BELSŐ KONTROLLRENDSZER KIALAKÍTÁSA ÉS FELÜLVIZSGÁLATA
Belső kontrollrendszer kialakítása és felülvizsgálata
Referenciák
2009. évi CXXII. törvény és 339/2019. (XII. 23.) Korm. Rendelet vonatkozó rendelkezései szerint
A 2020. január 1-jétől módosult a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi CXXII. törvény és kiegészült a köztulajdonban álló gazdasági társaságok belső kontrollrendszerére vonatkozó szabályokkal. E törvény végrehajtási rendeleteként szintén 2020. január 1-jével hatályba lépett a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. (XII. 23.) Korm. rendelet.
Mindezek alapján A köztulajdonban álló gazdasági társaságok számára 2020. január 1-jétől jogszabály írja elő belső kontrollrendszer kialakításának és működtetésének kötelezettségét. A szabályozás hatékonyabb alkalmazása miatt a jogalkotó 2020. július 1-jéig adott lehetőséget a köztulajdonban álló gazdasági társaságok számára a jogszabály teljeskörű alkalmazására.
A belső kontrollrendszer
A belső kontrollrendszer nem egy statikus, kőbe vésett rendszer, hiszen annak dinamikusan kell követnie a társaság céljaiban, feladataiban bekövetkező változásokat oly módon, hogy a szükséges kontrollok beépítése alkalmas legyen az új, módosult feladatok követésére, de ne váljon túlszabályozottá, a folyamatokat indokolatlanul lelassítóvá, és/vagy túlságosan költségessé.
A belső kontrollrendszer a nemzetközi gyakorlattal összhangban, az INTOSAI (International Organization of Supreme Audit Institutions), a COSO (Committee of Sponsoring Organizations of the Treadway Commission), a COBIT (The Control Objectives for Information and related Technology) stb. ajánlásaira alapozva magában foglalja a korszerű szervezetirányítási, menedzselési elemeket is.
A gyakorlati megvalósítás részletei szervezetenként változhatnak, ezért a belső kontrollrendszer kialakításánál figyelembe kell venni az adott szervezetre vonatkozó jogszabályokat, a szervezet tevékenységi körét, méretét, a gazdálkodás volumenét.
A rendszer egyes elemein belül a kontrollok mennyiségének, minőségének és szigorúságának meghatározása az adott szerv/társaság vezetőjének joga és felelőssége.
A kontrollok lényege, hogy nem egyszeri ellenőrzési tevékenységet jelentenek, hanem különböző folyamatokba épített kontrollpontok vagy szervezeti szintű kontrollok (pl. minőségbiztosítás, kockázatelemzés, ösztönző rendszer, etikai kódex stb.) alkalmazását.
A belső kontrollrendszer elemei
Kontrollkörnyezet
A kontrollkörnyezet adja meg egy szervezet felső szintű, az egész szervezetre kiható „hozzáállását”, a vezetők és alkalmazottak belső kontrollokhoz való viszonyát. A kontrollkörnyezet az alapja a belső kontrollok összes többi elemének, amely biztosítja a fegyelmet és a rendet a szervezetben.
A kontrollkörnyezet magában foglalja:
az integritást,
az etikai értékeket,
az érintettek szakmai kompetenciáját,
a szervezet vezetésének filozófiáját és stílusát,
a felelősségi körök kijelölésének,
a beszámoltatásnak
valamint teljesítményértékelésnek a módszereit,
továbbá az igazgatóság irányítási tevékenységének minőségét.
Kockázatkezelési rendszer
A kockázatkezelési rendszer olyan mechanizmusokra épül, amely lehetővé teszi a szervezet tevékenysége alapján kialakított célokra ható negatív hatások, vagy elszalasztott lehetőségek felismerését, elemzését és kezelését. A kockázatok forrását tekintve minden szervezet külső és belső kockázatokkal szembesül.
A kockázatkezelés feltétele, hogy ismertek legyenek a szervezeti célok, amelyekre vonatkozóan a releváns kockázatokat meg lehet állapítani, mérni, és a válaszlépéseket meg lehet határozni.
kontrolltevékenységek
A kontrolltevékenységek felölelik mindazokat az eljárásokat, amelyek biztosítják, hogy a vezetés által megfogalmazott célok és elvárások végrehajtásra kerüljenek, az azokat veszélyeztető kockázatok a tevékenység során a szervezet kezelje.
A kontrolltevékenységek tehát a kockázatok kezelésének eszközei.
A kontrolltevékenységek a szervezeti hierarchia minden szintjén és minden működési területén megjelennek.
Minden szervezet sajátos célokkal, folyamatokkal és kockázatokkal rendelkezik, ezért a kontrolltevékenységek is specifikusakká válnak.
Iránymutató kontrollok
Ezek a kontrollok egy bizonyos, kívánt következmény elérését biztosítják. Általában egy tevékenység vagy tevékenységcsoport konkrét lépéseit, időbeni ütemezésüket tartalmazzák. Hasznos lehet a szervezet korábbi, hasonló tevékenységekből nyert tapasztalatainak beépítése az ilyen jellegű kontrollokba, amely ugyancsak biztosítékként szolgálhat a kívánt cél eléréséhez.
Felderítő kontrollok
Ezek a kontrollok azt a célt szolgálják, hogy fényt derítsenek olyan esetekre, amikor nem kívánt események következtek be. Mivel csak az esemény bekövetkezése után fejtik ki hatásukat, ezért csak abban az esetben használhatók, amennyiben lehetőség van a kár vagy veszteség elfogadására.
Megelőző kontrollok
Ezek a kontrollok korlátozzák egy nem kívánt következménnyel járó kockázat realizálódásának lehetőségét. A szervezeten belül működő belső kontrollok többsége ehhez a kategóriához tartozik.
Korrekciós kontrollok
Ezek a kontrollok a realizálódott, nem kívánt kockázat következményeit korrigálják, úgy, hogy kisegítő megoldást nyújtanak a kár vagy veszteség csökkentésére.
információs és kommunikációs rendszer
Az információ és kommunikáció a teljes kontrollrendszert átszövi. Ez az elem biztosítja mind a fentről lefelé történő kommunikációt (célok és elvárások, értékelés, feladatok kijelölése, kontroll felelősök megnevezése stb.), mind az alulról felfelé történő információáramlást (kockázatok beazonosítása, hiányosságok és csalások bemutatása, beszámolás a működésről és a pénzügyekről stb.).
A kommunikációs rendszertől elvárás, hogy minden olyan adat és információ megjelenjen, és feldolgozásra kerüljön benne, amely alapvetően szükséges a szervezet irányítása és ellenőrizhetősége szempontjából. Az információ és az azt áramoltató kommunikációs csatornák és eszközök egymást kiegészítő tényezők. Bármelyikben meglévő gyengeség vagy hiányosság negatívan hat a másik minőségére.
nyomon követési rendszer (monitoring)
A monitoring mechanizmusok teszik lehetővé, hogy a belső kontrollrendszer folyamatos monitoring (nyomon követés) és értékelés alatt álljon, így a szervezet kontrollrendszere rugalmasan tudjon reagálni a változó külső és belső körülményekhez. A monitoringot támogatva ugyan megjelennek a szervezet vezetésétől elkülönített funkciók is, mint például a belső ellenőrzés, a könyvvizsgálók, vagy éppen az audit bizottság, azonban a monitoring biztosítása és napi működtetése az operatív vezetés feladata marad.
Referenciák
Aquaticum Debrecen Kft.
Cívis Ház Zrt.
Debreceni Vagyonkezelő Zrt.
Debreceni Vízmű Zrt.