Embed Size (px)
Citation preview
Felmérés a belső ellenőrzés és a compliance helyzetéről2013
Vállalati kockázatkezelési szolgáltatások
2
3Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
Tartalomjegyzék
1. Bevezető 5
2. Vezetői összefoglaló 6
3. A felmérés főbb megállapításai 8
4. Résztvevők 18
5. Fogalmak 20
4
5Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
1. Bevezető
A belső ellenőrzés működéséről, minőségéről, a fejlesz-tési irányokról, továbbá a visszaélésekről és azok kezeléséről jellemzően nyugat-európai vagy még inkább tengerentúli statisztikák készülnek csak, emiatt 2010-ben a Deloitte Magyarország Vállalati kockázatkezelési tanácsadási osztálya úgy döntött, hogy elindít egy rend-szeresen ismétlődő felmérést a hazai belső ellenőrzési szakma bevonásával.
2013 elején második alkalommal végeztünk felmé-rést a hazai közép- és nagyvállalatok körében a belső ellenőrzés és a compliance funkciók helyzetéről, aktuális napi kihívásaikról összehasonlítva a 2010-es eredmé-nyekkel. A felmérésben megkérdeztük a belső ellenőrzési vezetőket a működésüket befolyásoló tényezőkkel kapcsolatban azt vizsgálva, hogy a válaszok mennyire tükrözik vissza napjaink dinamikus üzleti környezetének elvárásait és kihívásait.
A tanulmány rávilágít arra, hogy a vizsgált vállalatok belső ellenőrzési vezetői milyen kihívásokkal néznek szembe, hogyan tudnak megfelelni a felsővezetés elvárásainak, a belső ellenőrzés tevékenysége hogyan támogatja a stratégiai célok megvalósulását, melyek a szakmai és informatikai kompetencia-fejlesztési irányok. A felmérésben fontosnak tartottuk azt vizsgálni, hogy a válaszadó szervezetek milyen mértékben felelnek meg a nemzetközi belső ellenőrzési standardoknak, illetve hogyan viszonyulnak a hazai és nemzetközi legjobb gyakorlathoz, mik a jellemzően kritikus pontok. Ennek keretében vizsgáltuk, hogy mennyire aktív a belső ellenőrzés mint belső folyamat tanácsadó, a kockázat központú megközelítés mennyire fejlett és elterjedt, hogyan kezelik a visszaélési kockázatokat. Az előző kérdőívben szereplő témakörökön felül a mostani felmérés külön kitér az IT-támogatott audit eszközök használatára is.
Ezúton szeretnénk megköszönni a résztvevőknek értékes véleményüket, amely által hozzájárultak ahhoz, hogy e tanulmány elkészülhessen.
6
A felmérés céljaKérdőívünket az alábbi célok vezették:
1. A belső ellenőrzési szakma jelenlegi helyzetének, kihívásainak, érettségének feltérképezése, valamint a fejlődési irányok bemutatása az első felmérésünk óta (2010), külön kitérve az IT-támogatott audit eszközök használatának vizsgálatára.
2. A visszaélés-megelőzés és -felderítés magyarországi színvonalának, fejlettségének felmérése, illetve a fejlődési irányok bemutatása az első felmérésünk óta (2010).
MódszertanKérdőívünket a Belső Ellenőrök Magyarországi Szervezetével közösen készítettük el. A kitöltésre meghívó alapján, a Deloitte által biztosított internetes felületen volt lehetőség.
A felmérés és adatgyűjtés 2013. január-februárban zajlott; a Figyelő „Top 200” 2011-es kiadásában szereplő cégek, ügyfeleink, valamint BEMSZ tagok részvételével, összesen 250 cég mintegy 350 szakértőjének bevonásával. Felmérésünkbe belső ellenőrzési és csalásfelderítési vezetőket, valamint a compliance osztályok felelőseit vontuk be, illetve ahol erre nem volt lehetőség, ott a pénzügyi vezetőket, igazgatókat kérdeztük meg.
Értékelhető választ több mint 70 esetben kaptunk, ami 28%-os részvételi arányt jelent.
A felmérés által érintett területekA belső ellenőrzési funkció felmérése során az alábbi területeket érintettük:
• Szervezeti felépítés
• Működés és minőség
• Képzés és motiváció
• Elismertség
• Alkalmazott szoftverek
• Visszaélések
Megállapítások, kihívások és megoldásokA belső ellenőrzés egy növekvő fontosságú és elismert üzleti támogató terület, amely folyamatosan változó és növekvő komplexitású szabályozói és technológiai környezetben tevékenykedik. A szervezetek mára már felismerték a teljesítménymérés, hasonló szervezetek legjobb gyakorlatához való mérés fontosságát, ezáltal menedzselve egyre összetettebb rendszereiket és folyamataikat.
A felmérés eredményei alapján elmondható, hogy a belső ellenőrzési szakma a válaszadók visszajelzései alapján a következő kihívásokkal szembesül:
1. A legfőbb kihívásként az anyagi, valamint a megfelelő létszámú, és megfelelően képzett erőforrások szűkösségét emelik ki a válaszadók. Ennek okai között a következők szerepelnek:
• a tervezett és ad hoc auditok száma jelen-tősen emelkedett 2010-hez viszonyítva, amelyet a kisebb arányú létszámnövekedés nem tudott teljesen kompenzálni.
• a hatékonyságnövelő intézkedések között inkább a kockázatközpontúság alkalmazása és beveze-tése áll, mintsem a hatékonyabb automatizált auditeljárások (adatelemzés, adatbányászat, folyamatos audit és monitoring). A válaszadók 15%-a az elmúlt három évben nem növelte az audit folyamatok hatékonyságát.
• rendkívül alacsony költségvetés.
2. Annak ellenére, hogy a válaszadók hangsúlyozzák a kockázatalapú működés fontosságát, továbbá kihívásnak tekintik a folyton változó üzleti környezethez való alkalmazkodást és az ebből eredő új típusú kockázatok kezelését meglehetősen kevesen – az összes válaszadó csupán 7 %-a - kezelik kockázataikat szoftverrel támogatott kockázatkezelési rendszerben.
3. A visszaélések felderítésének viszonylagos fejletlensége és hatékonytalansága, a bejelentővonalak hiánya, valamint az elégtelen kontrollkörnyezet 2010-hez hasonlóan még mindig komoly terhet és feladatot ró a belső ellenőrzési szervezetekre.
4. Audit szoftverek és IT támogatott audit módszerek alkalmazása még igen elmaradott, melynek elsősorban költségtényezők, megfelelő oktatás illetve menedzsment támogatás hiánya áll a hátterében.
2. Vezetői összefoglaló
7Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
Az elemzés során 2010-hez viszonyítva komoly fejlődési utat is tapasztalunk a belső ellenőrzés működését illetően. A fejlődési területek a következők:
1. A belső ellenőrzési munkatársak között nőtt a képesítéssel, minősítéssel rendelkezők száma 2010-hez viszonyítva. A legtöbben a mérlegképes könyvelői képesítéssel, CIA minősítéssel, BEMSZ oklevéllel illetve CISA és ACCA minősítéssel rendelkeznek.
2. Ezzel összhangban megfigyelhető, hogy az ellenőrzési osztályokon kiemelkedően fontos a visszajelzés és a folyamatos továbbképzés mint motivációs eszköz. A képzésre fordított napok számának növekedése pozitívumként értékelhető.
3. A csalásmegelőzés és felderítés tudatos fejlesztése figyelhető meg. A válaszadók 87%-ánál található csalásmegelőzéssel és felderítéssel foglalkozó osztály (vagy kolléga) a belső ellenőrzésen belül vagy külön szervezeti egységként.
4. Jelentősen javult a belső ellenőrzési normáknak való megfelelés. Ez a következő területek fejlődésén figyelhető meg:
• a belső ellenőrzési funkció szabályozottsága
• a tervezés kockázati alapokra való helyezése
• belső és külső minőségbiztosítás fejlődése
• csalás és visszaélési kockázatok kezelése
• teljesítménymérés és képzés
A vállalatok manapság kiemelt figyelmet fordítanak a költségcsökkentésre és hatékonyságnövelésre. Ez tovább formálja a belső ellenőrzési és compliance funkciókról kialakult képet, melyek egyre inkább független tanácsadóként jelenhetnek meg.
Ennek a szerepnek az erősítésére kiemelt fontosságú:
1. az IIA standardoknak való mind nagyobb arányú és teljesebb körű megfelelés biztosítása,
2. a belső ellenőrzés külső minőségbiztosításának rendszeres elvégzése,
3. a visszaélésekkel szembeni tudatos fellépés, mind a módszertan, mind pedig az eszközök és szakértők fejlesztésével és
4. a belső ellenőrzést támogató IT stratégia kialakítása a hatékonyabb automatizált auditeljárások (adatelemzés, adatbányászat, folyamatos audit és monitoring) alkalmazása és bevezetése érdekében.
8
A következő oldalakon összefoglaljuk a felmérés fontosabb üzeneteit a vizsgált hat terület: szervezeti felépítés, az ellenőrzés működtetése és minősége, képzés és motiváció, a vállalaton belüli elismertség, alkalmazott szoftverek, valamint a visszaélések vizsgálata mentén.
3.1 SzervezetA válaszadók mindegyikénél (100%) működik belső ellenőrzés, közel negyedénél (23%) önálló csalás-felderítési funkció, illetve 21%-uknál önálló compliance bizottság is, további 65%-nál ezt a szerepet pedig más szervezeti egység (pl. a belső ellenőrzés) látja el. Ahol van csalás megelőzési funkció ott átlagosan 2-3 dedikált fővel látják el a feladatot. Mindössze 9% azok aránya, ahol nem is tervezik a csalásmegelőzés és –felderítés funkció létrehozását.
A belső ellenőrzés az esetek 85%-ában helyi funkció, míg a csalásfelderítést az esetek 83%-ában látják el helyben. Összehasonlítva a 2010-es felmérés adataival, a jelenlegi válaszadók esetében 8 %-al több azon vállalkozások aránya, ahol a belső ellenőrzési funkiót helyi szervezet látja el, míg 16%-al többen látják el helyben a csalásferderítési feladatokat.
(Az összehasonlíthatóság érdekében, ha másképp nem jelezzük, minden eredményt a teljes sokaság arányában adunk meg, nem pedig az ellenőrzéssel rendelkezők arányában. Ezt indokolja az is, hogy kérdéseink nem kis része függetleníthető a belső ellenőrzés vagy csalásfelderítés lététől.)
A belső ellenőrzés szabályozó környezetében a 2010-es adatokkal összehasonlítva 5-10%-os fejlődés figyelhető meg: a megkérdezettek 90%-a rendelkezik alapszabállyal, 83%-uk pedig kézikönyvvel. Lassú fejlődés figyelhető meg a csalásellenes szabályzatok vonatkozásában: 2%-os növekedés tapasztalható. Az etikai kódex megléte az egyetlen olyan szabályzat, ahol csökkenő tendencia figyelhető meg, míg a 2010-es a válaszadók 95%-a rendelkezett etikai kódex-el, addig 2013-ban már csak a válaszadók 86%-a.
Belső ellenőrzés (IIA definíció): független, tárgyilagos bizonyosságot adó és tanácsadási tevékenység, melyet értékteremtés és a vállalati működés fejlesztése érdekében hoztak létre. Rendszerezett, szabályozott megközelítésmóddal segít a szervezetnek elérni céljait, értékelni és fejleszteni a kockázatkezelési, ellenőrzési és vállalatirányítási rendszerek hatékonyságát.
3. A felmérés főbb megállapításai
A belső ellenőrzési funkció (%) Alapszabály (%)
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
72%
13%
14%1%
A helyi szervezet
A helyi szervezet és külső fél együtt
Az anyavállalat ellenőrei/szakemberei
Az anyavállalat és külső fél együtt
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
90%
7%3%
Igen
Nem, de kialakítás alatt áll/tervezzük
Nem, nem is tervezzük
9Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
A fenti kérdéssel kettős célunk volt; a szabályozó környezet értékelése mellett kíváncsiak voltunk arra is, hogy mennyire kerültek be a köztudatba az egyes fogalmak, mennyire használják ezeket az eszközöket.
A válaszadók 24%-nál 1 fővel működik a funkció, további 28%-nál 2-3 fővel, 18%-nál pedig 4-5 fővel működik az ellenőrzés. A 2010-es felmérés eredményeivel összehasonlítva növekedés figyelhető meg a belső ellenőrzési funkció létszámát tekintve. Míg 2010-ben az 1-3 fővel működő osztályok 62%-ot képviseltek a válaszadók között, idén azt tapasztaltuk, hogy egyre nagyobb arányban (47%) vannak a 4 főnél nagyobb belső ellenőrzési osztályok.
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Kézikönyv (%)
83%
10%
7%
Igen
Nem, de kialakítás alatt áll/tervezzük
Nem, nem is tervezzük
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Visszaélés-megelőzési szabályzat (%)
58%
25%
17%
Igen
Nem, de kialakítás alatt áll/tervezzük
Nem, nem is tervezzük
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Etikai kódex (%)
86%
10%
4%
Igen
Nem, de kialakítás alatt áll/tervezzük
Nem, nem is tervezzük
Belső ellenőrzés létszáma vs. Cég létszáma
1 fő 2-3 fő 4-5 fő 6-10 fő 11-20 fő 20 fő feletti
10 fő alatt 3%
10-50 fő között 4% 1,5%
51-250 fő között 10% 7% 1%
251-500 fő között 4% 8% 3% 6%
501-1500 fő között 3% 4% 4% 1% 1%
1501-3000 fő között 6% 4% 1% 6%
3000 fő felett 1,5% 6% 4% 3% 7%
Összesen 24% 28% 18% 11% 4% 14%
10
Vizsgáltuk a belső ellenőrzés létszáma és a cég árbevétele közötti összefüggést. A 2010-es elemzéshez hasonlóan erős összefüggést nem tudunk kimutatni e két tényező között.
A belső ellenőrzés létszáma iparági összevetésben a következő képet mutatja: A közszférában, az energiaszektorban és a közműszolgáltatóknál, illetve a pénzintézeteknél és pénzügyi szolgáltatóknál figyelhető meg eltolódás az 1, illetve 2-3 fős belső
ellenőri létszámtól a jellemzően 4-5, illetve ennél nagyobb létszámú belső ellenőrzés felé. 20 fő feletti létszámú belső ellenőrzési osztály is jellemzően ebben a 3 szektorban jelenik meg.
Belső ellenőrzés létszáma vs. Árbevétele
1 fő 2-3 fő 4-5 fő 6-10 fő 11-20 fő 20 fő feletti
500 millió forint alatt 3% 1% 1%
500 millió és 1 milliárd forint között 6% 3% 1% 1%
1 milliárd és 2 milliárd forint között 3% 1% 1%
2 milliárd és 10 milliárd forint között 6% 1% 1%
10 milliárd és 50 milliárd forint között 7% 10% 6% 3% 3%
50 milliárd forint felett 11% 10% 7% 4% 8%
Összesen 24% 28% 18% 11% 4% 14%
Belső ellenőrzés létszáma vs. Iparág 1 fő 2-3 fő 4-5 fő 6-10 fő 11-20 fő 20 fő feletti
Pénzintézetek és egyéb pénzügyi szolgáltatások
15% 8% 4% 3% 1% 7%
Energiaszektor, bányászat, közművek 7% 4% 3% 1%
Közszféra 1% 6% 3% 3%
Kereskedelem 0 4%
Termelés 3% 1% 3%
Távközlés, kommunikáció 1% 3% 0
Egyéb 3% 1% 1%
Autóipar 1%
Gyógyászat 1%
IT és technológia 1%
Logisztika, szállítmányozás 1%
Szakmai szolgáltatások (jogi, üzleti, egyéb tanácsadás)
0
Összesen 24% 28% 18% 11% 4% 14%
11Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
3.2 Működés és minőségA belső ellenőrzési munkaterv szerinti, tervezett auditok száma a cégek 34%-ánál évi 10 alatt marad, 32%-ánál 10-19, 7%-ánál 20-29, 14%-ánál pedig 50 vagy több vizsgálatot hajtanak végre. Eltolódás figyelhető meg a 30-nál több auditot végzők százalékos számában 2010-hez viszonyítva, míg 2010-ben ez az arány 12,5% volt, addig 2013-ban már a válaszadók 27%-ánál 30-nál több auditot végeznek. A belső ellenőrzési vezetők visszajelzése szerint a fent bemutatott létszámnövekmény, azonban mégsem elégséges a megnövekedett számú vizsgálat végrehajtására, mert a kihívások között továbbra is az erőforrások szűkösségét emelik ki első helyen.
Ehhez a cégek 39%-ánál további 1-2, 37%-ánál 3-5 olyan vizsgálat járul, amely nem része a munkatervnek. A 2010-es adatokat tekintve növekedés figyelhető meg az ad hoc auditok számában.
A belső ellenőrzési szervezetek számára jelentős problémát jelent a megfelelő létszámú és megfelelően képzett erőforrás hiánya (25%), az elismertség és elfogadottság (megállapítások, javaslatok elfogadtatása, hatékony kommunikáció) hiánya (17%), valamint az automatizált auditeljárások alkalmazásának (adatelemzés, adatbányászat, folyamatos audit és monitoring) hiánya (16%), továbbá a vállalat kockázati térképének átalakulása az üzleti környezet változásának megfelelően (13%).
Az ellenőrzési funkciók 84%-ának költségvetése nem haladja meg az éves árbevétel 0,25%-át, míg a 2010-es felmérés során ez az arány kétharmad volt. 2013-ban mindössze csak egy válaszadó esetében éri el a költségvetés az árbevétel 1%-át.
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Tervezett auditok száma a válaszadók arányában (%)
Ad-hoc auditok száma a válaszadók arányában (%)
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Legfőbb kihívás a belső ellenőrzés számára (%)
16%
25%
6%4%
8%
6%
17%
4% 13%
1%
Erőforráshiány
Automatizált auditeljárások alkalmazása (adatelemzés, adatbányászat, folyamatos audit és monitoring)
A vállalat kockázati térképének átalakulása, a fő kockázatok változása
Felelősségi körök kialakítása, összeférhetetlen szerepkörök szétválasztása
Elismertség és elfogadottság (megállapítások, javaslatok elfogadtatása, hatékony kommunikáció)Kommunikáció fejlesztése a felső vezetéssel
Növekvő tulajdonosi és felső vezetői elvárások
IT-szakismeret hiánya
Visszaélések kezelésével kapcsolatos szakismeret
Egyéb szaktudás hiánya
12
Az elmúlt három évben bevezetett hatékonyságnövelő intézkedések között a válaszadók 45%-a a legnagyobb értéket teremtő területekre való fókuszálást jelölte meg. Összesen 26% jelezte, hogy a belső ellenőrzést támogató alkalmazások (IT-támogatott auditeszközök) bevezetésével növelték hatékonyságukat. A megkérdezettek 15%-a nyilatkozott úgy, hogy egyáltalán nem vezetett be hatékonyságnövelő intézkedést.
A válaszadók mindössze 8%-a jelezte, hogy munkatársai nem rendelkeznek képesítéssel, míg 2010-ben 20%-uk jelezte ugyanezt. A legtöbb helyen mérlegképes könyvelői képesítéssel (66%) rendelkeznek az ellenőrök, a második helyen a CIA minősítéssel rendelkezők állnak (38%). További 37% BEMSZ oklevéllel, 24% CISA, 20% pedig ACCA minősítéssel bír. A 2010-es adatokkal összehasonlítva jelentős (35%-os) növekedés figyelhető meg a mérlegképes könyvelői képesítéssel rendelkezők körében, továbbá mintegy 75%-os azok aránya, akik vagy BEMSZ oklevéllel, vagy CIA minősítéssel rendelkeznek, míg ez a korábbi felmérés során 36% volt. Jelentős növekedés tapasztalható a CISA (16%-os növekedés), illetve az ACCA (13%-os növekedés) minősítéssel rendelkezők esetében is.
(A válaszadók több képesítést/minősítést is megjelölhettek.)
Az IIA normáinak megfelelést a szervezetek 85%-ánál támogatják megfelelő erőforrásokkal, mely 18%-os növekedést mutat a 2010-es adatokkal összehasonlítva. A szervezetek háromnegyede (75%) állítása szerint megfelel az IIA normáknak, míg 11%-uk nem kíván megfelelni az IIA normáknak.
(Az ábrán zölddel jelöltük azon válaszadók arányát, akik azt jelezték, hogy megfelelnek az IIA normáknak, és kék színnel az egyes normáknak való megfelelés arányát, hogy a különbség látható legyen.)
Az IIA 2120.A1-nek, amely a rendszeres kockázatfelmérést írja elő, a válaszadók 84%-a felel meg (ugyanakkor egy másik kérdésre adott válaszban 79% jelezte, hogy aktívan részt vesz a kockázatok felmérésében). Ehhez hasonló képet mutat az IIA 2010.A1-nek megfelelés, mely szerint a belső ellenőrzési terv a kockázatelemzésen kell, hogy alapuljon: ennek 80% tesz eleget, mely 6%-os növekedést mutat az előző felméréshez képest.
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Hatékonyságnövelő intézkedések (%)
25%
37%
20%
66%
38%
24% 24%
4%8%
15%
7%
15%
7%
26%
Fókuszálás a legnagyobb értéket teremtő területekre
Belső ellenőrzést támogató alkalmazás (IT-támogatott auditeszközök)
Automatizált adatelemzés (adatbányászat)
Nem történt ilyen jellegű hatékonyságnövelő intézkedés
Egyéb
Belső ellenőrzési kollegák minősitése
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Megfelelés az IIA normáknak
75%
84%
80%
38%
66%
60%
13Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
A megkérdezettek 62%-ánál az éves belső ellenőrzési terv összeállításánál figyelembe veszik a szervezet kockázatfelmérésének eredményeit, míg 20%-uk nem, a belső ellenőrzés saját kockázatfelmérésére támaszkodik kizárólag.
A válaszadók 58%-a szerint a belső ellenőrzés aktívan részt vesz a kockázatfelmérésben, de kockázatkezelési feladatokat nem lát el. Mindössze 21% szerint a belső ellenőrzés mind a kockázatok felmérésében, mind pedig azok kezelésében részt vesz. 18% szerint pedig a belső ellenőrzés nem vesz részt a kockázatfelmérésben, elfogadja a szakterületek értékelését.
A belső ellenőrzéssel rendelkező válaszadók 58%-ánál az audit bizottságnak/felügyelőbizottságnak, 27%-ánál a vezérigazgatónak, helyettesének, vagy annak megfelelőnek jelent az audit. További 7% jelezte, hogy a pénzügyi vezetőnek jelent.
A normáknak megfelelően kialakított belső minőségbiztosítási módszertannal (IIA 1311) a válaszadók 38%-a rendelkezik, további 42% más nemzetközi szakmai normának megfelelően jár el. Külső minőségbiztosítással (IIA 1312) a válaszadók 60%-a rendelkezik, míg a 2010-es felmérésben ez mindössze 26% volt.
A szervezetek 45%-nál létezik kialakult gyakorlat a visszaélési kockázatok kezelésére, további 21%-uk a szabályozó környezetet ennek megfelelően alakította át (IA 2120.A2).
Az ellenőrző bizottságok (audit bizottság, felügyelőbizottság, compliance bizottság) a válaszadók 49%-ánál nem vesz részt sem az intézkedési terv kidolgozásában, sem pedig a végrehajtás ellenőrzésében; 38%-nál a végrehajtást vizsgálják, 6%-nál felügyelik a kidolgozást, 7%-nál pedig mindkét tevékenységből részt vállalnak.
A vezetés elvárásait vizsgálva az audittal szemben, megfigyelhető, hogy a válaszadók legnagyobb arányban (66%) a kontrollkörnyezet értékelését jelölték meg mint legfőbb elvárást, míg 56%-uk jelezte a belső tanácsadóként való tevékenykedés fontosságát, 55%-uk pedig a visszaélések megelőzése, felderítése, valamint a kockázatközpontú megközelítés alkalmazása, kockázatkezelést.
2010-hez viszonyítva az eredmények azt mutatják, hogy a vezetés egyre inkább elvárja a belső ellenőrzéstől – a válaszadók több mint 50%-a megjelölte - a kontrollkörnyezet értékelését és fejlesztését, a visszaélések megelőzését és felderítésekben való részvételt, a kockázatközpontú megközelítést, hatékonyságnövelést és belső tanácsadóként való tevékenykedést.
A vezetés elvárásai az audittal szemben, a válaszadók százalékában
%
Kontrollkörnyezet értékelése 66%
Belső tanácsadóként való tevékenykedés 56%
Visszaélések megelőzése, felderítése 55%
Kockázatközpontú megközelítés alkalmazása, kockázatkezelés 55%
Hatékonyságnövelés 51%
Anyavállalati normáknak, szabályoknak való megfelelés ellenőrzése
45%
Nemzeti szabályozó környezetnek való megfelelés ellenőrzése 37%
Informatikai rendszerek, IT-biztonság auditálása 24%
IIA normáknak megfelelés 15%
(Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.)
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Belső minőségellenőrzéssel rendelkezők megoszlása (%)
38%
42%
14%6%
Igen, az IIA normáknak megfelelően
Igen, más nemzetközi szakmai normának megfelelően Igen, de a kialakításnál nem volt cél az IIA normáknak való megfelelés
Nem
14
3.3 Képzés és motivációAz ellenőrzési osztályokon dolgozóknál kiemelkedően fontos a folyamatos továbbképzés. Ez a követelmény az IIA normák között is szerepel: „a belső ellenőröknek folyamatos szakmai fejlődés útján növelniük kell tudásukat, szakismereteiket és egyéb képességeiket. (IIA1230)
Az ellenőrök motivációja %
Tréningeken, konferenciákon való részvétel
58%
Minősítés megszerzésének támogatása, továbbképzés
56%
Visszajelzés 54%
Karriertervezés 51%
Testreszabott jutalmazás 45%
Egyéni vagy csoportszintű, teljesítmény utáni bónusz
37%
Szakosítás, speciális ismereteket igénylő projektekben való részvétel
31%
Egyéb 3%
Az ellenőrzési osztályon dolgozók motivációjára a legjobb eszköznek a tréningeken, konferenciákon való részvétel biztosítását (58%), és a továbbképzést (56%) tartják a felmérésben résztvevők. A visszajelzések (54%) jelentősége a 2010-es felméréshez (47%) viszonyítva emelkedést mutat és a karriertervezés (51%) is magas motivációs erővel bír.
A fentiek miatt vizsgáltuk, hogy mennyi időt fordítanak átlagosan egy ellenőrzési munkatárs képzésére. A vállalatok nagy részénél (42%) továbbra is a 3-5 nap a jellemző, ezt követi a 6-9 napos képzési idő a válaszadók 21%-nál. 2010-hez viszonyítva a képzési napok száma növekedést mutat. Nem mutatható ki trend az iparág vagy létszám, árbevétel alapján.
A válaszadók nagy része tervezi a közeljövőben szakértőinek továbbképzését: BEMSZ szervezésű eseményeken (56%), különböző minősítések megszerzésével (pl. CIA, CFE) 44%, belső oktatások keretében 44%, hatóságok által szervezett eseményeken 28%.
(Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.)
3.4 ElismertségA belső ellenőrzési vizsgálatokat követően a cégek 60%-a kér visszajelzést a vizsgált területektől: 32% minden vizsgálat után, 15% ritkábban, de rendszeresen, 13% pedig alkalmanként érdeklődik a vizsgálat minőségéről, mélységéről, azonban 39%-uk egyáltalán nem kér visszajelzést.
A tervezett és ténylegesen lefolytatott ellenőrzési vizsgálatok viszonyáról a cégek 75%-a készít rendszeresen, 11%-a ad hoc jelleggel összehasonlítást. A többi válaszadónál nem követik ilyen módon az éves auditterv megvalósulását (14%). A 2010-es adatokkal összehasonlítva 15%-os növekedést mutat a rendszeres összehasonlítást készítők aránya.
A belső ellenőrzési tevékenység teljesítményének mérésére a válaszadók 73%-a az éves audit terv teljesítését jelölte meg, míg 13% nem alkalmaz eszközöket / mutatókat a teljesítmény mérésére.
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Megfelelés az IIA normáknak
8%
13%
42%
21%
15%
15Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
Alkalmazott eszközök / mutatók a belső ellenőrzési tevékenység teljesítményének mérésére
%
Az éves audit terv teljesítése 73%
Vizsgált területek visszajelzései 48%
A vizsgálatok hossza 45%
Az audit megállapítások utókövetésének eredményessége 45%
A szignifikáns megállapítások száma 42%
Belső minőségellenőrzés 39%
Az auditjelentés kiadásának időráfordítása napokban 37%
Konstruktív fejlesztési javaslatok száma 21%
Külső minőségellenőrzés 21%
Azonosított költségmegtakarítás / cash-flow javítás 20%
Nem mérjük 13%
Tanácsadói órák száma 10%
Egyéb 3%
(Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.)
A válaszadók 56%-nál felértékelődött (jobban elismerik értékteremtő, hibafeltáró szerepét) a belső ellenőrzés vállalaton belüli megítélése az elmúlt három évben (2010-2012), míg 39%-uknál nem változott lényegesen a megítélés.
3.5 Alkalmazott szoftverekArra a kérdésre, hogy „Milyen audit szoftvereket / IT-alkalmazásokat használ vagy tervez bevezetni a belső ellenőrzés?”, a válaszadók 70%-a az elektronikus munkalapok (Excel, Microsoft alkalmazások) használatát jelölte meg, míg 30%-uk az automatizált jelentés és intézkedési terv utókövetését. Alig 7%-uk jelölte meg a csalásmegelőzés, -felderítést segítő alkalmazásokat, illetve kockázatkezelő szoftver alkalmazását. Jelenleg a megkérdezettek 23%-ánál találunk audit menedzsment szoftvert, illetve 20%-uk használt már adatelemzési eszközt. A felmérésünk nem tért ki a használat gyakoriságára. Lásd IIA Global Technology Guide (GTAG) 16 Data Analytics Technologies, mely három kategóriát különböztet meg: esetenként (Ad hoc), ismétlődő (repetitive) és a folyamatos (continuos).
Annak ellenére, hogy a válaszadók hangsúlyozzák a kockázatalapú működés fontosságát – illetve ez elvárás is velük szemben -, továbbá kihívásnak tekintik a folyton változó üzleti környezet és kockázatok kezelését meglehetősen kevesen – összes válaszadó csupán 7 %-a - kezelik kockázataikat szoftverrel támogatott kockázatkezelési rendszerben.
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Hogyan változott a belső ellenőrzés vállalaton belüli megítélése az elmúlt 3 évben (2010-2012)?
56%40%
4%
Felértékelődött (jobban elismerik értékteremtő, hibafeltáró szerepét)
Nem változott lényegesen
Romlott (kevésbé ismerik el létjogosultságát, hasznát)
16
Az AuditNet 2012-es globális – ’a technológiai eszközök alkalmazása a belső ellenőrzésben’ témájú – felmérés eredménye is azt példázza, hogy az audit szoftverek és IT támogatott audit módszerek alkalmazása még globálisan is elmaradott, annak ellenére, hogy ezek az eszközök már közel két évtizede elérhetőek. A felmérés szerint globálisan a megkérdezettek közel 50%-a még mindig nem alkalmaz audit menedzsent szoftvert. A válaszadók 59%-a egyáltalán nem vagy csak eseti jelleggel használ adatelemzési módszereket, és csak 21%-uk végez adatelemzést minden auditnál.
Annak magyarázataként, hogy az ellenőrzés miért nem használ IT-támogatott audit eszközöket, a válaszadók 38%-a említette, hogy az ellenőrzési osztályuk mérete nem indokolja ezt, míg 32%-uk szerint a szoftver és támogatása valamint a képzés túlságosan sokba kerül. A nemzetközi tanulmány szintén az audit szoftverek költségét és a menedzsment támogatás hiányát említi.
A válaszadók 42%-a valamennyire elégedett az IT-támogatott audit eszközök használatának mértékével az ellenőrzésen belül, 30%-uk elégedett, míg mindössze 4%-uk elégedett maximálisan. Annak ellenére, hogy nagy százalékban elégedettek az audit eszközök használatának mértékével, azt tapasztaltuk, hogy kifejlett, érett stratégiával nem rendelkeznek a belső ellenőrzési vezetők ezen szoftverek, technológiai eszközök audit módszertanban való mind gyakoribb és mélyrehatóbb integrálására. A stratégia hiánya nem csak hazai, de a globális felmérés alapján nemzetközi hiányosság is.
3.6 VisszaélésekA válaszadók nagy része nyilatkozott úgy, hogy iparágában rendszeresen előfordulhatnak visszaélések (49%) - ezen belül 52%-ot képvisel a pénzintézetek és egyéb pénzügyi szolgáltatások iparága. A 2013-as adatok némi csökkenést mutatnak a 2010-es adatokkal összehasonlítva, 4%-al kevesebben gondolják, hogy rendszeresen fordulnak elő visszaélések, míg 5%-al kevesebb válaszadónak van tudomása róla. Az iparági visszaélések leggyakoribb típusaként a vállalati eszközökkel elkövetett visszaéléseket, sikkasztást a pénztárból, folyószámláról, valamint a vesztegetést („jutalék” kérése szállítóktól, tenderezés kijátszása egy adott partner előnybe hozására) nevezték meg.
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Alkalmazott szoftverek (%)
30%
70%
7%
11%7%
20%
14% 21%
23%
Vizsgálat- és erőforrás-tervező alkalmazás
Audit menedzsment szoftver (pl. Team Mate, Pentana..)
Automatizált jelentés és intézkedési terv felkövetés
Elektronikus munkalapok (Excel, Microsoft alkalmazások)
Adatelemzés (pl. ACL, IDEA)
Csalásmegelőzés, -felderítés
Governance Risk and Compliance (GRC)
Kockázatkezelő szoftver
Egyéb
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Az audit szoftverek elterjedésének okai (%)
10%
21%
10%
38%
1%
32%
A szoftver és támogatása valamint a képzés túlságosan sokba kerül
A szoftver összetett és nincs meg a szükséges tudás és szakértelem a hatékony használatához
A vezetés, auditbizottság nem támogatja a bevezetését
Az ellenőrzési osztály mérete nem indokolja
Nem látjuk, hogyan tudja támogatni a belső ellenőrzés munkáját
Egyéb
17Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
A válaszadók szerint az elégtelen kontrollkörnyezet és a csalás felderítés elégtelen minősége és hatékonysága az, ami elsősorban lehetővé teszi a csalást (86%); kiváltó oka elsősorban a pénzügyi nyereség elérése, az elégtelen bérszínvonal (94%).
Vállalati visszaélések top 5 A válaszok arányában
Visszaélés vállalati eszközökkel (felhasználás saját célra)
42%
Sikkasztás a pénztárból, folyószámláról
30%
Vesztegetés: "jutalék" kérése szállítóktól, tenderezés kijátszása egy adott partner előnybe hozására
28%
Érdekkonfliktusok kihasználása a beszerzésben vagy az értékesítésben
24%
Készletek, eszközök eltulajdonítása 24%
A visszaélésekre a válaszadók szerint elsősorban bejelentés alapján derül fény (31%). Ennek ellenére csak a vállalatok felénél (52%) működtetnek bejelentővonalat. A válaszadók 42%-a nem is tervezi a bevezetését.
A bejelentővonal hasznosságát a vállalati visszaélések elleni küzdelemben nem csak a fenti adatok, de az ACFE 2012-es felmérése is alátámasztja: eszerint is a bejelentések jelentik a csalás felderítésének elsődleges módját, továbbá:
- A bejelentővonal jelenléte vagy hiánya egyértelmű hatással van arra, hogy a csalásokat hogyan fedezték fel a vállalatoknál. Nem meglepő módon, azoknál a szervezeteknél, amelyek valamilyen formában bejelentővonalat működtetnek, sokkal nagyobb annak a valószínűsége, hogy a csalások egy tipp alapján kerüljenek felderítésre (51%), mint azoknál, amelyeknél nincs bejelentővonal (35%).
- A másik nagy különbség a csalások véletlenszerű felfedezésénél figyelhető meg: a csalások több mint 11%-ára véletlenszerűen derült fény azoknál a szervezeteknél, ahol nem működtetnek bejelentővonalat, míg mindössze 3% az arány azoknál a szervezeteknél, amelyek működtetnek bejelentővonalat.
- Hasonlóképpen, a külső ellenőrzések jelentették a felderítő eszközt 6%-ban azon szervezeteknél, melyeknél nincs bejelentővonal, míg mindössze 1 %-ban azoknál, ahol működik bejelentővonal.
(Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.)
Visszaélések az iparágban (%)
31% 49% 20%
Csak ritkán, vagy egyáltalán nem fordul elő
Rendszeresen előfordulhat
Tudok róla, hogy előfordul
Bejelentővonalnak nevezzük a munkatársak, üzleti partnerek és egyéb érdekeltek számára az etikátlannak, visszaélés-gyanúsnak vagy más okból helytelennek ítélt események, cselekmények jelentésére szolgáló megoldásokat: pl. üzenetrögzítős telefonszám, postafiók, e-mail cím.
18
A felmérésben résztvevőktől számos statisztikai adatot kértünk annak érdekében, hogy azok segítsék a kapott eredmények értelmezését. Az alábbiakban bemutatjuk a válaszadók megoszlását a különböző szempontok szerint.
4.1 Iparági megoszlásA válaszadók 40%-a a pénzügyi szolgáltatások iparágakból került ki, 16%-a pedig az energia/bányászat/közmű iparági csoportból. Jelentős még a közszféra aránya (13%), ezt követően majdnem egyenletes a kitöltők iparágankénti eloszlása.
4.2 Társasági formaA válaszadók 27%-a jegyzett hazai vagy nemzetközi tőzsdén, és 13% jelölte magát költségvetési szervezetként.
4.3 Dolgozói létszámA 2011-es átlagos statisztikai állományi létszám megoszlását tekintve a felmérésben részt vevők 21%-a több mint 3000 főt foglalkoztat, 21%-a 250 és 500 fő között foglalkoztat, míg mindössze 3%-a foglalkoztat 10 főnél kevesebb dolgozót. A további megoszlásokat az alábbi ábra szemlélteti.
4. Résztvevők
Iparág (%)
Autóipar
Energiaszektor, bányászat, közművek
Gyógyászat
IT és technológia
Kereskedelem
Közszféra
Logisztika, szállítmányozás
Pénzintézetek és egyéb pénzügyi szolgáltatások
Szakmai szolgáltatások (jogi, üzleti, egyéb tanácsadás)
Távközlés, kommunikáció
Termelés (0%)
Egyéb
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Társasági forma (%)
59%
1%
13%
27%
Hazai vagy nemzetközi tőzsdén jegyzett gazdasági társaság
Egyéb gazdasági társaság
Közhasznú szervezet
Költségvetési szervezet
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Átlagos statisztikai állományi létszám 2011-ben (%)
21%
21%
17%
14%
3%6%
18%
10 fő alatt
10-50 fő között
51-250 fő között
251-500 fő között
501-1500 fő között
1501-3000 fő között
3000 fő felett
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
13%
1%
6%
7%
6%
1%
40%
1%16%
1%1%
7%
19Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
4.4 ÁrbevételA 2011-es éves nettó árbevétel alapján a kitöltők 69%-a több mint 10 milliárd forintos nettó árbevétellel rendelkezik (41%-a az 50 milliárd Ft feletti kategóriába esik, 28%-a pedig a 10-50 milliárdos kategóriába).
4.5 A válaszadók pozíciójaA megkérdezettek háromnegyede (75%) belső ellenőrzési vezető. A válaszadók 18%-a az egyéb kategóriát jelölte meg, melyen belül a belső ellenőri pozíció volt a leggyakoribb.
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
0%
5%
10%
15%
20%
25%
30%
35%
50 vagytöbb
40-4930-3920-2910-191-9
0
5
10
15
20
25
30
35
40
20-nál több
11-206-103-51-2
5
0
10
15
20
25
30
35
40
50 vagytöbb
40-49 30-39 20-29 10-191-9
0% 20% 40% 60% 80% 100%
IIA1312-nek
IIA2120.A2-nek
IIA1311-nek
IIA2010.A1-nek
IIA2120.A1-nek
Megfelel IIA-nek
0%
10%
20%
30%
40%
50%
60%
70%
80%
Egyé
b
Nem re
ndelk
ezne
k
minősít
ésse
l CFE
Bejeg
yzett
köny
vvizs
gáló
CISA
CIA
Mérl
egké
pes k
önyv
elő
ACCA
BEM
SZ ok
levél
0%
10%
20%
30%
40%
50%
10 vagy több
6-93-51-2Kevesebb, mint 1
Árbevétel (%) A válaszadók pozíciója (%)
41% 1%3%
28%75%
6% 1%1%
18%11%
6%
8%
500 millió forint alatt Ügyvezető, vezérigazgató, elnök - CEO, MD
Pénzügyi/gazdasági vezető, főkönyvelő, controller, CFO, CA
Belső ellenőrzési vezető, CAE
Compliance vezető, CCO
Informatikai vezető, operatív vezető, CIO, COO
Egyéb
500 millió és 1 milliárd forint között
1 milliárd és 2 milliárd forint között
2 milliárd és 10 milliárd forint között
10 milliárd és 50 milliárd forint között
50 milliárd forint felett
20
Ebben a fejezetben a belső ellenőrzési normák közt található néhány fontosabb meghatározást, magyarázatot, illetve a visszaélésekhez kapcsolódó fogalmakat és eszközöket mutatunk be.
Belső ellenőrzési normákA belső ellenőrzési alapszabály az IIA normák szerint „olyan hivatalos dokumentum, amely meghatározza a belső ellenőrzési tevékenység célját, hatáskörét és feladatát, [...] megadja a belső ellenőrzés helyét a szervezeten belül; hozzáférést biztosít a vizsgálati feladatok elvégzéséhez szükséges adatokhoz, személyekhez és fizikai eszközökhöz; meghatározza a belső ellenőrzési tevékenységek hatókörét.” A belső ellenőrzési alapszabály tehát magas szintű definícióként szolgál a funkció alapítására.
A belső ellenőrzési kézikönyv ezzel szemben egy gyakorlati útmutató, részletes szabályzat, amely a belső ellenőrzési funkció irányítását, a vizsgálatok tervezését, végrehajtását, a jelentéskészítést és a nyomonkövetést mutatja be; tartalmazza a szükséges módszertant (kockázatelemzés, mintaválasztás stb.) és sablonokat is.
A visszaélés-megelőzési szabályzat a fenti két eszközt egyesíti a csalás elleni harcban: keretrendszert alkot, definíciókat ad (pl. „mi a csalás?”), és meghatározza a visszaélések elleni küzdelem hatókörét. Definiálja a megelőzés, elrettentés és felderítés szerep- és felelősségi köreit, és segítséget nyújt a felsővezetői kommunikáció megfelelő kialakításában a csalás elleni tudatos fellépés érdekében.
Függetlenség és tárgyilagosságA függetlenség azt jelenti, hogy nem áll fenn semmi olyan feltétel, ami veszélyeztetné a belső ellenőrzési tevékenységet, illetve akadályozná a belső ellenőrzés vezetőjét abban, hogy belső ellenőrzéssel kapcsolatos feladatait elfogulatlanul hajtsa végre. A belső ellenőrzési tevékenység hatékony végrehajtásához szükséges függetlenségi szint biztosítása érdekében a belső ellenőrzési vezetőnek közvetlen és korlátlan hozzáférése van a felső vezetéshez és a vezetőtestülethez. Ezt kettős jelentéstételi viszony kialakításával lehet elérni. A függetlenséget fenyegető jelenségeket az egyéni ellenőrök szintjén, a vizsgálati megbízás, az egész funkció és a szervezet szintjein egyaránt kezelni kell.
Az objektivitás olyan elfogulatlan elvi hozzáállás, amely a belső ellenőrök számára lehetővé teszi, hogy higgyenek munkájuk eredményében, és ne tegyenek semmilyen minőségi kompromisszumot. Az objektivitás megköveteli, hogy a belső ellenőrök semmilyen egyéb szempontnak ne vessék alá a vizsgálatra vonatkozó megítélésüket. A tárgyilagosságot fenyegető jelenségeket az egyéni ellenőrök szintjén, a vizsgálati megbízás, az egész funkció és a szervezet szintjein egyaránt kezelni kell.
Minőségbiztosítási és fejlesztési programA belső ellenőrzés vezetőjének ki kell alakítania és működtetnie kell egy minőségbiztosítási és fejlesztési programot, amely kiterjed a belső ellenőrzési tevékenység minden területére. A minőségbiztosítási és fejlesztési program célja, hogy értékelni lehessen a belső ellenőrzési tevékenységet abból a szempontból, hogy mennyire felel meg a belső ellenőrzés definíciójának és a normáknak, illetve hogy a belső ellenőrök alkalmazzák-e az etikai kódexet. A program értékeli a belső ellenőrzési tevékenység hatékonyságát és eredményességét is, továbbá feltárja a javítási lehetőségeket.
KockázatkezelésA belső ellenőrzési tevékenységnek értékelnie kell a kockázatkezelés folyamatainak hatékonyságát, és hozzá kell járulnia azok javításához. A kockázatkezelési folyamat hatékonyságának elbírálásánál a belső ellenőrök értékelik, hogy:
• a szervezeti célok támogatják a szervezet küldetését, és összhangban vannak azzal;
• a jelentős kockázatokat meghatározták és felmérték;
• a kockázatokra, a szervezet kockázatvállalási szint-jével összhangban, megfelelő válaszintézkedések születtek;
• gyűjtik a kockázatokra vonatkozó információkat, és megfelelő időben és módon kommunikálják azokat a szervezet felé, lehetővé téve ezzel, hogy az irányítói kör, a vezetés és a vezető testület végrehajtsa feladatait.
A kockázatkezelési folyamatok nyomon követése a vezetés rendszeres tevékenysége révén, külön értékelések keretében, vagy mindkettő útján történik.
5. Fogalmak
21Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
CsalásA könyvvizsgáló szemszögéből (IAS 240 + SAS 99)A „csalás” kifejezés a vezetés egy vagy több tagja, az irányításért felelős személyek, a munkavállalók vagy harmadik felek közül valamely személy(ek) által szándékosan elkövetett cselekedetre utal, amelybe beletartozik a méltánytalan vagy illegális előny szerzése céljából alkalmazott megtévesztés is.
Bár a csalás igen tág jogi fogalom, a könyvvizsgáló azokkal a tisztességtelen cselekedetekkel foglalkozik, amelyek lényeges hibás állításhoz vezetnek a pénzügyi kimutatásokban. Mindazonáltal számos csalásnak nem az a célja, hogy hibás állítások kerüljenek a pénzügyi kimutatásokba.
A könyvvizsgálati eljárások megtervezésénél és végrehajtásánál, valamint az eredmények értékelésénél és jelentésbe foglalásánál a könyvvizsgálónak figyelembe kell vennie a pénzügyi kimutatásokban csalás és hiba miatt előforduló lényeges hibás állítások kockázatát. (IAS 240.O)
A belső ellenőr szemszögéből (IIAS)Minden jogellenes cselekedet, amelyet megtévesztés, eltitkolás vagy a bizalom megsértése jellemez. Ezek a cselekedetek nem függenek erőszakkal való fenyegetéstől vagy fizikai kényszertől. Visszaélést egyének és szervezetek követhetnek el pénz, tulajdon vagy szolgáltatás szerzése céljából, fizetés vagy szolgáltatásvesztés elkerülésére, vagy személyes illetve üzleti előny elérésére.
2120.A2 A belső ellenőrzési tevékenységnek értékelnie kell a visszaélések elkövetésének lehetőségét és azt, hogy a szervezet hogyan kezeli a visszaélési kockázatokat.
1210.A2 A belső ellenőrnek elegendő tudással kell rendelkeznie ahhoz, hogy értékelje a visszaélés kockázatát és azt, hogy a szervezet hogyan kezeli ezt.
2060 A belső ellenőrzési vezetőnek rendszeresen be kell számolnia a felső vezetésnek és a vezetőtestületnek a visszaélések kockázatairól.
Csaláskockázati profilA vállalat társadalmi, politikai, földrajzi, gazdasági helyzetéből, a végzett tevékenységből eredő kockázati szint meghatározása két lépcsőben: csalási háromszög felállítása illetve a visszaélés előre definiált területein a belső és külső visszaélések kockázatának megállapítása.
Csaláskockázati nyilvántartásRendszeresen frissített összefoglaló az egyes üzleti területekhez kapcsolódó, vagy átfogó, vállalati szintű csalási kockázatokról, kontrollokról, kontrollhiányosságokról.
ÖsszeférhetetlenségMinden olyan kapcsolat, ami ellentétes, vagy ellentétesnek tűnik a szervezet legfőbb érdekeivel. Az összeférhetetlenség alapján feltételezhető, hogy az adott személy nem képes objektív módon végrehajtani a kötelességeit és a feladatait.
Összeférhetetlenség fennállásakor egy személy vagy szervezet több különböző érdekkel is bír; emiatt egyik feladatának legjobb ellátása érdekében sérülhet egy másik feladat legjobb ellátása.
Feladatkörök szétválasztásaCélja, hogy a belső visszaéléseket megelőzze: egyetlen dolgozó vagy dolgozói csoport se legyen képes egyaránt elkövetni és elleplezni a csalást normál feladatai részeként. Célja, hogy bármilyen üzleti tranzakció véghezvitelénél érvényesüljön a „négy szem” elve – különüljön el a végrehajtói és az igénylői/jóváhagyói szerep. Az alapvetően szétválasztandó feladatkörök az eszközök felügyelete, kezelése; az eszközre vonatkozó tranzakciók engedélyezése/jóváhagyása és az eszközre vonatkozó tranzakciók rögzítése, jelentése a vezetésnek.
22
Kapcsolat
Kapcsolódó oldalak
Timothy MahonPartnerVállalati kockázatkezelési szolgáltatásokTel: +36 1 428 6832E-mail: [email protected]
Binder SzilviaIgazgatóKönyvvizsgálatTel: +36 1 428 6856E-mail: [email protected]
Pintér AdriennSzenior menedzserVállalati kockázatkezelési szolgáltatásokTel: +36 1 428 6479E-mail: [email protected]
Látogasson el honlapunkra www.deloitte.hu
Belső Ellenőrök Magyarországi Közhasznú Szervezete www.iia.hu
IIA normák www.iia.hu/normak.html
Association of Certified Fraud Examiners www.acfe.com
ACFE „Report to the Nation 2012” www.acfe.com/rttn
AuditNet 2012-es globális felmérésewww.auditnet.org
23Felmérés a belső ellenőrzés és a compliance helyzetéről 2013
A Deloitte név az Egyesült Királyságban “company limited by guarantee” formában alapított Deloitte Touche Tohmatsu Limited társaságra és tagvállalatainak hálózatára utal, melyek mindegyike önálló, egymástól elkülönülő jogi személy. A Deloitte Touche Tohmatsu Limited és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol.
A Deloitte számos iparágban nyújt könyvvizsgálati, valamint adó-, üzletviteli, pénzügyi tanácsadási, vállalati kockázatkezelési és jogi szolgáltatásokat (ügyfeleinknek együttműködő ügyvédi irodánk, a Szarvas, Falcsik és Társai Ügyvédi Iroda nyújtja a jogi tanácsadási szolgáltatásokat) állami és magáncégek részére egyaránt. Több mint 150 országban jelen lévő hálózatán keresztül a Deloitte világszínvonalú szakértelemével és minőségi szolgáltatásaival segíti ügyfeleit abban, hogy megfeleljenek az előttük álló üzleti kihívásoknak. A Deloitte mintegy 200 000 szakértője egytől egyig arra törekszik, hogy a kiválóság mércéjévé váljon.
© 2013 Deloitte Magyarország.
