4 dolog az ellenőrzési nyomvonalról, amit bár tudott volna az ÁSZ ellenőrzés előtt
Tudja, mi az egyik legtipikusabb hiba a szervezeteknél?
Az, hogy az ellenőrzési nyomvonal, vagyis a folyamatmenedzsment, nem naprakész vagy nem folyamatalapú. Ehhez tartozik, hogy ilyenkor a folyamatgazdát sem jelöli ki az első számú vezető.
Mi ezzel a gond? Mi egyáltalán az ellenőrzési nyomvonal? Miért van rá szükség? Mire kell ügyelni az elkészítésekor? – ezekre a kérdésekre fogja megtalálni a rövid választ ebben a cikkben.
Az ellenőrzési nyomvonal a szervre jellemző folyamatokat és tevékenységeket tartalmazza, szöveges, táblázatba foglalt vagy folyamatábrákkal szemléltetett formákban. Megtalálható benne a folyamatok meghatározása, a felelősségi körök, az információs szintek és kapcsolatok, valamint az irányítási és az ellenőrzési folyamatok leírása is.
A folyamatleírások és az ellenőrzési nyomvonal elkészítésekor a Szervezeti és Működési Szabályzatban (a későbbiekben: SzMSz), az ügyrendekben és a belső szabályzatokban lévő információk, adatok és utasítások alapján kell azonosítani a különböző folyamatokat. Így a szervezet minden munkatársa és vezetője könnyen átláthatja.
Az egyik, amiről az első számú vezető hajlamos elfeledkezni, hogy a szervezetének céljai és feladatai folyamatosan változnak. Ennek az SzMSz, az ügyrendek, a folyamatleírások és az ellenőrzési nyomvonal változását is maga után kellene vonnia…
Csakhogy ez általában nem következik be.
Pedig a változásokat minden érintettnek szükséges ismernie. Arról nem beszélve, hogy egy ÁSZ-ellenőrzés során bizony kibukik, ha az ellenőrzési nyomvonal vagy bármely más leírás nem naprakész.
A szervezet vezetője köteles elkészíteni és frissíteni az ellenőrzési nyomvonalat!
A másik, hogy az ellenőrzési nyomvonalat a jogszabályi előírások alapján kell elkészíteni. Ahogy említettem, többféle változatban is megszülethet. Lehet szöveges, táblázatos vagy folyamatábrákkal szemléltetett.
Ügyelni kell továbbá a kidolgozottságra is: hogy alkalmas legyen a folyamatok részletes és mély bemutatására.
Az ellenőrzési nyomvonalnak tartalmaznia kell a feladat ellátásáért felelősök és azok ellenőrzését végző személyek munkakörét. Meg kell továbbá fogalmazni az ellenőrzés módszerét és technikáját is.
Az SzMSz-ek és a szervezeti egységek működésére vonatkozó ügyrendek mind szervezeti egység alapúak. Ezért az ellenőrzési nyomvonalat és a kockázatelemzést is szervezeti egységenként végzik. Ez azonban nem felel meg a jogszabályi követelményeknek.
Vagyis: a régi ellenőrzési nyomvonalat szükséges folyamatalapúvá alakítani. Illetve, ahol hiányzik, ott érdemes folyamatalapúként elkészíteni.
Összességében elmondható, hogy:
Mivel a jogszabályok követelménye, hogy a szervek időnként tekintsék át és frissítsék a belső szabályzatokat, a belső kontrollrendszer ellenőrzésével egyidőben ajánlott az ellenőrzési nyomvonalat is felülvizsgálni.
Milyen előnyökhöz juttatja a szervezetet egy belső kontrollrendszer?
A belső kontrollrendszer kiépítése az elsőszámú vezetőhöz tartozik.
Az ő feladata.
Az ő FELELŐSSÉGE.
Noha számtalan előnyhöz és védelemhez juttatja a szervezetet, a vezetők többsége mégis nyűgnek tekinti. Egy felesleges feladatnak, amit ki kell pipálni az ellenőrzések miatt. Hiszen ennek meglétét nemcsak a belső ellenőr kéri, hanem az ÁSZ, a Magyar Államkincstár, a Kormányzati Ellenőrzési Hivatal vagy bárki, aki ellenőriz.
Vannak szervezetek, ahol egyszer megcsinálják, belefektetik a pénzt, utána pedig hátradőlnek és évekig nem nyúlnak hozzá. Csak akkor, amikor szükségessé válik.
Amikor jön a belső ellenőr.
Pontosan ezért tartom fontosnak a kérdést: milyen előnyökhöz juttatja az intézményt a belső kontrollrendszer? Ennek tisztázásával ön, mint elsőszámú vezető, meg fogja látni, mennyi haszna származhat abból, ha végre megfelelően alakíttatja ki a belső kontrollrendszerét egy hozzáértő személy segítségének igénybevételével.
Kezdjük az egészet az alapoknál!
„A belső kontrollrendszer lényege, hogy a szervezetirányítás elválaszthatatlan eszközeként, magában foglalja mindazon szabályokat, eljárásokat, gyakorlati módszereket és szervezeti struktúrákat, amelyeket arra a célra terveztek, hogy segítséget nyújtson a vezetésnek a céljai eléréséhez.” – összegzi rendkívül pontosan és érthetően az Államháztartási Szabályozás.
Tehát a belső kontrollrendszer a szervezet minden egyes tevékenységét magába foglalja. Akkor ideális, ha az egész szervezetet átszövi, mindenre kiterjed. Arra azonban figyelni kell, hogy kialakítása szervezetenként változhat attól függően, milyen jogszabályok vonatkoznak rá, mi a tevékenységi köre, mekkora a mérete stb.
Tudni kell továbbá, hogy a belső kontrollrendszer nem állandó, nincs kőbe vésve; dinamikusan kell léteznie, működnie a szervezeten belül. Követnie kell a célok és a feladatok folyamatos változását.
Ó, és még valami! Kialakításánál figyelembe kell venni az ellenőrzést végző szervek ajánlásait és javaslatait, illetve, hogy az új feladatok követése, az azokhoz való alkalmazkodás ne lassítsa a folyamatokat és ne legyen túl költséges.
Emellett fontos kiemelnem, hogy bár a belső kontrollrendszer a fentebb említett pontok értelmében kifejezetten hasznos a szervezet számára, még ez sem képes minden hibát kiküszöbölni. Ám amennyiben a szervezet vezetője kellő figyelmet fordít a kiépítésére, számtalan nehézségtől, akadálytól és buktatótól kímélheti meg magát.
Ezt azért merem így kijelenteni, mert a belső ellenőrzések alkalmával számos hibával találkozom. Olyanokkal, amelyek egy jó szakember segítségével könnyen kiküszöbölhetők lennének. Például: hiányzik valamilyen szabályzat, a vezetők nincsenek tisztában a szervezetet érhető kockázatokkal, a vezetés nem kap naprakész információt és még hosszan sorolhatnám.
Talán ön sem tudja pontosan, milyen problémák lapulnak meg a háttérben, illetve hol vérezteti ki a szervezete a hatékonyságot és a pénzt. Belsőkontrollrendszer-szakértőként én azonban tudom.
A csúf igazság az integrált kockázatkezelésről
A kockázatfelmérés a belső kontrollrendszer öt eleme közül az egyik. Mellette beszélhetünk még a monitoringról, az információról és a kommunikációról, a kontrolltevékenységekről és a kontrollkörnyezetről.
És hogy mi a csúf igazság?
Az, hogy az első számú vezető a legtöbbször figyelmen kívül hagyja az egész kontrollrendszert, így a kockázatokat is. Utána meg jöhet a kapkodás és a tűzoltás, ha ég a ház egy-egy válsághelyzet miatt.
A kockázatfelmérés a célok elérését veszélyeztető kockázatok meghatározását, bekövetkezési valószínűségét, várható hatását és ezek kielemzését jelenti. Ennek alapján kerül meghatározásra az elkerülésük vagy a kezelésük módja is.
A vezetőség nem határozza meg a stratégiai vagy az operatív célokat. Irreális kezdeményezéseket és határidőket állítanak fel. Nem áll rendelkezésre szakképzett munkaeő, hiányzik a megfelelő információáramlás, nem mérik fel jól az erőforrásokat, így hiány léphet fel.
Soroljam még?
Irreális, pontatlan vagy ellentmondásos célokat tűznek ki. Mindezt úgy, hogy nem veszik figyelembe a rendelkezésre álló emberi, illetve a tárgyi erőforrásokat. És akkor még a természeti, társadalmi és a technológiai kockázatról, illetve a tévedésről és a szabotázsról még nem is beszéltünk.
Ezek egy részét egy hatékony kockázatfelméréssel el lehet kerülni, más része pedig orvosolható.
Először meg kell tudni határozni az esetleges kockázati elemeket az adott munkafolyamatok viszonyában. Fontos! Kockázat nemcsak magában a folyamatban, hanem az eredményben is felmerülhet.
Ezt követően végigmegyünk az egyes kockázati elemeken és megnézzük, mennyire valószínű a bekövetkezése. Skálamérettől függően, jelen esetben 4 fokozatú skálán megkülönböztetünk jelentéktelen, kicsi, közepes és nagy bekövetkezési valószínűséget. Amennyiben ezzel végeztünk, már van egy jó kis táblázatunk a jövőben – talán – bekövetkező nehézségekről.
Értékelni kell továbbá, hogy milyen hatással lesz az adott kockázat bekövetkezése magára az eredményre vagy az adott munkafolyamatra. Vagyis: milyen mértékben nehezíti meg a kívánt eredmény elérését. Ebben az esetben is a jelentéktelen, kicsi, a közepes és a nagy besorolást használjuk.
Végül pedig mérjük fel, hogy a tűréshatár feletti kockázatokkal mit lehet tenni, hogy azt elkerüljük. Amennyiben elkerülni nem lehet, a cél, hogy minimálisra csökkentsük a várható károkat és negatív hatásokat.
Vajon mindez hogyan lenne lehetséges egy megfelelő kockázatelemzés és -felmérés nélkül? Hogyan lehetne elkerülni a katasztrófát vagy visszaszorítani a károkat? A belső kontrollrendszer kiépítése és a hozzá kapcsolódó kockázatfelmérés elvégzése óriási felelősség. Nemcsak a hozzáértő szakemberé, hanem az első számú vezetőé is.
Hiszen általa számtalan útvesztőben való tévelygéstől védheti meg a szervezetét, az alkalmazottakat és persze önmagát is. A kockázatok folyamatosan jelen vannak. A vezetőktől függ, hogyan viszonyulnak hozzájuk: megkímélik az erőforrásaikat, a munkaerőt és a pénzt az esetleges károktól, vagy a szerencsére bízzák magukat.
Ön melyik csoportba akar tartozni?
Ha csak egyetlen tanácsot adhatnék, azt mondanám: a szerencse forgandó, ne hagyja rá a szervezetét! Amennyiben belső ellenőrre van szüksége, szívesen állok rendelkezésére. Ám akkor is érdemes rám gondolnia, ha a belső kontrollrendszerét kell kiépíteni.
Miért én vagyok a legmegfelelőbb belső ellenőr az ön számára?
Ugye önben is felmerült ez a kérdés?
Igen? Ennek örülök. Tudja, miért? Mert valószínűleg fontosnak tartja annyira a cégét, hogy a lehető lejobb ellenőrt válassza.
Azt szoktam mondani, amikor megkérdezik tőlem, hogy miért választottam ezt a szakmát, hogy valójában ő választott engem. Egy véletlennek köszönhetően kerültem kapcsolatba a belső ellenőrzéssel 1992-ben, ám azóta benne ragadtam. Ennek több oka is volt. Az egyik, hogy szeretem a kihívásokat és a változatosságot. Ugyanis nincs két egyforma ellenőrzés, mindig más feladatot kapok. Továbbá szeretek kutatni, megérteni és felfedni a részleteket, valamint kibogozni a szálakat.
Nos, azért, mert óriási tapasztalatom van – minden területen. Voltam gazdasági igazgató részvénytársaságnál, voltam vagyonvédelmi kft.-nek ügyvezetője, dolgoztam továbbá több minisztériumban, például a Honvédelmi Minisztériumban is belső ellenőrként, a Nemzeti Kulturális Örökség Minisztériumában humán vezetőként, az Oktatási és Kulturális Minisztériumban szintén belső ellenőrként, és még sorolhatnám. Még külföldön, a Collegium Hungaricumnak is voltam gazdasági vezetője.
Viszont nem szaporítanám tovább a szót.
A lényeg: én a gyakorlatban csináltam azt, amit most ellenőrzök – HR-es és gazdasági területen egyaránt. Mivel voltam humánvezető és gazdasági igazgató is, így ismerem mind a két oldalt. Tudom, meddig lehet rugalmasan kezelni a szabályokat, és mikor kell véresen komolyan venni.
Évente egy-két alkalommal tartok előadásokat országos rendezvényeken – például voltam már a Wolters Kluwernél, a Belső Ellenőrök Társaságánál és a Magyar Pénzügyi Gazdasági Ellenőrök Egyesületénél – a belső ellenőrzésről vagy a belső kontrollrendszer kiépítéséről, ellenőrzéséről vagy a jogszabályokkal kapcsolatban.
Emellett van még egy fontos dolog, amelyet minden cégvezetőnek tudnia kell a belső ellenőrök munkájáról – ha már épp a megfelelőt keresi.
Az már csak hab a tortán, hogy pontosan és precízen végzem a munkámat, illetve odafigyelek a határidőkre is. Folyamatosan egyeztetek az ellenőrzöttel úgy, hogy a jogszabályon felül én egy plusz egyeztetést is beiktattam a munkafolyamatomba. Így mire hivatalosan el kell küldeni az ellenőrzési jelentéstervezetet, előtte én már leegyeztetem a munkaanyagot.
Amennyiben a lehető legjobb szolgáltatást szeretné kapni, forduljon hozzám bizalommal, és előzzük meg együtt az ÁSZ-által feltárt hiányosságokat.
Hiszen a belső ellenőr nem ellenség, hanem barát…