English
Belső ellenőrzés
Irányítás és ellenőrzés
A belső ellenőrzés célja, hogy támogassa az olyan belső irányítási és szabályozási rendszerek létrehozását és ellenőrizze azok működését, amelyek célja a pénzügyi beszámolók pontosságának és teljességének, a jelentések alapjául szolgáló tranzakciók törvényességének és szabályszerűségének, valamint a tevékenységek gazdaságosságának, hatékonyságának és eredményességének biztosítása.

A belső ellenőrzés célja, hogy értékkel járuljon hozzá a szervezet (gazdasági társaság, intézmény) működéshez független, objektív könyvvizsgálati és tanácsadási feladatok ellátásán keresztül, és ezáltal növelje a szervezet tevékenységének hatékonyságát és javítsa annak működését.

Komoly technikai támogatást tudunk adni a szervezet belső ellenőrzési rendszerének gyakorlati megvalósításához, igény szerint a vizsgálatok elvégzéséhez, elektronikus ellenőrzési eljárások hatékony alkalmazásához.

Költségvetési szervek és EU-s intézmények belső ellenőrzése

Magyarországon az államháztartásról szóló 1992. évi XXXVIII. törvénynek, valamint a költségvetési szervek belső ellenőrzéséről szóló 193/2003. (XI. 26.) Korm. rendeletnek megfelelően a közpénzek felhasználásában résztvevő költségvetési szervek kötelesek belső ellenőrzési rendszert működtetni abból a célból, hogy a szervezet vezetője számára bizonyosságot nyújtsanak az általa kiépített és működtetett (pénzügyi) irányítási és ellenőrzési rendszerek megfelelőségéről.

A 193/2003. (XI. 26.) Korm. rendelet lehetőséget biztosít arra, hogy a belső ellenőrzési feladatokat külső szakértő lássa el és így a költségvetési szervek költséghatékony módon kiszervezzék belső ellenőrzési tevékenységüket, illetve annak bizonyos feladatait, melyek elvégzéséhez nem rendelkeznek megfelelő erőforrásokkal.

Munkánkat a Nemzetközi Belső Ellenőrzési Standardok figyelembevételével nyújtjuk. Szolgáltatásaink az alábbi főbb területekre terjednek ki:
  • EU-konform belső ellenőrzési rendszer felállítása és működésének támogatása (Ellenőrzési kézikönyv, ellenőrzési stratégia, belső szabályzatok elkészítése),
  • Kockázatkezelési rendszer kialakítása és működtetése,
  • Kontroll tesztek megtervezése, elvégzése és dokumentálása;
  • Audit trail elkészítése és aktualizálása,
  • FEUVE rendszer kialakítása és működésének támogatása / vizsgálata,
  • Rendszer vizsgálat,
  • Megfelelőségi vizsgálat,
  • Teljesítmény ellenőrzés,
  • IT audit,
  • Szabálytalanság gyanús esetek kivizsgálása,
  • Strukturális és Kohéziós Alapok ellenőrzése,
  • EU által támogatott projektek helyszíni ellenőrzése.

Üzleti vállalkozások belső ellenőrzése

Gyakorlott, jól képzett belső ellenőrök és IT (informatikai) auditorok felbecsülhetetlen értékű versenyelőnyt tudnak biztosítani bármilyen üzleti tevékenységben a kockázatok menedzselésével, és megbízható üzleti tanácsadással.

Ma már a hatékony belső ellenőrzés elképzelhetetlen IT audit támogatás nélkül, mivel:
  • a kézi mintavételezések nagy adat populáción már nem hatékonyak, sokszor értelmetlenek
  • az általános informatikai kockázatok és kontroll környezet megfelelő rendszeres vizsgálata nélkül nem képes a belső ellenőrzés betölteni a szerepét.

Szolgáltatásunk főbb elemei
  • Ellenőrzési stratégia kialakítása,
  • Belső ellenőrzési rendszer kialakítása, átvilágítása,
  • Kockázatelemzés, kockázatkezelés rendszerének kialakítása, tartalommal való feltöltése,
  • PSZÁF-nak készítendő jelentések ellenőrzése,
  • Informatikai belső ellenőrzés,
  • Rendszer vizsgálat,
  • Megfelelőségi (Compliance) vizsgálatok,
  • Kontroll tesztek megtervezése, elvégzése és dokumentálása;
  • Egyéb célvizsgálatok elvégzése,
  • Belső ellenőrzési tevékenység teljes körű vagy részleges átvállalása (outsourcing).

Módszertanunk minden szempontból megfelel az Európai Unió vonatkozó rendeleteinek és a Belső ellenőrök Nemzetközi Szervezete (IIA) iránymutatásainak.

SOX compliance

Átláthatóság és pontosság a beszámolókban. Ez van a Sarbanes-Oxley Act of 2002 (SOX) zászlójára írva. Ezt szolgálják a drákóian szigorú büntetések, a vállalatvezetés felelősségének drasztikus növelése, az auditorokra gyakorolt nyomás, valamint a számviteli gyakorlat szabályozásának szigorítása. A törvény megalkotásához vezető befektetői elvárások egyértelműek voltak: elszámoltatható vállalatvezetés, átlátható jelentések, beszámolók, megítélhető vállalati teljesítmény és pénzügyi helyzet. A SOX és a kapcsolódó részletes szabályozások új fejezetet nyitottak a pénzügyi beszámolókkal szembeni elvárások tekintetében. Nehéz eligazodni a rengeteg új előírás között. A legtöbb problémát a 302-es és 404-es paragrafus előírásainak való megfelelés okozza. A SOX készítői, a felmerülő problémák összetettsége miatt, kifejezetten javasolják a vállalatok számára szakértők igénybevételét és célalkalmazások (célszoftverek) bevezetését.

Ismerjük, értelmeztük és alkalmazni is tudjuk a SOX törvényt, valamint a kapcsolódó, részletes követelményeket megfogalmazó fontosabb szabályozásokat és standard-eket. Kiforrott, szoftveresen támogatott D-RISC kockázatkezelési módszertanunk segítségével a COSO előírásainak megfelelően hatékonyan tudjuk támogatni az anyavállalat által előírt rendszerek kialakítását / átdolgozását / testreszabását, dokumentációk előállítását, és tesztek elvégzését, melyek általában az alábbi fontosabb lépéseket tartalmazzák:
  • Jelentős egyenlegek, egyéb információk azonosítása a beszámolókban;
  • Jelentős egyenlegekhez és egyéb információkhoz tartozó üzleti fő- és támogató folyamatok azonosítása és dokumentálása, illetve az anyavállalati előírásoknak megfelelő testreszabása (kiemelten a PCAOB Auditing Standard No.2 előírásaival összhangban);
  • Üzleti fő- és támogató folyamatok kockázat-kontroll elemzése, kontroll hiányosságok megszüntetése;
  • Folyamat (walk-through) tesztek megtervezése, elvégzése és dokumentálása;
  • Kontroll tesztek megtervezése, elvégzése és dokumentálása;
  • A tesztek elvégzése során azonosított kontroll hiányosságok kijavítását célzó javaslatok kidolgozása és végrehajtásuk nyomonkövetése.

Munkánk során egyrészt fontos visszajelzéseket adunk a vezetésnek és a belső ellenőrzésnek, másrészt pedig a SOX-megfelelés elérése mellett olyan javaslatokat és dokumentációkat készítünk, melyek hozzájárulnak a megfelelő, nemcsak jelentéskészítési rendszer centrikus, belső ellenőrzési rendszer kialakításához és működtetéséhez.