlen hozzá a belső kontrollrendszer megléte, és figyelembe kell vennie az azonosított kockázatokat és a válaszlépéseket. Továbbá fontos meghatározni azokat a kulcskontrollokat, amikre a monitoringnak fókuszálnia kell. Sőt, emellett számos kérdés van még, amelyre a vezetőségnek meg kell találnia a választ ebben a kérdésben.
A monitoringrendszer kialakítása összetett folyamat, ugyanakkor elengedhetetlen a minőségi működés. Ezért ajánlott egy képzett szakemberhez fordulnia, aki javaslataival és tanácsaival segítséget nyújthat a munkában.
Ha már a szervezet rendelkezik a kontrollkörnyezet részeként kialakított indikátorrendszerrel, akkor nagyon lényeges, hogy az indikátorok megvalósulása folyamatosan figyelve, értékelve és felülvizsgálva legyenek. Ennek következménye, hogy ha az adott indikátor a meghatározott értéktől eltér, akkor intézkedni lehet az ok/ok mérséklésére, megszüntetésére.
Tekintettel arra, hogy az első számú vezetőnek évente nyilatkoznia szükséges a belső kontrollrendszerről, célszerű a nyilatkozat alátámasztásához az alsóbb szintű vezetőket is a nyilatkozat pontjairól beszámoltatni. Ma már az ÁSZ is ellenőrzi a nyilatkozatok valóság tartalmát és sok esetben leírásra kerül, hogy a nyilatkozat tartalma nem valós és e miatt az ÁSZ hívott már be vezetőt is jegyzőkönyv felvételére. Ennek elkerülésére az önértékeléstől hasznosabb lehet évente a külső értékelő bevonása.
Ide tartozik még a belső és külső ellenőrzések által feltárt hibák kijavítására készített intézkedési tervek megvalósulásának figyelemmel kísérése is, amelyről szintén évente be kell számolni.
Segítségre van szüksége a monitoringrendszer kialakításához? Netán átnézetné már meglévő nyomonkövetési-rendszerét? Külső értékelésre van szüksége?
A kommunikáció legismertebb meghatározása: információscsere valamilyen közös jelrendszer segítségével. Az általános iskolában megtanultuk, hogy minden élőlény kommunikál és hogy ez a mindennapjaink része. Most pedig arról fogunk beszélni, hogyan zajlik a kommunikáció, az információcsere egy költségvetési szerven belül.
Az információ és kommunikáció a belső kontrollrendszer egyik eleme az öt közül. Ismétlésképp nézzük meg, melyik a többi: monitoring, kontrolltevékenységek, kockázatfelmérés és kontrollkörnyezet.
Az információ és a kommunikáció nélkülözhetetlen eleme a költségvetési szervnek, alapvető a kontrollrendszer megfelelő működéséhez. Vagyis: egyetlen szervezet sem képes létezni enélkül. Tudniillik az információs rendszerek olyan jelentéseket állítanak elő, amelyek segítik a szervezet működését és irányítását.
Emellett ott van még a hatékony kommunikáció, amelynek a szervezet minden szintjén (alulról felfelé, fentről lefelé és keresztirányban) működnie kell. Hiszen, ha egy munkatárs nem kap világos üzenetet arról, hogy mi a szerepe a szerven belül, mit várnak el tőle, akkor hogyan dolgozhatna eredményesen?
A kommunikáció kétféle lehet: belső és külső. Ahogy a neve is mutatja, az egyik a szervezeten belüli, a másik a szervezeten kívüli kommunikációt jelenti.
Az előbbi: munkatársak egymás közötti, főnök és beosztottak közötti, tulajdonosok és vezetők közötti stb. kapcsolattartás. Az utóbbi pedig: a szervezetek egymás között, az ügyfelek, szállítók, hatóságok kommunikációja.
Elengedhetetlen továbbá, hogy az információk a lehető leghamarabb eljussanak a szerv szükséges szintjeire, majd a megfelelő formában intézzék a nyilvántartásukba vételüket. Erről a szerv vezetésének kell gondoskodnia.
A jó információ: mindig tartalmas, de lényegletörő, időszerű, releváns, vagyis kapcsolódik az adott munkakör ellátásához, pontos, hiszen, ha téves adatokat tartalmaz, az rossz döntéseket idézhet elő, lényegretörő és közérthető.
Hiszen a döntéshozatalhoz, a tervezéshez és a célok eléréséhez van szükség ezekre az információkra. Érthető tehát, hogy miért kell ennyire szigorúan venni ezt is – mint a kontrollrendszer többi elemét.
Az információáramlás kétféle lehet: vertikális és horizontális. Ez utóbbi a rendszert alkotó, egymásra hatással lévő folyamatok kapcsolódási pontjaira beépített kontrollok működéséhez szükséges információk adását és vételét jelenti.
A vertikális információáramlás hierarchikus: az egymásra épülő részfolyamatokhoz az adott területen szükséges, pontos, minőségi és zavarmentes kommunikáció biztosítását jelenti. Fontos, hogy az alulról lefelé és lentről fölfelé áramló információk eljussanak a megfelelő szintekre és megtörténjen a visszacsatolás.
A megfelelő kommunikációs eszközökkel kell biztosítani a megbízhatóságot – mind horizontális, mind vertikálisan. Ezek meglétéről szintén a vezetésnek kell gondoskodnia.
Néhány példa a kommunikációs eszközökről: intranet, belső levelező listák, körlevelek, belső szabályzatok, folyamatleírások, értekezletek, ünnepségek, közös mappák, dokumentációk kialakítása, előadások, konzultációk, képzések és oktatások, hírlevelek, használati útmutatók, leírások stb.
Meg kell határozni továbbá a szervezetbe érkező információk útját is, ezért célszerű az információáramlás módját folyamatleírásokban, ellenőrzési nyomvonalakban meghatározni.
Az ellenőrzési nyomvonalak gyakorlatilag a tevékenységek egymás utáni felsorolásával tartalmazzák a kommunikáció áramlását is. Azonban fontos, hogy az előrevívő kommunikáció mellett ne jelenjen meg bomlasztó és problémákat generáló kommunikáció, vagy ha megjelenik akkor szükség van azonnal helyreigazító kommunikációra.
Fontos szerepe van az informális és az érdekképviseleti kommunikációnak is. Általánosan elmondható, hogy minél szegényebb a hivatalos kommunikáció, annál több az informális kommunikáció és még az is előfordulhat, hogy a vezető kirekesztődik a nem hivatalos kommunikációból.
Bármilyen úton és módon zajlik is az információáramlás, a bizalmas jellegűekkel mindig külön kell foglalkozni – nehogy illetéktelen személyekhez kerüljenek a szervezeten belül vagy kívül.
Úgy gondolja, ideje ráncba szedni az információs és kommunikációs rendszert a szervezetén belül?
Mi a kontrolltevékenység?
Mikor hatékony?
Milyen típusai vannak?
Ezekre a kérdésekre adtam meg a választ egy korábbi blogbejegyzésemben, amelynek címe a következő volt: A kontrolltevékenységek meglététől is függhet a szervezet jövője. [a címre be kellene linkelni a cikket] Kattintson a linkre és olvassa el!
Ebben a cikkben pedig folytatom a kontrolltevékenységek témájának körüljárását. Arról fogok beszélni, hogy melyek a kivitelezésének lépései és folyamata.
A költségvetési szerv vezetőjének olyan kontrollkörnyezetet kell megvalósítania, amelyben világosan vannak megfogalmazva a felelősségi, illetve hatáskörök, a szervezeti struktúra, az etikai elvárások és a humánerőforrás kezelés.
A kontrolltevékenység kialakítása során törekedni kell a szervezetre ható negatív kockázatok csökkentésére a kockázatkezelési rendszer eredményeit felhasználva: meg kell fogalmazni a kontrollcélkitűzéseket, racionálisan kell megválasztani a kontrolleljárásokat és ki kell jelölni a kontrollpontokat.
Törekedni kell továbbá a racionalitásra és az észszerűségre, hiszen a bevezetett kontrolloknak a tűréshatár alá kell szorítaniuk a különböző kockázatokat. Persze nem elég kialakítani a kontrollokat, alkalmazni is kell őket! Ez kritikus hatással van a szervezet sikerére – vagy kudarcára.
Attól függ, mennyire veszi mindezt komolyan az elsőszámú vezető…
1. Ismerni kell a szervezet céljait, a teljesítménymutatókat, a folyamatleírásokat, a belső szabályzatokat, az ellenőrzési nyomvonalakat és a korábban már beazonosított kockázatokat. Ez az alap. Enélkül nem tudunk kontrollokról beszélni, mivel azok szorosan kapcsolódnak a kockázatokhoz, a kockázatok pedig a célokhoz.
2. Ki kell választani a kontrollstratégiákat! Ezt csak úgy tudja megtenni, ha feltárja, elemzi és értékeli a különböző kockázatokat és a kezelésük módját. Kontrollstratégiák: megelőző, feltáró, helyrehozó.
Ezekről részletesen ebben a bejegyzésemben írtam! [ide be kellene linkelni az adott bejegyzést]
3. Meg kell határozni a kontrollcélkitűzéseket…
4. …illetve azokat a kulcspontokat a folyamatokon belül, ahol a kontrollok kiépítése szükséges.
5. Jelölje ki és azonosítsa az alkalmazandó kontrollokat!
6. Tervezze meg a kontrolltevékenységeket, majd építse be a folyamatokba, a belső szabályozókba, az ellenőrzési nyomvonalakba és persze a folyamatleírásokba egyaránt!
7. Ellenőrizze a szükséges tárgyi és emberi erőforrások meglétét!
8. Tesztelje a kontrolltevékenységet, majd a működés során folyamatosan kövesse nyomon. A tesztelésre azért van szükség, hogy megnézze, megfelelően működik-e – még az éles használat előtt.
Kulcstényező, hogy a létrehozott kontrollok ténylegesen képesek legyenek hatni a különböző kockázatokra. Tehát kezeljék ezeket eredményesen és igazolható módon. Hatásosság nélkül mit sem ér az egész.
Fontos továbbá, hogy a kontrollok támogassák a szervezet folyamatait és szolgáltassanak elegendő mennyiségű információt a szervezet vezetésének. Valamint legyen költséghatékony, megbízható és időszerű!
Ezek mindegyik kritikus követelmény, hiszen, ha az adatok nem megbízhatók és nem időszerűek, akkor a kockázat bekövetkezésének megakadályozására vagy a kár mérséklésére nincs lehetőség.
Íme néhány kontrolltevékenység: engedélyezési és jóváhagyási eljárások, felelősségi körök elhatárolása, rendszerekhez való hozzáférések kontrollja, az igazolások megléte, a szükséges egyeztetések elvégzése stb.
A jogszabály szerint a kontrolltevékenység:
„A költségvetési szerv vezetője köteles a szervezeten belül kontrolltevékenységeket kialakítani, melyek biztosítják a kockázatok kezelését, hozzájárulnak a szervezet céljainak eléréséhez és erősítik a szervezet integritását.”
A szerv minden tevékenységére vonatkozóan biztosítani kell a kontrollok kiépítését, amelyek csökkentik a célok elérését veszélyeztető kockázatokat. Emellett az elsőszámú vezetőnek a belső szabályzatban rögzítenie kell a felelősségi köröket is.
Enélkül a szervezet nem tud hatékonyan működni.
Nem tud célokat elérni.
Legalábbis veszélyek nélkül nem…
Mielőtt mélyen belemennénk a témába, fontosnak látok tisztázni néhány alapfogalmat. Az egyik ilyen a kontrollok: olyan intézkedések, amelyet azért vezet be a szervezet, hogy biztosítsa a célok elérését.
Röviden: a kontrollok célja a kockázatok kezelése és a célkitűzések megvalósulásának növelése.
A kontrolltevékenységek magukba foglalják a kontrollstratégia megválasztását, illetve a kontrollelemek kiépítését és működtetését. A szervezet minden szintjén biztosítják, hogy az előzetesen meghatározott kockázatok tűréshatáron belül maradjanak.
A kockázatok meghatározásáról és a tűréshatárról ebben a bejegyzésemben írtam. [ide be kellene majd linkelni]
Csak akkor, ha figyelembe veszik a célokat, célkitűzéseket, a különböző folyamatokat, ha felmérik a kockázatokat, azonosítják és elemzik őket. Ez az alap.
Gondoljon bele!
Ha ön elsőszámú vezetőként nem ismeri a célokat, nem tudja, mit is akar pontosan, akkor a szervezet nem tart semerre. Akkor nem lehet azonosítani a kockázatokat, nem lehet kezelni őket, és a kontrollok kialakítása sem lehetséges.
A megfelelő célkitűzésről ebben a bejegyzésemben írtam. [ide be kellene linkelni]
Hiszen, mi a cél?
A kockázatok csökkentése érdekében kontrollokat beépíteni. Vagyis: kockázat nélkül nincs kontroll, cél nélkül nincs kockázat. Ennyire egyszerű. És ebből következik az is, hogy a kontrolltevékenység az egész szervezetet behálózza – minden szintet, minden folyamatot.
Akkor eredményes, ha a szervezetben működő kontrollok közös erővel képesek napról napra helytállni. Továbbá releváns, pontos és hiteles információkat nyújtanak a kockázatokról, és ezeket a kockázati tűréshatár alatt tartják. Így pedig nem veszélyeztetik a célok megvalósulását.
Háromféle kontrollt különböztetünk meg egymástól: megelőző, vagyis preventive kontroll, feltáró, vagyis detective kontroll, illetve helyrehozó, vagyis corrective kontroll.
A megelőző kontroll célja, hogy hiba esetén megakadályozzák a nagyobb kockázatok bekövetkezését. Ezt segíti az engedélyezési és jóváhagyási eljárások és felhatalmazások megléte, a feladat- és felelősségi körök elhatárolása, a hozzáférési kontrollok kialakítása, a különböző igazolások és a belső szabályozó eszközök.
A feltáró kontrollok célja – ahogy a neve is mutatja – feltárni a már bekövetkezett hibákat. Rámutat a hiányosságra, amely kiváltotta a hibát, továbbá ennek a szervezetre gyakorolt hatására is. Ezt segítik a különböző egyeztetése, a működési teljesítmény vizsgálata, a műveletek, folyamatok, tevékenységek vizsgálata és a beszámoltatás is.
A helyrehozó kontroll célja pedig a már bekövetkezz hiba hatásainak és következményeinek kijavítása. Ezek megléte azonban mit sem ér egy tudatos és naprakész vezető nélkül, aki képes a kezében tartani az egész szervezetet. Aki meghozza a szükséges döntéseket és megteszi a kellő lépéseket – a mindennapokban és válsághelyzetben is.
A kockázatok kezelése mindig egy védekezés:
A legfontosabb mindig a prevenció, vagyis a megelőzés: az első számú vezető és a vezetőség tudatosan figyel arra, hogy lecsökkentsék a különböző kockázatok fenyegetettségének veszélyét.
Amennyiben a káresemény mégis megtörténik, felkészülten, hideg fejjel kell hozzáfogni a kárelhárításhoz és adott esetben a feladatok újragondolásához. Mindez csak egységes és tudatos kockázatkezelési rendszer alkalmazásával biztosítható.
Két korábbi bejegyzésemben már írtam arról, mely kockázatokra érdemes mindenképp figyelni, illetve hogyan lehet azonosítani ezeket. [Ezeket ide belinkelni!] Most pedig arról lesz szó, milyen kockázatkezelési stratégiákat használhatunk.
Miután feltárták a lehetséges kockázatokat, szükséges azok értékelése is. Ezt az értéket az egyik módszer alapján a valószínűség és a hatás szorzataként fogja megkapni. Egy múltbéli kockázatról könnyebb információt szerezni, majd az alapján meghatározni a bekövetkezési valószínűséget. Ez azonban nem minden esetben áll rendelkezésre.
Ellenben minden kockázatra igaz, hogy minél több információt és adatot tud begyűjteni, annál pontosabb becslést tud adni a bekövetkezés esélyeiről. Néha elég mindössze logikusan végiggondolni, hogy egy kockázati esemény, milyen kiváltó okokra vezethető vissza. Ennek alapján lehet kiszámítani a tényleges bekövetkezésének esélyét.
Valószínűségen azt kell érteni, hogy az ötfokozatú skálán, a vezető rendelkezésére álló tapasztalatok alapján, a feltárt kockázatok milyen valószínűséggel fognak bekövetkezni. A skála minden egyes kockázati szemponthoz 1-től 5-ig terjedő valószínűségi mérőszámot rendel a súlyosságnak megfelelően („1” a legalacsonyabb, „5” a legsúlyosabb).
A hatásskála a kockázatok bekövetkezése esetén szintén ötfokozatú skálán a hatás mértékét becsüli meg. Minden egyes kockázati szemponthoz 1-től 5-ig terjedő hatásmérőszámot kell rendelni a súlyosságnak megfelelően („1” a legalacsonyabb, „5” a legsúlyosabb).
Ahogy említette, a kockázati érték pedig a hatás és a valószínűség értékek szorzata (egy Excel-táblázatban ez automatikusan beíródik). A kapott kockázati értékek növekvő vagy csökkenő sorrendbe rendezése adja meg a kockázatok sorrendjét. Ezen belül a maximális kockázati érték arányos felosztása alapján a kockázatokat az alábbi 3 kategóriába kell sorolni:
1-9 kockázati érték: A-lacsony (zöld)
10-19 kockázati érték: K-özepes (sárga)
20-25 kockázati érték: M-agas (piros)
Íme néhány példa:
kockázatkezelési stratégia –letöltés
A kockázatok értékelése után rangsorolni kell őket. Ennek a célja leginkább az, hogy az erőforrásokat a kulcskockázatokhoz tömörítsék és hatékonyan használják fel. A kockázati térképen a kockázatok a valószínűség és az érték alapján helyezkednek el.
Szükséges meghatározni a tűréshatárt, pl.: a tűréshatár kockázati értéke: 20.
Azokra a kockázatokra, amelyek a skálán a kockázati tűréshatár közelében és felett vannak, mindenképp figyelni kell. Sőt, meg kell fogalmazni egy kockázatkezelési stratégiát, egy válaszlépést, amivel azonnal kezelni tudja, amint felmerül.
Íme néhány példa:
kockázatkezelési stratégia.2 –letöltés
Példa egy kockázati összesítésre:
Kockázati osztályok | Kockázati kategóriák | |||
Alacsony (1-8) |
Közepes (9-17) |
Magas (18-25) |
Összesen | |
Emberi erőforrás | 5 | 4 | 0 | 9 |
Informatikai | 0 | 10 | 0 | 10 |
Korrupciós | 4 | 0 | 0 | 4 |
Külső | 0 | 4 | 0 | 4 |
Pénzügyi | 1 | 7 | 0 | 8 |
Projekt | 0 | 0 | 0 | 0 |
Tevékenységi | 4 | 9 | 0 | 13 |
Összesen | 14 | 34 | 0 | 48 |
Miután értékelte a kockázatokat és elkészítette a kockázati térképet, érdemes beszélni a kockázatkezelési stratégiákról is. Ez azt jelenti, hogy minden kockázat esetén választani kell egy válaszstratégiát. Majd ennek megfelelően kell elkészíteni az úgynevezett integrált kockázatkezelési intézkedési tervet.
Lássuk, milyen stratégiák közül válogathat.
Azon folyamatok, eljárások összessége, amelynek célja a kockázati esemény bekövetkezésének kivédése. Például szerződéses kapcsolatokban határidőre történő nem teljesítés esetére kötbér alkalmazása.
Amikor egy partner átvállalja a kockázatot a kezelésével és a felelősséggel együtt. Persze valamilyen kompenzáció fejében. Ilyen a biztosítás (betörés, lopás, viharkár kockázat), a kiszervezés, amikor egy adott feladatot annak fenntarthatóságának gazdaságtalansága miatt (könyvelés, porta szolgálat, recepció, belső ellenőrzés, belső kontrollrendszer működtetése) az arra specializálódott személlyel vagy szervezettel végeztetik el.
A legtöbb kockázat esetében ezt a stratégiát alkalmazzák, mert az általuk érintett folyamatok nem szüntethetők meg, illetve nem is hárítható át maga a kockázat. A cél: azoknak a kontrolloknak a kidolgozása, bevezetése vagy kifejlesztése, amelyek segítenek a toleranciaszint alá vinni a kockázatot és az abból eredő kárt.
Például fizetési nehézségek esetén kifizetések felülvizsgálata a kiadások csökkentése érdekében, néhány munkatárs folyamatos túlóráztatása miatt a feladatok és a munkaköri leírások felülvizsgálata.
Amikor a kockázat ugyan jelen van, de tudatosan vállaljuk. Például, amikor egy dolgozónak jogellenesen felmond a munkáltató annak kockázatával, hogy ha a munkavállaló a munkaügyi bírósághoz fordul és azt megnyeri, kifizeti a szükséges összeget. Ez csak akkor lehetséges, ha maga az eredendő kockázat és annak hatása nem olyan jelentős.
Egy felelős szervezetirányítás alappilére a kockázati események tudatosítása, felismerése és kezelése. A kockázatkezelésnek, kockázatmenedzsmentnek be kell épülnie a vállalatirányításba, és naprakészen kell kezelni.