Tartalmi kivonat
dr. Vigvári András (főosztályvezető, Állami Számvevőszék Továbbképzési és Módszertani Intézet) A banki belső ellenőrzés aktuális kérdései Az elmúlt évtized új kihívásokat hozott mind a versenyszektorban, mind a közszolgáltatások szférájában. A gyökeresen megváltozott gazdasági környezet, az internacionalizálódás, a piaci helyzet, az átalakuló technológiák, a jövedelmezőségi és hatékonysági kényszer növekedéséből teret nyert érzékenyebb költségszemlélet a gazdálkodás irányítási funkciójára irányította a figyelmet. Az irányítás rendszerétől, annak minőségétől egyre inkább függ a konkrét gazdálkodó egység teljesítménye. Az irányítás fogalmához hozzátartozik az ellenőrzés, mi több annak szerves része. Egyre inkább teret nyer az a koncepció és gyakorlat, amely szerint hatékony irányítás jól működő belső ellenőrzési rendszer nélkül nem létezik. A pénzügyi szolgáltató szektor,
különösen annak a monetáris szektorhoz tartozó része ezen változásokra még érzékenyebb. A pénzügyi szolgáltatások "ipara" egyike az egyik leginnovatívabb szektoroknak. Ezen innovatív jelleg több összefüggésben is érdekes Az innovatív jelleg egyik forrása, hogy a relatíve mindig is szigorú állami reguláció alóli állandó menekülés, az ilyen okokból lezajlott termékfejlesztések a szektor egyik fő hajtóerejét jelentették. Az 1970-es évektől a világban kibontakozott deregulációs tendenciák életre keltették az univerzializálódás folyamatát. Ez szűkebb értelemben az eddig csak szervezetileg szeparáltan végezhető pénzügyi szolgáltató tevékenységek egy szervezetbe összpontosítását jelenti. E mellett tapasztalható, hogy a termelő és szolgáltatási szektorok sokszor összefonódnak a pénzügyi szolgáltatásokkal. Elég itt a kereskedelmi láncok különböző hitelkártya konstrukcióira, a nagyvállalatok
nagyhatalmú treasury részlegeire gondolni. Az innovatív jelleg harmadik megjelenése a mikroelektronika fejlesztésén alapuló technológia alkalmazásából adódik. E hatások együtteseként mondható, hogy a világgazdaságot jellemző globalizáció fókusza éppen a pénzügyi szektor. A fent vázolt folyamatok miatt több nagyságrenddel nőtt e szektorban rejlő kockázat mennyisége és minősége. Egyre inkább olyan kockázatok is megjelennek itt, amelyek nem közvetlenül függnek össze a pénzügyi szolgáltatásokkal. Mindezekből következik, hogy a szektor hatékony szabályozása és ellenőrizhetősége és ellenőrzése kulcskérdés. A magyar gazdaságnak a piacgazdaság kiépítésében eddig bejárt útja, a világgazdaságba történt vissza integrálódás és az Európai Unióhoz történő csatlakozás nemzetközi oldalról, a hazai bankrendszerben legutóbbi években lezajlott fejlemények indokolják a hitelintézetek ellenőrzési kérdéseinek
újbóli felvetését. Egyelőre távolinak tűnő problémák holnap konkrétan kezelendő problémaként fognak előttünk tornyosulni. Jelen írás nem foglalkozik a pénzügyi szolgáltatások szabályozásának szükségességével, illetve az ezzel kapcsolatos vitákkal. A megközelítés ellenőrzésközpontú és a szabályozást, annak változásait az ellenőrzés peremfeltételének tekinti. 1. Néhány fogalom Az ellenőrzési szakma nemzetközileg, sőt még hazai viszonylatban sem beszél "egy nyelven". Ez adódik abból, hogy a szakma természetes módon kötődik a tevékenység jellegéhez és a működés közegéhez. A bevezetésben vázolt tendenciák miatt a tevékenységi és a szabályozási különbségek relativizálódnak, amiből adódik az egységesülés lehetősége és szükségessége. A következőkben későbbi mondandónk szempontjából lényeges fogalom értelmezésével foglalkozunk. Nem azzal az igénnyel, hogy e fogalmak itt adott
értelmezése az egyedül lehetséges, de mindenképpen szükséges keretek kijelölése. Az ellenőrzés mindenekelőtt tevékenység, amely valamely cselekvés, folyamat, vagy esemény egy előre kijelölt feltételrendszerhez viszonyított megvalósulását vizsgálja. E vizsgálat kiterjed a tényállapot és az elvárt állapot eltérése, az eltérések okai, következményei és kiküszöbölésére tehető intézkedések kimutatására, feltárására. Az ellenőrzés a megfelelően differenciált irányítási és vezetési rendszerben önálló funkcióvá válik. A funkció különböző ellenőrzési szervezetekben intézményesülhet. Az ellenőrzés "technológiai" értelemben gazdasági elemzési módszerek, a tevékenység jellege által meghatározott munkaszervezési elvek és eljárás rendek kombinációja. Az eredményes ellenőrzési tevékenység e három tényező mellett feltételezi az ellenőrzött szervezet, tevékenység, program lényegének és
működési logikájának ismeretét. Az ellenőrzés technológiája együtt fejlődik a gazdasággal. Az ellenőrzési funkció mindig meghatározott "erőtérben", érdekviszonyok között működik. Az ellenőrzés speciális munkaszervezési eljárásai, eljárás rendjei, az ellenőrök által követendő magatartási normák azért alakultak ki, hogy ezen érdekkonfliktusok magának az ellenőrzés funkciójának veszélyeztetése nélkül kezelhetők legyenek. A fejlett intézményrendszerrel rendelkező gazdaságokban az ellenőrzési funkció komoly mértékben differenciálódik. A modern nagyvállalati keretek megjelenésével az irányítási és vezetési tevékenység szerepének növekedésével, az állami szabályozás kiterjedésével egyre több "felhasználói" igény jelentkezik e téren. Az állami szabályozás hatókörének ingadozása az ellenőrzés igényét nem, "legfeljebb" filozófiáját, szakmai alapállását
befolyásolja A gazdálkodás mindennapjaiba egyre több ellenőrzési funkció épült be. E funkciók együttesen alkotják az ellenőrzési rendszert. Ezen ellenőrzési rendszer hivatott garantálni - egyebek között - a társadalmi berendezkedés olyan alappilléreinek megbízhatóságát, mint a különböző vállalatok pénzügyi beszámolói, a gazdasági szereplők adóbevallásai, a közpénzek felhasználásáról szóló beszámolók, a statisztikai rendszer alapját jelentő adatszolgáltatások stb. 2 A különböző ellenőrzési funkciókat a szakma rendkívül sokféle módon csoportosítja. Mondanivalónk szempontjából két fogalomkör pontosítására van szükség. Az egyik a külső és a belső ellenőrzés fogalmának megkülönböztetése. E megkülönböztetésnek- ha egyáltalán van a létjogosultsága - véleményem szerint alapvetően nem az ellenőrzés "technológiája", hanem az ellenőrzés céljának meghatározása és
eredményének visszacsatolása szempontjából létezik. Külső ellenőrzés esetén arról van szó, hogy egy gazdasági szervezet tevékenységét különböző felhatalmazásokkal különböző állami és nem állami ellenőrző szervek meghatározott szempontok szerint ellenőrizhetik és megállapításaikat meghatározott körben tehetik meg. Azt amit a jog enged. Ilyen például az adóhatósági ellenőrzés, vagy akár egy felügyeleti ellenőrzés. A belső ellenőrzés e tekintetben kevésbé korlátozott, hiszen tárgya az azt elrendelők szándékától függ, annak eredményeivel kapcsolatos visszacsatolások is belső ügyek. A tulajdonos és/vagy menedzser megtehet mindent amit a jog nem tilt. Másodsorban tisztázandó az ellenőrzés különböző fogalmainak jelentés árnyalata. A magyar nyelvvel szemben az angol az ellenőrzés fogalmait differenciáltan adja vissza. A check egy konkrét állapotnak az elvárthoz történő tételes viszonyítását jelenti. A
control fogalma az ellenőrzés irányítási, felügyeleti, szabályozási összefüggéseit jelenti. Az audit valamilyen folyamat, tevékenység, szervezet könyvvizsgálói módszerekkel történő átvizsgálását jelenti. A control a menetközbeniséget, az audit az események utániságot jelenti. 2. A pénzügyi szolgáltató szektor ellenőrzési rendszere A magyar pénzügyi szolgáltató szektorban működő pénzügyi - gazdasági ellenőrzési rendszer főbb elemeit a következőkben foglalom össze. 2.1 Külső ellenőrzés 2.11 A pénzügyi szolgáltatók tevékenységének ellenőrzése elképzelhető az ellenőrzési rendszer hierarchiája csúcsán álló Állami Számvevőszék (ÁSZ), illetve a kormányzati ellenőrzés csúcsán álló Kormányzati Ellenőrzési Hivatal (KEHI) által olyan esetekben, amikor e szervezetek ellenőrzési kompetenciájába tartozó közpénzek felhasználásáról van szó. A KEHI azon jogosítványa, amely az állami felügyeleti
szervek ellenőrzését is e szervre ruházta a pénzügyi szolgáltatók áttételes ellenőrzését is biztosítja. A legújabb szabályozás szerint a Kormányzati Ellenőrzési Hivatal felhatalmazást kapott az állami felügyeletek, így a pénzügyi szektor felügyeleteinek ellenőrzésére. 2.12 Az adó-, járulék- és vámkötelezettségek ellenőrzése az arra hivatott szakapparátus által Ez különösebb magyarázatot nem igénylő állami ellenőrzési funkció. 3 2.13 A tisztességes piaci magatartás feltételeinek ellenőrzése a Versenyhivatal részéről Itt érdemes utalni arra, hogy a versenyszabályozás létjogosultságát a legliberálisabb felfogások is elismerik, mint a korrekt állami szabályozó tevékenység egyetlen lehetséges területét. Világosan kell látni, hogy a mai bankszabályozási rendszerben a piacfelügyeleti funkciók egy részét a szakfelügyelet látja el. 2.14 A fogyasztóvédelmi felügyelet speciális szempontú ellenőrzési
funkciója Itt - hasonlóan a piac-felügyeleti funkcióhoz - feladat egy része a szakfelügyelet kompetenciájában van. 2.15 Ritkán szokott szó esni róla - bár bizonyos közelmúltbeli események még aktualitást is adnak ennek - , hogy a cégbíróságnak fontos ellenőrző funkciója van. Ez a fóruma ugyanis a szinte korlátlan jogosítvánnyal rendelkező tulajdonosi döntések (elsősorban a közgyűlések) törvényességi kontrolljának. E döntések ellenőrzése különösen olyan helyzetben fontos, amikor a tulajdonosi kör nem homogén. Az eltérő informáltsággal és egyenlőtlen érdekérvényesítő képességgel rendelkező tulajdonosok minimális védelme a piacgazdasági rendszer jogbiztonságához hozzátartozik. 2.16 A betétesek védelmét szolgáló törvényi előírások a bankok kötelező csatlakozását írják elő az Országos Betétbiztosítási Alaphoz. Az Alap, meghatározott témákban és meghatározott feltételek mellett jogosult a
hitelintézetek által, a betétbiztosítással kapcsolatos információkat ellenőrizni. 2.17 Végül de nem utolsó sorban a felügyeleti ellenőrzés, amely a pénzügyi szolgáltatások sajátos helyzetével, az ilyen szolgáltatások és szolgáltatók működése biztonságához fűződő eminens közérdek létével magyarázható. Ezen írásnak nem tárgya e felügyeleti ellenőrzés elveinek, szervezeti megoldásainak lehetséges - amúgy vitatott - alternatíváinak elemzése. (Intézményi vagy tevékenység alapú legyen e a tevékenység, milyen legyen a helyszíni és a helyszínen kiüli tevékenység aránya, a felügyeleti szerv jogalkotó legyen vagy nem, mit lehet érteni konszolidált alapon működő felügyelet alatt stb. ) A magyar viszonyok között a felügyeleti ellenőrzés döntő részét az Állami Pénz- és Tőkepiaci Felügyelet végzi, de részt vállal a feladatból a Magyar Nemzeti Bank is. Ami itt lényeges, hogy e "műfaj" természetét,
kompetenciáját, a többi elemhez való viszonyát vázoljuk. E felügyeleti ellenőrzés lényege, hogy a pénzügyi szolgáltatók ( amelyek lényegében különböző pénzügyi kockázatokkal kereskednek ) biztonságos működését "közjószágnak" tartva nem kevés költséggel korlátozza e keményen profit orientált tevékenységet, a piacra lépéstől a tevékenység űzése feltételeinek előírásán, a szolgáltató tevékenység bővítésének korlátozásán keresztül annak megszüntetésével bezárólag biztosítja a likviditás, szolvencia és a jövedelmezőség együttes érvényre jutását. 2.2 Tulajdonosi ellenőrzés A tulajdonosi ellenőrzés a tulajdonosok érdekeinek érvényre jutását biztosítja. Ezek érvényesülése döntően a menedzsment tevékenységének ellenőrzése révén valósul meg a társaság közgyűlése és az általa választott testületek (igazgatótanács és felügyelő-bizottság ) révén. A független
könyvvizsgálói ellenőrzés is - bár egyéb célokat is szolgál - a tulajdonosi ellenőrzés speciális eszköze. Itt azonban jelezni kell, hogy a jogszabályok általában a 4 könyvvizsgálói felelősség speciális formáit is előírják. A magyar hitelintézeti szabályozás sajátos megoldásokkal a társasági törvényhez képest nagyobb önállóságot és felelősséget ad a felügyelő-bizottságnak. Részben bizonyos jelzési kötelezettségek miatt e tulajdonosi ellenőrző szerv és a könyvvizsgáló is a felügyeleti ellenőrzés "meghosszabbított keze". Részben mivel a felügyelő-bizottság a függetlenített banki belső ellenőrzési apparátus irányításában erős jogosultságokkal rendelkezik. A tulajdonosi ellenőrzés és a vezetés ellenőrzési funkciója tehát ebben az esetben legalábbis is keveredhet, az érvényes törvényi szabályozás elkeni a felügyelő-bizottság és a függetlenített belső ellenőrzési apparátus
kompetenciája közötti határvonalat. Az egyszerű kérdés úgy tehető fel, hogy kinek az embere a belső ellenőr? Az ellenőrzési szakma hagyományos válasza, hogy természetesen a bank elsőszámú vezetőjéé. Persze itt tehető fel a következő kérdés, hogy ki az első számú vezető? A különböző jogi közegekben a társasági jog ezt különbözőképpen definiálja. Itt az egyszerűség kedvéért, de nem túlzott leegyszerűsítéssel első számú vezető alatt a munkaszervezet vezetőjét, a munkáltatói jogok gyakorlóját értem. A függetlenített belső ellenőr feladata a vezetés segítése, függetlensége főként abban nyilvánul meg, hogy funkciója nem keveredhet más, a bank működésével kapcsolatos funkciókkal. A függetlenített belső ellenőrzés és a tulajdonosi ellenőrzési funkciók keveredése miatt az első számú vezető ellenérdekelt egy szakmailag erős ellenőrzési apparátus létében, hiszen az nem/nemcsak neki dolgozik. A
magyar szabályozás azzal, hogy a tulajdonosi ellenőrzés alá rendelte a belső ellenőrzést, a tulajdonosi ellenőrzést pedig bizonyos esetekben a felügyeleti ellenőrzés támogatójává, sajátos ambivalens helyzetet hozott létre. Ezt az sem enyhíti, hogy a függetlenített ellenőrzési apparátus jelentését köteles az igazgatóságnak is megküldeni. ( Zárójeles megjegyzés, hogy hasonló dilemmát az állami vagyonkezelő ÁPV Rt. úgy oldott meg, hogy annak szervezetén belül létezik egy az Igazgatóságnak jelentő ellenőrzési apparátus és egy a Felügyelőbizottság alá tartozó részleg.) A tulajdonosi ellenőrzés kérdése felvet még egy lényeges problémát. Tudniillik mi a helyzet "gyenge" tulajdonosok, vagy szórt tulajdonosi szerkezet esetén? Ekkor elvileg két lehetőség, vagy ezek kombinációja létezik. A felügyelő bizottság a menedzsment és/vagy a felügyelet igényeinek megfelelően dolgozik. Nyilvánvaló, hogy a ma
hatályos szabályozás konkrét helyzetek kezelési igényeinek felmerülésével egy időben született meg. 2.3 Egy sajátos szereplő Az eddigi fejtegetésből eddig kimaradt, bár több ponton érintett volt a "független könyvvizsgáló". A könyvvizsgáló szerepe, felelőssége - különösen banki vonatkozásban egyike a legkényesebb témáknak Itt csak az írás gondolatmenetébe illeszthető problémákat jelzem. Az ellenőrzési szakemberek egy része a könyvvizsgálót egyszerűen a külső ellenőrzés részének tekinti. Ez azonban nem olyan egyszerű Kétségtelen, hogy a könyvvizsgáló felelős a publikum számára szóló pénzügyi beszámolók megvizsgálásáért, az ezzel kapcsolatosan alkotott véleményéért. A könyvvizsgálói vélemény ugyanis hivatalos dokumentum, amelynek tartalmát és bizonyos konvenciókhoz igazodó szövegét szakmai és hivatalos testületek, befektetők, a média, egyszóval a nyilvánosság figyeli, tanulmányozza. A
könyvvizsgálói szakma szabálygyűjteményeket dolgozott ki annak érdekében, hogy e dokumentumokban foglalt és sajátos nyelvezetet használó vélemények tartalma minél egyértelműbb legyen. 5 Az is igaz, hogy a hazai hitelintézeti szabályozás a banki könyvvizsgálóra bizonyos felügyeleti ellenőrzési feladatokat is ró és az e minőségben szóba jöhető kört a felügyelet határozza meg. Ugyanakkor a könyvvizsgálót a tulajdonosok választják, felelősséggel elsősorban a közgyűlésnek és a felügyelő bizottságnak tartozik. A hitelintézeti törvény a banki felügyelő-bizottságok feladatává teszi, hogy a függetlenített belső ellenőrzés és a könyvvizsgáló között megfelelő együttműködés legyen. Az eddigiekből is jól látható, hogy a könyvvizsgálat szerepe a pénzügyi szolgáltatási szektor ellenőrzési rendszerében - finoman szólva - árnyalandó. 2.4 Belső ellenőrzés A belső ellenőrzés funkciójának elemzése
során az eddig követett eljárással szemben ezen ellenőrzési elem korszerű felfogásából kiindulva közelítjük meg az aktuális problémákat. 2.41 Belső irányítási rendszer (internal control) Az internal control alatt a belső irányítási rendszert értik, vagyis a vezetői ellenőrzés, a folyamatokba épített ellenőrzési mechanizmusok és a függetlenített belső ellenőrzési funkció együttesét. Egy szervezet belső irányítási rendszere magában foglalja a szervezet vezetése által kialakított célkitűzéseket, iránymutatásokat, működési eljárásokat és szabályokat. Működtetésének célja, hogy biztosítsa a szervezet küldetésének és különböző célkitűzéseinek gazdaságos, hatékony és eredményes teljesülését, a jogszabályok és a belső szabályoknak megfelelő működést (complience), a szervezet vagyonának és információinak védelmét, a számviteli információs rendszer megfelelő minőségét és az éves pénzügyi
beszámolók megbízható és időben történő elkészítését, valamint a hibák és csalások elkerülését, felderítését. A kilencvenes években számos szakértői jelentés igyekezett definiálni az új kihívásoknak megfelelő belső irányítási (ellenőrzési) rendszert. A brit Cadbury-jelentés például így fogalmaz: " A belső ellenőrzési rendszer a pénzügyi és egyéb ellenőrzési eljárások teljes rendszere, amelyet azért hoznak létre, hogy kellő módon biztosítsa: a/ a hatékony és gazdaságos működést, b/ a belső pénzügyi ellenőrzést, és c/ a törvényeknek és jogszabályoknak való megfelelést." Az Egyesült Államokban készült COSO jelentés hangsúlyai sem nagyon mások: "A belső ellenőrzési rendszer széles értelemben olyan, a vállalkozás igazgatótanácsa, vezetői és más alkalmazottai által érvényesített folyamat, amelynek célja, hogy kellő módon biztosítsa az alábbi célok megvalósulását: a/ a
működés hatékonyságát és gazdaságosságát, b/ a pénzügyi jelentések megbízhatóságát, c/ a törvényeknek, szabályoknak való megfelelést. " 6 A belső irányítási rendszer (internal control system) működésének általános algoritmusa a következőképpen adható meg: - a tevékenységi célok, szabályok, előírások meghatározása, - a szervezet, tevékenység, program eredményeinek értékelése az előbbi pontban jelzett követelményekkel összehasonlítva, - eltérések, hiányosságok esetén a helyesbítésre, korrekcióra való ösztönzés, illetve akciók kezdeményezése, -a helyesbítő lépések, korrekciók figyelemmel kisérése. Az előbbiekben idézett meghatározásokból is jól látható, hogy az internal control korszerű felfogása nem szorítkozik a szervezet számviteli és pénzügyi kontrolljára, hanem átfogja annak minden jelentős tevékenységét. A pénzügyi szolgáltatási szektorban (különösen a hitelintézetek
esetében) a "hatékony, gazdaságos és eredményes" működés célja nyilvánvalóan kiegészül a hosszú távú fizetőképesség (szolvencia) és az azonnali fizetőképesség (likviditás) folyamatos biztosításának feladatával. A hitelintézetek esetében a megfelelő belső irányítási rendszer funkcionális értelemben a számviteli információs rendszer mellett (amelynek része a kontrolling funkció is) magában foglalja a kockázatkezelést, a likviditásmenedzselést, a legtágabb értelemben vett adatvédelmet és a bankbiztonságot. E rendszer része a bank belső szabályozása, illetve azok a munkafolyamatokba épített ellenőrzési pontok (check-points), amelyek automatikusan kiszűrnek bizonyos típusú hibákat és/vagy csalásokat. A belső ellenőrzési rendszer (internal control system) léte, rendeltetésszerű, jó színvonalú működése közvetlenül befolyásolja az adott szervezet működésének minőségét, megbízhatóságát,
versenyképességének jelentős tényezője. E rendszer állapota azonban az adott szervezet külső megítélésének is kulcsvonatkoztatási pontja. Akár az ügyfelek, akár mondjuk a kisrészvényesek számára fontos információt jelent, ha egy bank belső ellenőrzési rendszere jónak mondható. A külső ellenőrző szervek már a mai gyakorlatban is vizsgálják e rendszer felépítését és működését. A jövőben - az élenjáró gyakorlatnak megfelelően - a külső ellenőrzések alapvető munkafázisa e rendszer tesztelése. Ebből adódik az az igény, hogy a szervezeten belül is legyen olyan funkció, amely a belső irányítási rendszert folyamatosan vizsgálja. 2.42 A függetlenített belső ellenőrzés ( internal audit) A függetlenített belső ellenőrzési funkció (internal audit) lényege, hogy az ellenőrzendő folyamatokból szervezetileg is kiemelve, sajátos ellenőrzési technikákkal folytatja tevékenységét. Feladata a belső irányítási
rendszer működésének állandó felügyelet alatt tartása. Ez azt is jelenti, hogy e funkció a pénzügyi számviteli folyamatok mellett legalább olyan súllyal figyel az üzletviteli és üzemviteli vonatkozásokra. Az ellenőrzés korszerű felfogása szerint tehát a függetlenített belső ellenőrzés fő feladata az ellenőrzés alrendszereinek és az egész ellenőrzési rendszer működőképességének folyamatos vizsgálata. E felfogást a hagyományos belső ellenőrzési felfogással szemben "belső könyvvizsgálatként" is szokták nevezni. 7 E funkció során a belső könyvvizsgáló a következőket vizsgálja: -A bank működését jellemző pénzügyi és nem pénzügyi információk megbízhatóságának, teljességének, valamint az információs rendszerek vizsgálata. Ez utóbbi magában foglalja az információk azonosítási, -feldolgozási, -csoportositási, valamint prezentálását szolgáló eljárásokat és eszközöket. -A bank
belső működési mechanizmusait, amelyek biztosítják annak törvényes, a belső szabályzatoknak és az elfogadott terveknek megfelelő működését. Mivel ez az a pont, amely a magyar gyakorlatban hagyományosan nem belső ellenőrzési funkció, itt néhány konkrét példával élek. Ilyen lehet például a bank tervezési rendszere, beleértve a terv-tény elemzést és annak visszacsatolási elemeit. Ilyen lehet a munkaköri leírások rendszere, azok összhangja a Szervezeti és Működési Szabályzattal, a különböző munkaköri összeférhetelenségek kiküszöbölésének biztosítékai. -A vagyontárgyak megóvása és rendeltetésszerű használata. -Az alkalmazott erőforrások gazdaságosságának, hatékonyságának és eredményességének állapotelemzése. -A különböző programok (projektek) és műveletek (operations) vizsgálata abból a szempontból, hogy azok a terveknek és egyéb más formában megjelenő célkitűzéseknek megfelelően valósulnak-e
meg. E megközelítés újszerűsége nyilvánvalóvá válik, ha összevetjük a külső auditálást (független könyvvizsgáló) és a belső auditálást. Az előbbi feladata, hogy a tulajdonosok és más külső érdekeltek számára véleményt nyilvánítson a szervezet belső pénzügyi számviteli ellenőrzésének minőségéről, hatékonyságáról. Általában ez a vélemény nem érinti az ellenőrzési rendszer működési vonatkozásait. Az utóbbi e működési vonatkozásokra fókuszál, nem elhanyagolva természetesen a számviteli pénzügyi belső ellenőrzést sem. Mind a külső, mind a belső audit funkciónál perdöntő a függetlenség követelménye. A két funkcionál ez két külön dolgot jelent. A független könyvvizsgáló függetlensége, az ezzel kapcsolatos összeférhetetlenségek szigorúbbak, mint a belső ellenőrzés vonatkozásában. Ennek oka, hogy a könyvvizsgáló a publikum számára is dolgozik, az ő jelentése közvetlenül több
érdeket érint, felelőssége is nagyobb, illetve más minőségű. A belső könyvvizsgáló függetlensége több ponton ragadható meg. Alapfeltétel, hogy független legyen azoktól a tevékenységektől, szervezetektől, programoktól amelyeket vizsgál. Másfelől ehhez megfelelő szervezeti státusz és tevékenységük megfelelő belső szabályozottsága szükséges. Általános az egyetértés abban, hogy a belső auditor függetlenségének záloga, hogy a bank első emberének, a munkaszervezet vezetőjének legyen alárendelve. Ehhez persze az is kell, hogy e belső auditori funkció ne keveredjen a tulajdonosi ellenőrzés funkciójával. Ez ugyanis olyan szükségtelen konfliktushelyzeteket teremt, amely az ellenőrzési tevékenység hatásosságát veszélyezteti. A függetlenségnek van egy "emberi" tényező eleme is. A megfelelően szilárd szakmai tudás, a megfelelő magatartás és erkölcsi tartás nélkül függetlenség nem létezik. 2.43 A banki
belső ellenőrzés szabályozási kérdései 8 A szakirodalom, a szakmai közvélemény egyre szélesebb körben hangsúlyozza a banki belső ellenőrzés szemléletei- és szakmai megújításának szükségességét. Egyet lehet érteni, hogy az előbbiekben vázolt (internal audit) típusú megközelítés a jövő útja. Nem szabad azonban elfeledkezni arról sem, hogy - sok egyéb tényező mellett - a jogi szabályozás és a külső ellenőrző szervek státusza és tényleges tevékenysége az ellenőrzés környezetének szerves részét képezi. Az érvényes hitelintézeti törvény 1997 elejétől adja a banki belső ellenőrzés érvényes jogi kereteit. Ennek lényege, hogy a függetlenített belső ellenőrzési funkció a bank első számú vezetője és a felügyelő bizottság közé van telepítve, ahogy már jeleztem keverve ezzel a tulajdonosi és a belső ellenőrzési funkciót. Még pikánsabb a helyzet akkor, amikor a törvény a független
könyvvizsgálót is sok tekintetben a felügyelő bizottság alá telepítve - a külső szakértő igénybevétele mellett - a testületet ezen két szervezet támogatásával ruházza fel. A könyvvizsgáló - a hitelintézetek vonatkozásában, más jogszabályokban előirt kötelezettségek alapján - bizonyos internal audit funkciókat is köteles ellátni és ezzel kapcsolatosan a Felügyelet felé szoros jelentéstételi kötelezettség is terheli. Nehezíti a helyzetet, hogy nem látott napvilágot mind a mai napig az a pénzügyminiszteri rendelet, amely a hitelintézeti törvény a tárgykörben kiadandó végrehajtási utasítása lehetne. Vélhetően sor kerül e jogszabályban a belső ellenőrzés - e cikkben is jelzett - szabályozási problémáinak enyhítésére. Tudjuk jól, hogy a szabályozó mindig élénken rezonál a gyakorlati tapasztalatokra. Nem volt ez másképp akkor sem, amikor még a Pénzintézeti törvény módosításában a banki belső
ellenőröknek kötelezően előírták a felügyeleti jelentések folyamatos ellenőrzésének kötelezettségét. A szakmailag nyilván helytelen, fizikailag szinte megoldhatatlan feladat előírása néhány bank "laza" adatszolgáltatására volt válasz. A Hitelintézeti törvény életbeléptetett változata sem volt mentes az 1996-os esztendő bankfelügyeleti vizsgálódásai során szerzett "élményektől." Véleményem szerint javítana a helyzeten, ha ezek a kérdések kevéssé kapnának aktuálpolitikai színezetet. A belső ellenőrzés jelenlegi jogszabályi háttere a hitelintézetek esetében lagalábbis vitatható. A mai tényleges gyakorlat a külföldi tulajdonú bankok esetében az, hogy a belső ellenőrzés vagy a vezérigazgatónak, vagy az anyavállalat ellenőrzési részlegének van alárendelve. Ez mindenképpen olyan helyzet, ami harmonizálásra szorul. A tisztázást persze nem feltétlenül segíti a felügyeletek státuszának és
ellenőrzési filozófiájának gyakori változása sem. Az ellenőrzés környezetének változásához hozzátartozik például a magyar felügyeleti ellenőrzésének többszöri "filozófia változása". Lásd a kizárólag helyszínen kívüli (off site) ellenőrzés, majd folyamatos monitoringon alapuló helyszínen kívüli ellenőrzés kiegészülése a kétévenkénti kötelező helyszíni (on site) ellenőrzés bevezetésével, illetve a szervezeti típusú megközelítés helyett a tevékenységi alapú megközelítés. Ez együtt a különböző felügyeletek összevonásával az ellenőrzési rendszer kulcspontjának folyamatos "mozgását" jelenti. Az összevont felügyeletek és a konszolidált alapú felügyeleti tevékenység nem képeződik le sem a társasági jogban, sem a banki belső ellenőrzésének érvényes szabályozásában. A banki belső ellenőrzés (ami ráadásul mint láttuk részben tulajdonosi ellenőrzésként funkcionál)
jogköre tisztázatlan a befektetési körébe 9 tartozó jogilag önálló társaságok viszonylatában. Ez még akkor sem tekinthető rendezettnek, ha a készülő rendelettervezetben hitelintézetek és befektetési társaságok befolyásoló részesedése esetén az adott pénzügyi szolgáltatótól nem követel önálló belső ellenőrzési apparátust. 3. Néhány új kihívás a hazai bankok belső ellenőrei részére A belső ellenőrzési rendszerek (internal control systems) fejlődésében a nemzetközi gyakorlatban számos markáns irányzat kibontakozásának lehetünk tanúi: -Az ellenőrzés egyre inkább a prevenció felé fordul. Ennek érdekében az ellenőrzés folyamatosan értékeli a kockázati tényezőket, erősíti a folyamatokba épített ellenőrzési pontokat és a munka tervezésénél is a várható kockázatok mérlegeléséből indul ki. - Növekvő jelentősége lesz a különböző cégeknél már alkalmazott önértékelésnek (selfassesment),
amely szintén lehetővé teszi azt, hogy a belső ellenőrzés (internal audit) a jelentősebb ügyekre koncentrálhasson. -A belső könyvvizsgálói funkció egyre inkább ölti egy belső tanácsadó szolgáltatás szerepét. Ez az ellenőr és ellenőrzöttek viszonyában is lényeges változásokat eredményezhet. Ez egyben az ellenőrzés segítő, megelőző funkciójának kiteljesedését is előmozdítja. -A belső audit jellegéből következik, hogy a helyszíni vizsgálatok időtartama csökken, az előkészítés (benne a munkaterv- és a vizsgálati program készítés) szerepe nő. A korábbi vizsgálati dokumentumok és a képződött adatbázisok lehetővé teszik a rövid, az érdemi tevékenységet kevésbé zavaró helyszíni ellenőrzést. 3.1 Az ellenőrzési célok változása A hagyományos (revizori típusú) belső ellenőrzési megközelítéssel szemben érzékelhető, hogy az ellenőrzés tárgya a bank minden lényeges folyamata, szervezeti egysége és
projektje. A hagyományos megközelítés tematikusan a számviteli és vagyonvédelmi szempontokat, az ellenőrzött szervezeteket illetően elsősorban a végrehajtó szerveket (területi és hálózati szervek) célozta meg. A belső audit szemléletű megközelítés - természetesen nem elhanyagolva a hagyományos célterületeket sem - korábban az ellenőrzés által nem vizsgált tevékenységek, szervezetek, funkciók és szempontok érvényesítését követeli. Különösen kiemelendő az a változás, amely a vizsgálat szemléletében kell bekövetkezzen. A belső irányítási rendszer nem értékelhető a bank működésének rendszerszemléletű megközelítése és elemzése nélkül. A belső könyvvizsgáló akkor tudja feladatát jól ellátni, ha szakmai ismeretein túlmenően átfogó ismeretei vannak bankjáról, az abban zajló folyamatokról. A belső ellenőrzés e felfogásban nemcsak a bank minden szempontból szabályszerű működéséhez képes
hozzájárulni, de emellett komoly segítséget nyújthat a jövedelmező és 10 hatékony működéshez. Az utóbbi években a piacon tapasztalható konkurencia egyre inkább elterjedtebbé teszik a minőségbiztosítási eljárások banki alkalmazásait. A belső ellenőrzés ilyen összefüggésben a banki szolgáltatások jobb minőségének "előállításához" is képes hozzájárulni. 3.2 Az ellenőrzés kockázatalapú megközelítése (tervezés-felkészülés) A belső audit lényegéből fakadóan koncentrál a nagy súlyú, nagy kockázatokat rejtő területekre. Amikor a belső audit team saját munkáját tervezi- szervezi abból indul ki, hogy a hibák, tévedések, csalások előfordulásának valószínűsége időbeni eloszlása a bank különböző területein eltérő. Ezen eltérések számos tényező eredményei Az eltérések (a teljesség igénye nélkül) a következő faktorokkal magyarázható: • külső kockázatok, amelyek a bank által
nem, vagy csak lényeges stratégiai-üzletviteli változtatásokkal befolyásolhatók. Ilyenek a teljesség igénye nélkül: - a különböző banki szolgáltatások nyújtásából eredő normális kockázatok, - a piac radikális átrendeződéséből (pl. árfolyam, kamat, infláció változás) adódó kockázatok, - a szabályozási kockázat, (pl. a tőkekövetelmények megváltozása, adóváltozások stb) • belső kockázatok, amelyek az adott kérdés banküzemi sajátosságaiból, a szervezet és tevékenységszervezés állapotából adódik és például az alábbi ismérvek alapján becsülhetők: - a terület szakmai profilja, - a területen lezajló tranzakciók és/vagy egyéb folyamatok száma, - a területen alkalmazott "technológiák" jellege, megbízhatósága, • feltárási kockázat, vagyis az, hogy az adott területen, szervezetnél, projektnél előforduló rendellenességeket a belső irányítási rendszer feltárja-e, vagy nem. Ez -egyebek
mellett függ: - a szervezet, terület, projekt szabályozottságától, - a vezetői ellenőrzés minőségétől, - a folyamatba épített ellenőrzési pontok, mechanizmusok létesítésének lehetőségétől, ezek lététől és minőségétől, E kockázatok tapasztalati tények és korábbi elemzések alapján számszerűsíthetők és rangsorolhatók. Ezután a belső kockázatok feltárásának, becslésének néhány egyszerű módszerére térek ki. Nyilván a becslés valószínűségek alapján lehetséges. A bank egészét száznak tekintve a működés csomópontjait különböző megoszlási viszonyszámokkal lehet közelíteni. Ezért olyan jól megragadható kiindulópontokból célszerű kiindulni például bizonyos területek esetében, mint a vizsgálandó terület alkalmazottainak létszámaránya az összlétszámhoz viszonyítva, egyéb állományi adatok (pl. hitel-, betét-, folyószámla állomány) megoszlása különböző egységek (pl. fiókok, területi
igazgatóságok) között Bizonyos típusú folyamatok (pl. készpénzkifizetések ) száma és értékösszege is fontos kockázatokat mutathat A hibák jelentős részben köthetők tranzakciókhoz. Itt egyes tipikus tranzakciók megoszlásait, 11 bizonyos berendezések (pl. személyi számítógépek, ATM-ek, POS terminálok száma eloszlása stb.) koncentrációját lehet kiindulásként kezelni E szimpla mennyiségi ismérvek mellett lehetséges bizonyos minőségi tényezők figyelembe vétele. Itt lehet például az alkalmazottak szakmai felkészültsége, begyakorlottsága, a vezetés színvonala, a munkahelyi légkör. De más megközelítésben a fióképület korszerűsége, a célszerű belső munkafolyamat-elrendezés fizikai feltételeinek megléte, a géppark (PC-k és ATM-ek) életkora, karbantartottsága stb. Egy újabb lehetőséget jelen a belső kockázatok megragadására bizonyos külső kockázati tényezők hozzárendelése a belső kockázatokhoz. Ilyen
lehet például egy adott földrajzi régió gazdasági állapota (pontosabban annak eltérése az országos átlagtól), bűnügyi fertőzöttsége stb. Általános ellenőrzési szabály, hogy korábbi trendek megtörése, kiugró eredmény/veszteség, hirtelen változások mindig vizsgálandó ügyek. 3.3 Belső vizsgálati sztenderdek Ahogy azt már az eddigiekből is láthattuk, az utóbbi időszakban komoly mértékben megváltozott az ellenőrzés funkciója, iránya. A megnövekedett feladatok az ellenőrzés "technológiáját" is nagymértékben korszerűsítették. E téren a változások egyik iránya a korszerű statisztikai (benne matematikai statisztikai) és nem statisztikai elemzési módszerek használatának általánossá válása. Az előző pontban utaltam rá, hogy a korszerű ellenőrzés egyre nagyobb súlyt helyez az előzetes kockázat elemzésre és az ezen alapuló tervezésre. Az információ-technológia (benne maga a banki IT) önmaga tálcán
nyújtja e tevékenységhez szükséges információk egy részét ( pl. a tranzakció számok, ügyfél számlatörténete stb) illetve lehetőséget nyújt a keletkező legkülönbözőbb információk feldolgozásához, elemzéséhez. A megnövekedett feladatok teljesítésének másik lehetőségét az kínálja, ha a bankon belül egyre inkább sztenderdizálódó folyamatokhoz, tevékenységekhez, sztenderd ellenőrzési programokat rendelünk hozzá. A sztenderd ellenőrzési program azt jelenti, hogy különböző szervezetek, témák, programok ellenőrzéséhez hozzárendelhetők azok a minimálisan megvizsgálandó szempontok, amelyek együttesen következnek a külső és belső szabályozásból, a témával kapcsolatosan feltárt kockázatokból. Például ilyen sztenderd program kialakítása lehetséges a hálózati egységek átfogó vizsgálatához, vagy a pénzmosás megelőzésével kapcsolatos belső rendszerek teszteléséhez, egy-egy részleg vezetésének
értékeléséhez. E sztenderdek nemcsak azt biztosítják, hogy a rendelkezésre álló ellenőri kapacitás kihasználása jobb, de azt is, hogy az ellenőrzési tevékenység minősége egyenletes, - jól kialakított sztenderdek esetén - egyenletesen jó legyen. 3.4 Számítástechnikai rendszerek és az adatok védelme 12 Az információtechnológia a banküzem működésének ma már alapterülete. A modern bankolás, a tömeges ügyfélkiszolgálás, az ügyfelekkel való gyors kommunikáció elképzelhetetlen e nélkül. A bankok külső és belső információáramlásának, az információk tárolásának, feldolgozásának a számítógépes kapcsolatok kiemelt területei. Ha azt mondjuk joggal, hogy a bank veszélyes üzem, akkor a banki információtechnológia kétszeresen az. E korszerű technológia nemcsak lehetőségeket, de súlyos veszélyeket is magában rejt. Az informatikai rendszerek megbízhatósága nemcsak az ügyfélkiszolgálás zavartalanságát, de
az ügyfelek és a bank adatainak védelmét, a csalások elkerülését is szavatolja. Az informatikai szakma (különösen a banki informatikával foglalkozók köre) szűk. A fejlesztő és beszállító szakemberek, cégek a verseny ellenére monopolhelyzetben vannak. A hazai bankoknál is örvendetesen megszaporodó számú számítástechnikai szakellenőröknek igen nehéz dolguk van. A rendszerek megbízhatóságának és az adatvédelemnek biztosítása a "könnyebbik" nehéz. Az igazi problémák akkor kezdődnek, amikor olyan típusú vizsgálatokat kell elvégezni, amely egy adott fejlesztés és/vagy beszerzés (projekt) célszerűségét hivatott megítélni. Itt ugyanis az érdekviszonyok szerteágazóbbak. A megbízhatóság és adatbiztonság normális esetben a fejlesztőnek, üzemeltetőnek, a bank egészének érdeke. A számítástechnikai rendszerek átláthatósága, ellenőrizhetősége kérdésében az érdekviszonyok már nem ennyire egyszerűek. Az
új fejlesztéseknél a kép sokkal összetettebb. A fejlesztő és/vagy beszállító olyan megoldásban érdekelt ami stabil foglalkoztatást és/vagy megrendelést biztosit számára. Így a rendszer átláthatósága sokszor a projekt megvalósulása után sem biztosított, megvalósulásának tényleges költség vonzata sem mindig derül ki időben. Amikor a bank hosszú távú versenyképessége ezer ponton függ az alkalmazott informatikai rendszerektől és amikor a banki beruházási és működési költségek egyik meghatározó eleme az IT, akkor világos, hogy semmiféle hatékonysági vizsgálat nem lehetséges a számítástechnikai rendszerek belső auditálása nélkül. 3.6 Amikor a hóhért akasztják, avagy a három "E" az ellenőrzésben A három "E" a gazdaságosság, a hatékonyság és eredményesség angol megfelelőinek kezdőbetűjét jelenti. A gazdaságosság a tevékenységhez felhasznált források költségeinek minimalizálását
jelenti, az adott tevékenység minőségének veszélyeztetése nélkül. A hatékonyság a tevékenység outputjának és az "előállítás" költségeinek szembeállítását jelenti. Az eredményesség a tevékenység szándékolt céljainak elérését fejezi ki. Már több összefüggésben érintettük az értéket a pénzért ("value for money") elv érvényesülésének fontosságát. Az elv azt jelenti, hogy minden ráfordítás akkor indokolt, ha az valamilyen formában tényleges, vagy "virtuális" hozzáadott értéket teremt. A belső könyvvizsgáló szervezet fenntartása is pénzbe kerül, ezért indokolt e pénz felhasználásának vizsgálata. Bizonyos ellenőrző szervek hatékonyságukat az ellenőrzéseik által "megtalált" pénzeknek a fenntartásuk költségeihez történő viszonyításával fejezik ki. A számvevőszékek például az általuk feltárt jogtalan és visszafizetési kötelezettséggel szankcionált
pénzköltésekhez szoktak viszonyítani. Adóhivatalok esetében a "megtalált" adóforintok jelenthetik a teljesítmény referenciáját. Hasonló analógiák alkalmazhatók a banki 13 ellenőrzésekben is. Költség tartalékok feltárása, indokolatlan kiadások elkerülése mérhető teljesítményt jelent. Az első számú vezetőt, a tulajdonosokat illetve a felügyeleti szerveket - ha különböző okokból is - komolyan érdekli a belső ellenőrzési apparátus működésének gazdaságossága, hatékonysága és eredményessége. A hatékonyság lehetséges megragadására már utaltam A gazdaságosság elsősorban különböző összehasonlításokkal fejezhető ki, amikor a vizsgált pénzintézet számait, mutatóit hozzá hasonló szolgáltató számaival, mutatóival hasonlítják össze. Az eredményesség megragadása a legproblematikusabb, mivel itt lényegében minőségi tényezőkről van szó. Szemben a gazdaságossággal és a hatékonysággal
itt a számszerűsítés viszonylag komplikált, teljes körűen nem is lehetséges. A belső könyvvizsgálórészleg elé kitűzött célok átfogó megfogalmazása már önmagában problémát jelent. A célok definiálása után ezek teljesülési mértékének meghatározása sem egyszerű. Az indokolatlan kockázatvállalás megakadályozásával elkerült potenciális veszteség, a számítástechnikai rendszerek meghibásodásából adódó ügyfélvesztés (hogy más közvetlenül számlázható károkról ne is beszéljünk) számszerűsítése szinte lehetetlen. E nehézségek miatt a szakma három ismérv-csoport együttes mérlegelésével próbálja mérni a nehezen mérhetőt. Ennek során értékelik a felhasználható eszközöket, az alkalmazott módszereket, valamint az előbbiek felhasználásának eredményességét. Az első körbe a belsőellenőrzés jogszabályi háttere, az adott szervezeten belüli szabályozottsága, elhelyezkedése, a szervezet
vezetőjének státusza, a zavartalan munka feltételeinek megléte, a rendelkezésre álló létszám, az ellenőrök képzettsége, javadalmazása, továbbképzési és belső karrier lehetőségek tartoznak. Elengedhetetlen e ponton a tényleges függetlenség megítélése. Az alkalmazott módszerek között lényeges a tervezés színvonalának, a tervezés belső kockázatorientáltságának elemzése, az ellenőrzések irányultságának (szabályszerűségi és hatékonysági), mélységének és kiterjedtségének, valamint gyakoriságának vizsgálata. Külön figyelmet érdemel a belső kockázatok feltárása, valamint a vizsgálati minták kiválasztása során alkalmazott módszertan. Az eredményesség megítélhető a tervezett és nem tervezett vizsgálatok arányának, az ellenőrzési tervek megvalósulásának, az egyes ellenőrzések programjaiban foglaltak megvalósulásának, az írásos jelentések számának és minőségének, a jelentésekkel kapcsolatos (az
ellenőrzöttek és a vezetők, illetve testületek részéről érkezett ) visszajelzések mennyisége és minősége, a jelentések alapján tett intézkedések alapján. Teljesítményellenőrzési vizsgálatok esetén az eredményesség számszerűsíthető konkrét költség-, vagy ráfordítás csökkenéssel, jövedelem növekedéssel stb. Természetesen ezen megközelítés "konszolidált, bejáratott" viszonyok között alkalmazható, hiszen rendkívüli helyzetekben, vagy éppen az ellenőrzési apparátus újraorientálása idején az aktuális feladatokra szükséges koncentrálni. 14