Belső kontrollrendszer kialakításához szakmai anyagok
Herczegh Róbert László
mb. osztályvezető
Belső Ellenőrzési Osztály
Az elmúlt években több olyan jogszabály és arra épülő módszertani útmutató készült, amely érintette mind a belső ellenőrzés munkáját, mind a belső kontrollrendszert. Ezen feladatok érintik az önkormányzatokat is, mivel a belső ellenőrzés megszervezéséért, a belső kontrollrendszer kiépítéséért a polgármester, illetve a jegyző a felelős.
Az érthetőség és nyomon követhetőség érdekében kronológiai sorrendben írom le a változásokat.
1. Az első mérföldkő az államigazgatási szervek integritásirányítási rendszeréről és az érdekérvényesítők fogadásának rendjéről szóló 50/2013. (II. 25.) Korm. rendelet (Integritás-rendelet) volt, amely intézményesítette az integritás tanácsadó személyét, illetve az integritás és korrupciós kockázatok felmérésének éves kötelezettségét. Az Integritás rendelet mellett a fenti területhez kapcsolódóan a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (Bkr.) viszont a szabálytalansági felelős személyt intézményesítette, illetve kötelezővé tette a kockázatkezelési rendszer működtetését a költségvetési szervek számára. A két egyidejűleg hatályban lévő szabályzat sajnálatos módon párhuzamos szabályozást eredményezett, mivel a kockázatkelésbe betartozik az integritás és korrupciós kockázatok felmérése is. Ez utóbbit a nemzetközi standardok „csalás” gyűjtőnév alá rendelték, bonyolítva a közérthetőséget, és alkalmazhatóságot.
2. A következő mérföldkő a Nemzeti Korrupcióellenes Program és az azzal összefüggő intézkedések 2015-2016. évre vonatkozó terve elfogadásáról szóló 1336/2015. (V. 27.) Korm. határozat, amelynek 4. pontja nevesíti, hogy az államigazgatási szervek körében:
- fel kell térképezni azokat a munkaköröket és munkakörcsaládokat, amelyeket a korrupciós kockázatok fokozottan érintenek,
- az ÁSZ tapasztalatainak figyelembevételével az ellenőrzési tevékenységek ellátása során érvényesíteni kell a korrupciómegelőzési kontrollokat, és az ellenőrzések eredményéről készített éves beszámolókban külön értékelni kell e kontrollok érvényesülésének tapasztalatait,
- a belső szabályzatokat a korrupciós kockázatok szempontjából felül kell vizsgálni,
- meg kell teremteni a belső kontrollrendszer és a korrupciómegelőzést szolgáló belső intézkedések összhangját a szervezeti működés egészére vonatkozóan – beleértve a reál és gazdálkodási folyamatokat –, továbbá az ehhez szükséges jogszabályokat ki kell dolgozni.
E feladatok végrehajtásának támogatására módszertani útmutatót kell közzétenni, amelynek elkészítésével kapcsolatos tevékenységek koordinálására a Kormány az ÁSZ-t kéri fel.
A fenti kötelezettségek államigazgatási szervek részére határoznak meg feladatokat, de tekintettel az ÁSZ gyakorlatára, célszerű azt az önkormányzatok életébe is átültetni, a helyi sajátosságoknak megfelelően. Az ÁSZ a helyi önkormányzatok ellenőrzése során kiemelten kezeli az integritás szempontok érvényesítését, amely a jelentésében is megjelenik. Továbbá a belső ellenőrzési feladatokról szóló éves jelentés elkészítése az önkormányzatoknak is feladata, amelyben számot kell adniuk a belső kontrollrendszer öt elemének helyzetéről, továbbá az éves költségvetési beszámolóhoz is ki kell állítani vezetői nyilatkozatot, amelynek szintén részét képezi a belső kontrollrendszer megfelelő kialakításának és működésének értékelése, minősítése. E vezetői nyilatkozatok valóságnak való megfelelőségét az ÁSZ ellenőrzi.
Az ÁSZ honlapján megtalálható a 1336/2015. számú Korm. határozatban meghatározott útmutató, de az interneten is elérhető, az alábbi címen:
A párhuzamos szabályozás feloldását biztosította az egyes kormányrendeleteknek a belső kontrollrendszer és az integritásirányítási rendszer fejlesztésével összefüggő módosításáról szóló 187/2016. (VII. 13.) Korm. rendelet, amely 2016. október 01-jétől határoz meg feladatokat. Így többek között az integritás tanácsadót teszi felelőssé az integrált kockázatkezelési rendszer koordinálásáért. Bevezetésre került a folyamatgazdák kijelölésének kötelezettsége, illetve a szabálytalansági felelős és az integritás tanácsadó személye egy lett. A korábbi kockázatkezelési rendszer egységes szempontok alapján újraszabályozásra került, az ehhez kapcsolódó útmutatók 2016 novemberében jelentek meg:
- Módszertani útmutató a kontrollkörnyezet és az integrált kockázatkezelési rendszer kialakításához (Kapcsolódó anyagok: I. rész)
- Módszertani útmutató az integritási és korrupciós kockázatok felmérésének, valamint az intézkedési terv és az integritásjelentés elkészítésének támogatására (Kapcsolódó anyagok: II. rész)
- Módszertani útmutató a szervezeti integritást sértő eseményekre vonatkozó bejelentések fogadására és kivizsgálására (Kapcsolódó anyagok: III. rész)
Az útmutatók egységes szerkezetbe foglalják az adott szervezetek integrált kockázatkezelési rendszerét, átölelve a kockázatelemzés teljes életciklusát, továbbá mintanyomtatványokat határoznak meg, az egységes alkalmazás érdekében. Az útmutatóknak megfelelően 2016. és 2017. év nagy feladata volt – beleértve az önkormányzatokat is – az integrált kockázatkezeléshez kapcsolódó dokumentumok kidolgozása, nemcsak a szabályzat elkészítése maga, hanem a kockázatok tényleges felmérése, azonosítása és, ahol szükséges, intézkedési tervek kidolgozása.
Lényeges követelmény, hogy ahol nincs integritás tanácsadó, ott belső kontroll koordinátort kell kinevezni, vagy valakit, aki az integrált kockázatkezelés koordinálásáért felel, így például munkacsoport is lehet. Az Integritás-rendelet alapján az integritás tanácsadó egy személyben elláthatja az esélyegyenlőségi, fegyelmi biztosi, illetve az adatvédelmi felelősi feladatokat is az adott szervnél. Ezen feladatok egy személyre való delegálása azt hozza magával véleményem szerint, hogy az egy teljes értékű ember kíván, teljes munkaidős elfoglaltságot.
3. A következő fontos mérföldkő, amely ténylegesen a belső ellenőrzés munkáját érinti, A Belső Ellenőrzés Szakmai Gyakorlatának Nemzetközi Normái (Normák 2016), megjelenése, illetve a korábbi normák felülvizsgálata a kor kihívásainak megfelelően.
A normák felülvizsgálatával egyidejűleg, azzal párhuzamosan megtörtént a Belső Ellenőrzési Kézikönyv 2017. kiadása is. Ennek megfelelően valamennyi költségvetési szervnek felül kell vizsgálnia, és amennyiben szükséges, ki kell egészíteni a BEK-et. A BEK elkészítése jogszabályilag kötelező, még akkor is, ha csak egy személy látja el a belső ellenőri feladatot, illetve kiszervezésre került az.
2017 szeptemberében kiadásra került az ÁLLAMHÁZTARTÁSI BELSŐ KONTROLL STANDARDOK ÉS GYAKORLATI ÚTMUTATÓ is. A gyakorlati útmutatóban az integrált kockázatkezelési rendszer a belső kontrollrendszerbe beépítésre került, illetve magába a szabályozási környezetbe is. Továbbá a kontrollrendszerre vonatkozó ajánlásoknál meghatározásra került, hogy mely ajánláshoz kapcsolódik jogszabályi kötelezettség, illetve mely javaslat csak ténylegesen ajánlás. (Lényegében azt adja meg, hogy a nemzetközi standardban meghatározott ajánlások közül melyek kerültek már átültetésre jogszabályi úton, és melyek nem). Mindezek mellett meghatározásra került például a kötelezően elkészítendő – tehát jogszabályon alapuló – szabályzatok köre, amellyel minden költségvetési szervnek rendelkezni kell, amely véleményem szerint az önkormányzatoknak is fontos lehet.
A fenti útmutató ismerete és alkalmazása a belső kontrollrendszer helyi sajátosságoknak megfelelő kialakítása során elengedhetetlen a megfelelő működés biztosítása során, mivel ez egy olyan „zsinórmérce”, amelyet az ÁSZ is alkalmaz ellenőrzései során.
A fenti dokumentumok elérhetőek ezen a linken:
http://allamhaztartas.kormany.hu/allamhaztartasi-kontrollok