2014. szeptember 23.
Az elmúlt napokban rendezett szakmai fórumon az egyik hozzászóló a belső kontrollrendszerekről kérdezve az úgynevezett "Belső Kontroll Szabályzat" elégségességéről érdeklődött. Ez a felvetés szolgált rövid eszmefuttatásom apropójaként.
Véleményem szerint ugyanis nagyon téves az az elképzelés, hogy a belső kontrollrendszer egyetlen szabályzattal leírható. Ennek belátásához elegendő csak arra gondolni, hogy a kontrollkörnyezet magába foglalja a teljes szervezeti szabályozó rendszert (azaz egy intézmény összes szabályzatát, a vezetői utasításokat és a munkaköri leírásokat is).
A belső kontrollrendszer egy adott költségvetési szerv teljes (szakmai és pénzügyi-gazdasági) feladatellátásának (azaz a szervezeti működésének) keretrendszere.
A "Belső Kontroll Szabályzat" cím mindössze a szabályzatkészítők mézesmadzagja azok számára, akik nem kívánnak kellően elmélyedni a belső kontrollrendszer tartalmának, működésének és jellemzőinek a megismerésében. Ez a "szabályzat" - mint egykori elődje, a "FEUVE Szabályzat" - indokolatlanul leszűkíti és tapasztalataim szerint sokszor rossz irányba fókuszálja az érdekelt felhasználók (intézményvezetők, gazdasági vezetők, belső ellenőrök) figyelmét, gondolatait, aminek eredményeként készek téves következtetéseket levonni a rendszer egészéről, azon belüli feladataikról és felelősségükről.
A "Belső Kontroll Szabályzat" a jó hangzású cím alá rendezett mintaszabályzatok és útmutatások gyűjteménye, ami nem helyettesíti a COSO módszertanának elveire épülő hazai jogi szabályozás (az Áht., a Bkr. és a Magyarországi államháztartási belső kontroll standardok) és a Pénzügyminisztérium által közzétett Belső Kontroll Kézikönyv megismerését, tanulmányozását.
Az ilyen "gyűjtőszabályzatok" általában egy rövidebb-hosszabb értelmező felvezetés után "kicsúcsosodnak" a szabálytalanságok kezelésének eljárásrendjében, a kockázatkezelés elvét, feladatait és módszertani mintáit bemutató szabályzatmintában és az "ellenőrzési nyomvonalak" táblázatos rendszerű elvi mintájában. Óhatatlanul tartani kell attól, ha a szervezeti működés folyamatos kihívásaival szembesülő felhasználók a belső kontrollokkal kapcsolatos ismereteiket és gondolataikat mindössze ezekre a témákra összpontosítják, ami sajátos beszűkülést eredményezhet.
Ennek elkerülésére néhány hasznos olvasmányt ajánlok. Bár a belső kontrollokkal kapcsolatosan viszonylag kevés, azonban jól használható tudást adó, írott (elektronikus) szakmai anyag áll rendelkezésre.
Elsők között az Állami Számvevőszék kiadványát, az Irányelvek a belső kontroll standardokhoz a közszférában (INTOSAI GOV 9100) emelném ki, ami rövidebb terjedelme miatt jó választás. A már említett, az egykori Pénzügyminisztérium által közzétett Belső Kontroll Kézikönyv bővebb és részletesebb olvasmány, ami a megértést segítő kérdéseket is tartalmaz. A COSO-féle kontrollelvek speciális, ágazati szemszögű feldolgozását megvalósító, az informatikai területen alkalmazott COBIT módszertan alapján kidolgozott szakmai kézikönyv (Kirner Attila és Pichler Attila Informatika ellenőrzési kézikönyv, avagy gyakorlati tanácsok az informatikai kontrollok működtetéséhez című műve) ugyancsak jó kiindulópont.
Remélem, hogy az érdeklődők forrásanyagként a felsorolt műveket sikerrel hasznosítják ismeretszerzéshez, tudásuk elmélyítéséhez.
Juhász Zsolt