A 339/2019. (XII. 23.) Korm. rendeletnek - a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről - való megfelelésre vészesen közeleg a felkészülési idő vége, a feladatok felhalmozódtak, az elmaradás és a rendelkezésre álló rövid határidő a következő, azaz a fenntartási fázis ellenőrzéseit teszi nehezebbé és költségessé.
Az eddigi "szimpla" pénzügyi típusú belső ellenőrzések mellett hangsúlyosabbá válik a stratégiai célkitűzések teljesülését is vizsgáló, folyamat alapú, a vállalat összes folyamatának kockázatára kiterjedő ellenőrzés.
A nem kellő körültekintéssel megalkotott szabályzat és keretrendszer nemcsak a belső ellenőrzés működését gátolja, hanem a tulajdonosi érdek megvalósítását is. A tanácsadók által előállított - sok esetben sztenderdizált - szabályzatok módosítása hosszú és körülményes, nehezen indokolható egyeztetéseket igényel.
Ebből a perspektívából nézve a változást, már az első lépésben szükséges lehet módszertani segítség a vállalat jellemzőinek felméréséhez, ami végigvezeti a megfelelési tanácsadót a stratégiai célkitűzések listázásától a kockázatkezelésig. A célkitűzések meghatározása után az egyenszilárdságú folyamatfelmérés a kulcs a belső ellenőrzési szabályzat és terv megalkotásához. Ennek hiányában a kockázatok azonosítása ugyan lehetséges, de az egységesség, megismételhetőség elvárásai nem teljesülnek. Egy 200 fős vállalat jellemzően legkevesebb 100 folyamatból áll. A folyamatok, valamint azok erőforrásigényeinek (legyen az humán erőforrás, létesítmény, infokommunikációs technológia, gyártósor vagy szállítási erőforrás) felmérése adja azt a szilárd alapot, ami a vállalat áttekinthetőségét, a folyamatokat kiszolgáló erőforrások kapcsolatrendszerének megismerését szolgálja. A már feltérképezett folyamatok beértékelésével - az üzleti hatáselemzés (BIA) elvégzésével - a vállalat képes a kritikus folyamatok beazonosítására, a további kockázatértékelésen alapuló elemzések elvégzésére, az elvégzendő feladatok priorizálására és hatékony megtervezésére.
Ezek a feladatok elengedhetetlenek, hiszen ez adja a vállalat kontrollkörnyezetének és teljesítménymérési rendszerének alapjait. A feladat teljesítésére több módszertan és nemzetközi jó gyakorlat létezik, de az elméleti tudás önmagában nem elegendő sem a szűkös határidő, sem a feladat komplexitása miatt. Az ISO 9001 szabvány a folyamat alapú megközelítést alkalmazza, ennek köszönhetően, egy ezen szabvány szerint felépülő integrált számítógépes kockázatkezelési rendszerrel, az auditokon jellemző kérdésekre azonnali választ lehet adni folyamatábrákkal, riportokkal, lekérdezésekkel.
A jól működő belső ellenőrzési keretrendszer érdekében érdemes a feladatok alább javasolt sorrendben való megvalósítását mérlegelni.
• Támogató módszertan és informatikai rendszer kiválasztása a kontrollkörnyezet kialakítására és működtetésére;
• Belső Ellenőrzési Alapszabály létrehozása;
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
