A MISKOLCI EGYETEM BELSŐ KONTROLL RENDSZERE. Miskolc, 2014.

Átírás

1 A MISKOLCI EGYETEM BELSŐ KONTROLL RENDSZERE Miskolc, 2014.

2 PREAMBULUM Az államháztartásról szóló évi CXCV. törvény (Áht.) és 69. -a szabályozza az államháztartási kontrollok rendszerének, valamint a költségvetési szervek belső kontrollrendszerének kialakítását és működtetését. 61. (1) Az államháztartási kontrollok célja az államháztartás pénzeszközeivel és a nemzeti vagyonnal történő szabályszerű, gazdaságos, hatékony és eredményes gazdálkodás biztosítása. (4) Az államháztartás belső kontrollrendszere a költségvetési szervek belső kontrollrendszere - beleértve a belső ellenőrzést - keretében valósul meg. 69. (1) A belső kontrollrendszer a kockázatok kezelése és tárgyilagos bizonyosság megszerzése érdekében kialakított folyamatrendszer, amely azt a célt szolgálja, hogy megvalósuljanak a következő célok: a) a működés és gazdálkodás során a tevékenységeket szabályszerűen, gazdaságosan, hatékonyan, eredményesen hajtsák végre, b) az elszámolási kötelezettségeket teljesítsék, és c) megvédjék az erőforrásokat a veszteségektől, károktól és nem rendeltetésszerű használattól. (2) A belső kontrollrendszer létrehozásáért, működtetéséért és fejlesztéséért a költségvetési szerv vezetője felelős az államháztartásért felelős miniszter által közzétett módszertani útmutatók figyelembevételével. A fenti jogszabályban foglaltakat az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet (Ávr.) egészíti ki, de a költségvetési szervek belső kontrollrendszerére vonatkozó részletes szabályozást, valamint az intézmény vezetőjének ehhez kapcsolódó kiemelt feladatait a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet a határozza meg. 3. A költségvetési szerv vezetője felelős a belső kontrollrendszer keretében a szervezet minden szintjén érvényesülő megfelelő a) kontrollkörnyezet, b) kockázatkezelési rendszer, c) kontrolltevékenységek, d) információs és kommunikációs rendszer, és e) nyomon követési rendszer (monitoring) kialakításáért, működtetéséért és fejlesztéséért. 4. A belső kontrollrendszer tartalmazza mindazon elveket, eljárásokat és belső szabályzatokat, melyek biztosítják, hogy a) a költségvetési szerv valamennyi tevékenysége és célja összhangban legyen a szabályszerűséggel, szabályozottsággal, valamint a gazdaságosság, hatékonyság és eredményesség követelményeivel, b) az eszközökkel és forrásokkal való gazdálkodásban ne kerüljön sor pazarlásra, visszaélésre, rendeltetésellenes felhasználásra,

3 c) megfelelő, pontos és naprakész információk álljanak rendelkezésre a költségvetési szerv működésével kapcsolatosan, és d) a belső kontrollrendszer harmonizációjára és összehangolására vonatkozó jogszabályok végrehajtásra kerüljenek a módszertani útmutatók figyelembevételével. 5. (1) A költségvetési szervek belső kontrollrendszerét az államháztartásért felelős miniszter által közzétett módszertani útmutatók megfelelő alkalmazásával kell kialakítani és működtetni. (2) A belső kontrollrendszer fejlesztése során figyelembe kell venni az államháztartási külső ellenőrzést, kormányzati szintű ellenőrzést végző szervek és a belső ellenőrzési tevékenységet végzők által megfogalmazott ajánlásokat és javaslatokat. A fenti szabályozás értelmében a költségvetési szerv vezetője köteles: A szervezeten belül kontrolltevékenységeket kialakítani, valamint ehhez kapcsolódóan elkészíteni és folyamatosan aktualizálni az intézmény ellenőrzési nyomvonalait (FEUVE), A kockázati tényezők figyelembevételével évente kockázatelemzést végezni és a kockázatkezelési rendszert folyamatosan működtetni, a kockázatokra tett intézkedések folyamatos nyomon követésével, Szabályozni a szabálytalanságok kezelésének eljárásrendjét. Olyan rendszereket kialakítani és működtetni, melyek biztosítják, hogy a megfelelő információk a megfelelő időben eljutnak az illetékes szervezethez, szervezeti egységhez, illetve személyhez (az információs rendszerek keretében a beszámolási rendszereket úgy kell működtetni, hogy azok hatékonyak, megbízhatóak és pontosak legyenek, a beszámolási szintek, határidők és módok világosan meg legyenek határozva). A Miskolci Egyetem belső kontroll rendszerének részei A./ Miskolci Egyetem FEUVE szabálytalanságok kezelésének eljárási rendje B./ Kockázatkezelési szabályzat C./ A Miskolci Egyetem kontroll tevékenységei, a költségvetési gazdálkodási folyamatok ellenőrzési nyomvonalainak rendje

4 A Miskolci Egyetem nyomvonalainak költségvetési - gazdálkodási főfolyamatai 1. Költségvetés tervezés, előirányzatok kezelése 2. Humán erőforrás gazdálkodás, személyi juttatások kiadásai 3. Vagyongazdálkodás, tárgyi eszköz és készletgazdálkodás 4. Vagyonvédelem, munkavédelem, tűz-és biztonságvédelem 5. Pénzkezelés 6. Pénzgazdálkodási folyamat (bevételek és kiadások) 7. Számviteli nyilvántartás, adatszolgáltatás 8. Intézményi (belső) szolgáltatások 9. Hallgatókkal kapcsolatos bevételek és kiadások

5 SZABÁLYTALANSÁGOK KEZELÉSÉNEK ELJÁRÁSI RENDJE Miskolc, 2014

6

7 sz. Egyetemi Szabályzat MISKOLCI EGYETEM SZABÁLYTALANSÁGOK KEZELÉSÉNEK ELJÁRÁSI RENDJE A MISKOLCI EGYETEM SZENÁTUSÁNAK 155/2014. SZ. HATÁROZATA Készült 8 példányban. sorszámú, változás átvezetésére kötelezett példány.

8

9 Kiadásért felelős: Dr. Szakály Dezső főtitkár Kiadja a Miskolci Egyetem Miskolc-Egyetemváros, 2014

10 Miskolci Egyetem Szabálytalanságok kezelésének rendje A4 Tartalomjegyzék Fejezetszám F e j e z e t c í m Old. szám Vált. szám Bevezetés dátuma I. A szabálytalanságok kezelési rendjének célja, tartalma Szabálytalanságok kezelésének célja 1 1 A A szabálytalanságok kezelésének tartalma 1 II. A szabálytalanságok fogalma, megelőzése 1 A szabálytalanságok fogalma 1 A szabálytalanságok megelőzése 3 III. A szabálytalanságok észlelése 4 A szabálytalanságok észlelése a FEUVE rendszerben 4 IV. Az intézkedések, eljárások meghatározása 5 A szabálytalanság észlelését követő szükséges intézkedések, eljárások megindítása 5 V. Az intézkedések, eljárások nyomon követése 5 A rektor feladata a szabálytalansággal kapcsolatos eljárás (intézkedés) során 5 VI. A szabálytalanságokkal kapcsolatos intézkedések nyilvántartása 6 A rektor feladata a szabálytalansággal kapcsolatos eljárás (intézkedés) nyilvántartása során 6 VII. A jelentési kötelezettség 6 Jelentési kötelezettségek 6 VIII. Záró rendelkezések 7

11 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 1 A4 A Miskolci Egyetem (továbbiakban: Egyetem) szabálytalanságok kezelésének eljárásrendjét az államháztartásról szóló évi CXCV. Törvény 69. -ának, valamint a 370/2011. (XII.31.) Korm. rendeletben foglaltaknak megfelelően, a következők szerint határozza meg. I. fejezet A SZABÁLYTALANSÁGOK KEZELÉSI RENDJÉNEK CÉLJA, TARTALMA A szabálytalanságok kezelésének célja 1. (1) Az eljárásrend célja, hogy rögzítse azokat a fogalmakat, intézkedéseket, eljárásokat, módszereket, amelyek biztosítják az Egyetem sajátosságainak, adottságainak, körülményeinek leginkább megfelelő szabálytalanságok kezelésének rendjét, a szabálytalanságok újbóli előfordulásának megelőzését. (2) A szabálytalanságok kezelésének eljárásrendje része a folyamatba épített, előzetes, utólagos és vezetői ellenőrzésnek (FEUVE). A FEUVE rendszer tartalmazza mindazon elveket, eljárásokat és belső szabályzatokat, melyek alapján az Egyetem érvényesíti a feladatai ellátására szolgáló előirányzatokkal, létszámmal és a vagyonnal való szabályszerű, gazdaságos, hatékony és eredményes gazdálkodás követelményeit. A szabálytalanságok kezelésének tartalma (1) A szabálytalanságok kezelésének eljárásrendjét az alábbi elemek alkotják: 2. a) a szabálytalanságok fogalma, b) a szabálytalanságok észlelése (útvonal), c) az intézkedések, eljárások meghatározása, d) az intézkedések, eljárások nyomon követése, e) a szabálytalanság/intézkedés nyilvántartása, f) jelentési kötelezettség. II. fejezet A SZABÁLYTALANSÁGOK FOGALMA, MEGELŐZÉSE A szabálytalanságok fogalma 3. (1) A szabálytalanság valamely létező szabálytól (törvény, rendelet, utasítás, szabályzat stb.) való eltérést jelent, az államháztartás működési rendjében, a költségvetési gazdálkodás bármely gazdasági eseményében, az állami feladatellátás bármely tevékenységében, az egyes műveletekben előfordulhat. A szabálytalanságfajtákra jelen szabályzat 7. sz. melléklete tartalmaz nem taxatív felsorolást. Alapesetei:

12 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 2 A4 a) a szándékosan okozott szabálytalanságok: félrevezetés, csalás, sikkasztás, megvesztegetés, szándékosan okozott szabálytalan kifizetés stb. b) nem szándékosan okozott szabálytalanságok: figyelmetlenségből, hanyag magatartásból, helytelenül vezetett nyilvántartásból, stb. származó szabálytalanság. (2) Csalás és hamisítás. A csalás és hamisítás olyan szándékos cselekményt jelent, amelyet egy vagy több személy követ el a vezetés, az alkalmazottak, vagy harmadik fél köréből, és amelyek következménye a kimutatások meghamisítása. A csalás vagy hamisítás különösen az alábbiakat foglalhatja magában: a) adatok vagy dokumentumok manipulálása, meghamisítása vagy megváltoztatása, b) a gazdasági események hatásának eltitkolása vagy kihagyása a nyilvántartásokból vagy dokumentumokból, ba) valótlan ügyletek rögzítése, bb) az érvényben lévő szabályzatok, eljárás rendek tudatos helytelen alkalmazása. A Büntető Törvénykönyvről szóló évi C. törvény a sikkasztás, csalás, hamisítás egyes tényállásait az alábbi - okban foglaltak szerint határozza meg: Sikkasztás 372. (1) Aki a rábízott idegen dolgot jogtalanul eltulajdonítja, vagy azzal sajátjaként rendelkezik, sikkasztást követ el. (2) A büntetés vétség miatt két évig terjedő szabadságvesztés, ha a) a sikkasztást kisebb értékre vagy b) a szabálysértési értékre elkövetett sikkasztást ba) bűnszövetségben, bb) közveszély színhelyén, bc) üzletszerűen követik el. (3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a) a sikkasztást nagyobb értékre, b) a kisebb értékre elkövetett sikkasztást a (2) bekezdés ba)-bc) pontjában meghatározott valamely módon, vagy c) a sikkasztást védett kulturális javak körébe tartozó tárgyra vagy régészeti leletre követik el. (4) A büntetés egy évtől öt évig terjedő szabadságvesztés, ha a) a sikkasztást jelentős értékre, b) a nagyobb értékre elkövetett sikkasztást a (2) bekezdés ba)-bc) pontjában meg határozott valamely módon, vagy c) a sikkasztást a bűncselekmény felismerésére vagy elhárítására idős koránál vagy fogyatékosságánál fogva korlátozottan képes személy sérelmére követik el. (5) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a) a sikkasztást különösen nagy értékre vagy b) a jelentős értékre elkövetett sikkasztást a (2) bekezdés ba)-bc) pontjában meghatározott valamely módon követik el. (6) A büntetés öt évtől tíz évig terjedő szabadságvesztés, ha a) a sikkasztást különösen jelentős értékre vagy b) a különösen nagy értékre elkövetett sikkasztást a (2) bekezdés ba)-bc) pontjában meghatározott valamely módon követik el. Csalás

13 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 3 A (1) Aki jogtalan haszonszerzés végett mást tévedésbe ejt, vagy tévedésben tart, és ezzel kárt okoz, csalást követ el. (2) A büntetés vétség miatt két évig terjedő szabadságvesztés, ha a) a csalás kisebb kárt okoz, vagy b) a szabálysértési értékhatárt meg nem haladó kárt okozó csalást ba) bűnszövetségben, bb) közveszély színhelyén, bc) üzletszerűen, bd) jótékony célú adománygyűjtést színlelve követik el. (3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a) a csalás nagyobb kárt okoz, vagy b) a kisebb kárt okozó csalást a (2) bekezdés ba)-bc) pontjában meghatározott valamely módon követik el. (4) A büntetés egy évtől öt évig terjedő szabadságvesztés, ha a) a csalás jelentős kárt okoz, b) a nagyobb kárt okozó csalást a (2) bekezdés ba)-bc) pontjában meghatározott valamely módon követik el, vagy c) a csalást a bűncselekmény felismerésére vagy elhárítására idős koránál vagy fogyatékosságánál fogva korlátozottan képes személy sérelmére követik el. (5) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a) a csalás különösen nagy kárt okoz, vagy b) a jelentős kárt okozó csalást a (2) bekezdés ba)-bc) pontjában meghatározott valamely módon követik el. (6) A büntetés öt évtől tíz évig terjedő szabadságvesztés, ha a) a csalás különösen jelentős kárt okoz, vagy b) a különösen nagy kárt okozó csalást a (2) bekezdés ba)-bc) pontjában meg határozott valamely módon követi kel. (7) E alkalmazása szempontjából kárnak kell tekinteni az igénybe vett szolgáltatás meg nem fizetett ellenértékét is. Gazdasági csalás 374. (1) Aki jogtalan haszonszerzés végett színlelt gazdasági tevékenységet végez, és ezzel vagyoni hátrányt okoz, gazdasági csalást követ el. (2) A büntetés vétség miatt két évig terjedő szabadságvesztés, ha a gazdasági csalás kisebb vagyoni hátrányt okoz. (3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a) a gazdasági csalás nagyobb vagyoni hátrányt okoz, vagy b) a kisebb vagyoni hátrányt okozó gazdasági csalást ba) bűnszövetségben, bb) üzletszerűen követik el. (4) A büntetés egy évtől öt évig terjedő szabadságvesztés, ha a) a gazdasági csalás jelentős vagyoni hátrányt okoz, vagy b) a nagyobb vagyoni hátrányt okozó gazdasági csalást a (3) bekezdés ba) vagy bb) pontjában meghatározott módon követik el. (5) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a) a gazdasági csalás különösen nagy vagyoni hátrányt okoz, vagy b) a jelentős vagyoni hátrányt okozó gazdasági csalást a (3) bekezdés ba) vagy bb) pontjában meghatározott módon követik el. (6) A büntetés öt évtől tíz évig terjedő szabadságvesztés, ha a) a gazdasági csalás különösen jelentős vagyoni hátrányt okoz, vagy b) a különösen nagy vagyoni hátrányt okozó gazdasági csalást a (3) bekezdés ba) vagy bb) pontjában meghatározott módon követik el. Információs rendszer felhasználásával elkövetett csalás 375. (1) Aki jogtalan haszonszerzés végett információs rendszerbe adatot bevisz, az abban kezelt adatot megváltoztatja, törli, vagy hozzáférhetetlenné teszi, illetve egyéb művelet végzésével az információs rendszer működését befolyásolja, és ezzel kárt okoz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő. (2) A büntetés egy évtől öt évig terjedő szabadságvesztés, ha

14 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 4 A4 a) az információs rendszer felhasználásával elkövetett csalás jelentős kárt okoz, vagy b) a nagyobb kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el. (3) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a) az információs rendszer felhasználásával elkövetett csalás különösen nagy kárt okoz, vagy b) a jelentős kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el. (4) A büntetés öt évtől tíz évig terjedő szabadságvesztés, ha a) az információs rendszer felhasználásával elkövetett csalás különösen jelentős kárt okoz, vagy b) a különösen nagy kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el. (5) Az (1)-(4) bekezdés szerint büntetendő, aki hamis, hamisított vagy jogosulatlanul megszerzett elektronikus készpénz-helyettesítő fizetési eszköz felhasználásával vagy az ilyen eszközzel történő fizetés elfogadásával okoz kárt. (6) Az (5) bekezdés alkalmazásában a külföldön kibocsátott elektronikus készpénz-helyettesítő fizetési eszköz a belföldön kibocsátott készpénz-helyettesítő fizetési eszközzel azonos védelemben részesül. Közokirat-hamisítás 342. (1) Aki a) hamis közokiratot készít, vagy közokirat tartalmát meghamisítja, b) hamis, hamisított vagy más nevére szóló valódi közokiratot felhasznál, c) közreműködik abban, hogy jog vagy kötelezettség létezésére, megváltozására vagy megszűnésére vonatkozó valótlan adatot, tényt vagy nyilatkozatot foglaljanak közokiratba, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő. (2) Aki az (1) bekezdés a) vagy b) pontjában meghatározott közokirat-hamisításra irányuló előkészületet követ el, vétség miatt egy évig terjedő szabadságvesztéssel büntetendő. (3) Aki az (1) bekezdés c) pontjában meghatározott közokirat-hamisítást gondatlanságból követi el, vétség miatt elzárással büntetendő (1) Az a hivatalos személy, aki hivatali hatáskörével visszaélve a) hamis közokiratot készít, b) közokirat tartalmát meghamisítja, vagy c) lényeges tényt hamisan foglal közokiratba, bűntett miatt egy évtől öt évig terjedő szabadságvesztéssel büntetendő. (2) E rendelkezéseit a külföldi állam igazságszolgáltatási vagy bűnüldözési feladatot ellátó hatóságának a törvény alapján Magyarország területén eljáró tagjára is megfelelően kell alkalmazni. Biztonsági okmány hamisítása 344. Aki a külön jogszabályban meghatározott a) belépésre jogosító hamis biztonsági okmányt készít, b) belépésre jogosító biztonsági okmány tartalmát meghamisítja, c) hamis, hamisított vagy más nevére szóló valódi belépésre jogosító biztonsági okmányt felhasznál, ha súlyosabb bűncselekmény nem valósul meg, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. Hamis magánokirat felhasználása 345. Aki jog vagy kötelezettség létezésének, megváltozásának vagy megszűnésének bizonyítására hamis, hamisított vagy valótlan tartalmú magánokiratot felhasznál, vétség miatt egy évig terjedő szabadságvesztéssel büntetendő. Okirattal visszaélés (1) Aki egy vagy több olyan közokiratot, amely nem vagy nem kizárólag a sajátja, a) mástól, annak beleegyezése nélkül jogtalanul megszerez,

15 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 5 A4 b) jogtalanul megsemmisít, megrongál, vagy c) mástól jogtalanul elvesz, vagy a jogosult elől jogtalanul eltitkol, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. (2) Ha más bűncselekmény nem valósul meg, az (1) bekezdés szerint büntetendő, aki jogtalan haszonszerzés céljából közokiratot átad vagy átvesz. (3) Aki az (1) bekezdésben meghatározott bűncselekményt magánokiratra azért követi el, hogy jogtalan előnyt szerezzen vagy jogtalan hátrányt okozzon, egy évig terjedő szabadságvesztéssel büntetendő. (3) A hiba a kimutatásokban előforduló nem szándékos tévedésre utal. A hiba az alábbiakat foglalhatja magában: a) számszaki vagy elírási hibák a pénzügyi kimutatásokat alátámasztó nyilvántartásokban és számviteli adatokban, b) tények figyelmen kívül hagyása vagy téves értelmezése, (4) A szabálytalanságok megelőzésével kapcsolatosan az Egyetem rektorának felelőssége, hogy: a) a jogszabályoknak megfelelő szabályzatok alapján működjön az Egyetem, b) a szabályozottságot, illetve a szabályok betartását folyamatosan kísérje figyelemmel, c) szabálytalanság esetén hatékony intézkedést hozzon vagy hozasson, a szabálytalanság korrigálásra kerüljön annak a mértéknek megfelelően, amilyen mértéket képviselt a szabálytalanság. (5) A szabálytalanságokkal kapcsolatos intézkedések általános célja, hogy: a) hozzájáruljon a különböző jogszabályokban és szabályzatokban meghatározott előírások sérülésének, megszegésének, szabálytalanság kialakulásának megakadályozásához, (megelőzés) b) keretet biztosítson ahhoz, hogy azok sérülése, megsértése esetén a megfelelő állapot helyreállításra kerüljön; a hibák, hiányosságok, tévedések korrigálása, a felelősség megállapítása, az intézkedések foganatosítása megtörténjen c) a szabálytalansággal érintett területeken szerzett tapasztalatok beépítésre kerüljenek a folyamatba épített előzetes és utólagos vezetői ellenőrzés (FEUVE) rendszerbe. (6) A szabálytalanságok kezelése (az eljárási rend kialakítása, a szükséges intézkedések meghozatala, a kapcsolódó nyomon követés, gondoskodás a keletkezett iratanyagok elkülönített nyilvántartásáról) az Egyetem rektorának át nem ruházható feladata. A szabálytalanságok megelőzése 4. (1) A szabályozottság biztosítása, a szabálytalanságok megakadályozása elsődlegesen az Egyetem rektorának a felelőssége. (2) A rektor felelős a közfeladatok jogszabályban, alapító okiratban, belső szabályzatban foglaltaknak megfelelő ellátásáért, valamint az egyetem számára jogszabályban előírt kötelezettségek teljesítéséért. Felelős a belső kontrollrendszer keretében a szervezet minden szintjén érvényesülő megfelelő a) kontrollkörnyezet, b) kockázatkezelési rendszer, c) kontrolltevékenységek, d) információs és kommunikációs rendszer, és e) nyomon követési rendszer (monitoring)

16 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 6 A4 kialakításáért, működtetéséért és fejlesztéséért. (3) Az Államháztartási törvényben (Áht.) meghatározott kötelezettség a rektor feladata, az Egyetem struktúrájában meghatározott egységek vezetői hatáskörének, felelősségének és beszámoltathatóságának szabályozottságán keresztül valósul meg. Az Egyetem közalkalmazottainak konkrét feladatát, hatáskörét, felelősségét, beszámoltathatóságát a munkaköri leírások szabályozzák, a közalkalmazotti jogviszonyból származó kötelezettségeiket a jogszabályoknak megfelelően kell teljesíteniük. (4) Az Áht-nak megfelelően az Egyetem legáltalánosabb szabályzatait, a teljesség igénye nélkül, az 1. sz. melléklet tartalmazza. III. fejezet A SZABÁLYTALANSÁGOK ÉSZLELÉSE A szabálytalanságok észlelése a FEUVE rendszerben 5. (1) A szabálytalanságok észlelése a folyamatba épített, előzetes és utólagos vezetői ellenőrzés rendszerében történhet a munkavállaló és munkáltató részéről egyaránt. a) Az Egyetem valamely munkatársa észlel szabálytalanságot: aa) Amennyiben a szabálytalanságot az Egyetem valamely szervezeti egységének munkatársa észleli, köteles értesíteni az adott szervezeti egység vezetőjét. Amennyiben a szervezeti egység vezetője az adott ügyben érintett, a munkatársnak az Egyetem rektorát, annak érintettsége estén a fenntartó szervet (Emberi Erőforrás Minisztérium) kell értesítenie. ab) Ha az aa) pontban megfogalmazottaknak megfelelően értesített személy megalapozottnak találja a szabálytalanságot, úgy köteles meghozni a megfelelő intézkedéseket a szabálytalanság megszüntetése, ill. a jövőbeni előfordulás megelőzése érdekében. A szabálytalanságról és a meghozott intézkedésekről tájékoztatást kell adni az Egyetem rektora felé. Amennyiben felmerül a fegyelmi, kártérítési, szabálysértési vagy büntető eljárás megindításának szükségessége, haladéktalanul értesíteni kell a szabálytalanságról az Egyetem rektorát. ac) A rektor kötelessége gondoskodni a megfelelő intézkedések meghozataláról, illetve indokolt esetben a szükséges eljárások megindításáról. (2) A szabálytalanság jelentésekor ki kell térni arra, hogy: a) mi a szabálytalanság pontos tartalma; b) milyen normától való eltérésről van szó; c) elévülési időn belül észlelték-e a szabálytalanságot; d) a szabálytalanság mely területet érinti; e) van-e enyhítő körülmény f) a szabálytalanság gyanúja dokumentumokon alapuló vagy helyszíni ellenőrzés következtében merült fel; g) korrigálható-e a szabálytalanság; h) pénzbeli juttatást érintő szabálytalanság esetén van-e reális lehetőség a visszakövetelésre amennyiben igen, megtörténtek-e az ahhoz szükséges intézkedések; i) amennyiben kártérítési igény merül fel, foganatosították-e az ahhoz szükséges intézkedéseket.

17 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 7 A4 (3) A rektor észleli a szabálytalanságot: A rektor észlelése alapján a feladat, hatáskör és felelősségi rendnek megfelelően hoz intézkedést a szabálytalanság korrigálására, megszüntetésére. (4) Az Egyetem belső ellenőrzése észleli a szabálytalanságot: Amennyiben a belső ellenőr ellenőrzési tevékenysége során szabálytalanságot tapasztal, a 370/2011. (XII.31.) Korm. rendelet rendelkezéseinek megfelelően jár el. A gazdálkodási rendet sértő, a személyi és anyagi felelősség megállapítása alapjául szolgáló mulasztások, szabálytalanságok, károkozások és egyéb jogsértő cselekmények gyanúja esetén a belső ellenőr köteles Súlyos hiányosság gyanúját rögzítő jegyzőkönyv et felvenni, és haladéktalanul kezdeményezni a szükséges intézkedések megtételét a vizsgált szervezeti egység vezetőjénél. Azonnal tájékoztatni kell az eljáró főrevizornak a belső ellenőrzés vezetőjét, aki az egyetem rektorát késlekedés nélkül tájékoztatja a szabálytalanságról. A Súlyos hiányosság gyanúját rögzítő jegyzőkönyv mintáját a jelen szabályzat 8. sz melléklete tartalmazza. Szabálysértési-, fegyelmi- vagy kártérítési eljárást kezdeményezni az egyetem rektorának címezve az eredeti dokumentumok átvételi elismervény ellenében történő átadásával lehet, a vonatkozó belső szabályzatok előírásainak megfelelően. Az Egyetem vizsgált szervezeti egysége vezetőjének minden belső ellenőrzési jelentésben, jegyzőkönyvben feltárt hiányosság megszüntetése érdekében intézkedési tervet kell kidolgoznia a belső ellenőri megállapítások alapján, azokat meg kell küldeni az egyetem rektorának jóváhagyás céljából. Az intézkedési tervben foglaltak végrehajtásáról az egység vezetőjének gondoskodnia kell, és erről a rektor felé be kell számolni. (5) Külső ellenőrzési szerv észleli a szabálytalanságot: A külső ellenőrzési szerv szabálytalanságra vonatkozó megállapításait az ellenőrzési jelentés tartalmazza. A büntető-, szabálysértési, kártérítési, illetve fegyelmi eljárás megindítására okot adó cselekmény, mulasztás vagy hiányosság gyanúja esetén az ellenőrző szervezet működését szabályozó törvény, rendelet alapján jár el (pl. ÁSZ, EMMI, NAV). A szabálytalanságra vonatkozó megállapítások alapján az Egyetemnek intézkedési tervet kell kidolgozni. (A kidolgozásról a rektor gondoskodik.)

18 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 8 A4 IV. fejezet AZ INTÉZKEDÉSEK, ELJÁRÁSOK MEGHATÁROZÁSA A szabálytalanság észlelését követően szükséges intézkedések, eljárások megindítása 6. (1) A rektor, valamint az egyes szervezeti egységeket érintő intézkedési tervek esetén az egység vezetője felelős a szükséges intézkedések végrehajtásáért. Bizonyos esetekben (pl. büntető- vagy szabálysértési ügyekben) a szükséges intézkedések meghozatala az arra illetékes szervek értesítését is jelenti annak érdekében, hogy megalapozottság esetén az illetékes szerv a megfelelő eljárásokat megindítsa. (2) Más esetekben a rektor vizsgálatot rendelhet el a tényállás tisztázására. A vizsgálatban való részvételre munkatársakat, indokolt esetben külső szakértőt is felkérhet. A vizsgálat eredménye lehet további vizsgálat elrendelése is. Erre többnyire akkor kerül sor, ha a szabálytalanság megállapítását követően a felelősség eldöntéséhez és/vagy a hasonló esetek megelőzése érdekében szükséges intézkedések meghatározásához nem elég a rendelkezésre álló információ. (3) A rektor mérlegelési jogkörébe tartozó jogkövetkezmények: a) kártérítési eljárás megindítása b) intézkedés a közalkalmazotti jogviszony megszüntetése iránt (4) Az 2. számú melléklet mutatja be az egyes eljárásokra irányadó jogszabályok főbb rendelkezéseit. V. fejezet AZ INTÉZKEDÉSEK, ELJÁRÁSOK NYOMON KÖVETÉSE A rektor feladata a szabálytalansággal kapcsolatos eljárás (intézkedés) nyomon követése során 7. (1) Nyomon követi az elrendelt vizsgálatokat, a meghozott döntések, illetve a megindított eljárások helyzetét. (2) Figyelemmel kíséri az általa és a vizsgálatok során készített javaslatok végrehajtását; (3) A feltárt szabálytalanság típusa alapján a további szabálytalanság-lehetőségeket beazonosítja, (témák, kockázatok meghatározása) információt szolgáltat a belső ellenőrzés számára, elősegítve annak folyamatban lévő ellenőrzéseit, az ellenőrzési környezetre és a vezetési folyamatokat érintő eseményekre való nagyobb rálátást. (4) Értékeli a megtett intézkedések hatását és hatékonyságát. VI. fejezet A SZABÁLYTALANSÁGOKKAL KAPCSOLATOS INTÉZKEDÉSEK NYILVÁNTARTÁSA 8. (1) A rektor feladata a szabálytalansággal kapcsolatos eljárás (intézkedés) nyilvántartása során: a) a szabálytalanságokkal kapcsolatban keletkezett iratanyagok nyilvántartásának naprakész és pontos, - a Rektori Hivatalban történő - vezetéséről gondoskodik;

19 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 9 A4 (az elkülönített, a szabálytalanságokkal kapcsolatos nyilvántartásban iktatni kell a kapcsolódó írásos dokumentumokat) b) gondoskodik a megtett intézkedések, az azokhoz kapcsolódó határidők nyilvántartásáról; c) a pályázati úton felhasználásra kerülő források, költségvetési előirányzatok tekintetében figyelembe veszi a.) Nemzeti Fejlesztési Terv operatív programjai, az EQUAL Közösségi Kezdeményezés program és a Kohéziós Alap projektek támogatásainak fogadásához kapcsolódó pénzügyi lebonyolítási, számviteli és ellenőrzési rendszerek kialakításáról szóló 360/2004. (XII. 26.) Korm. rendelet VII., valamint a programozási időszakban az Európai Regionális Fejlesztési Alapból, az Európai Szociális Alapból és a Kohéziós Alapból származó támogatások felhasználási rendjéről szóló 4/2011. (I.28.) Korm. rendelet V. fejezet 34. Szabálytalanságkezelés című pontjában meghatározottakat. A szabálytalanság felelős kinevezése a rektor feladata, aki(k) a szabálytalanságok nyilvántartásáért és annak jelentéséért felelős. A szabálytalanságfelelős gondoskodik: - A szabálytalanságok nyilvántartásáról, - A szabálytalanságokkal kapcsolatosan negyedéves jelentések összeállításáról. A támogatási folyamat bármely szakaszában a szervezeti egység azon tagja, aki a szabálytalanságot észleli, azt jelenti írásban a szabálytalanság felelősnek, aki a nyilvántartásba vételt követően a kapott tájékoztatást, a kapcsolódó dokumentumokkal és a vonatkozó véleményét (javaslatát az ügy kivizsgálására vagy mellőzésére) csatolva megküldi az egyetem rektorának. A szabálytalanság gyanúját 2 munkanapon belül rögzíti az EMIR-ben. Az intézmény rektora 2 munkanapon belül dönt a szabálytalansági vizsgálat elindításáról, vagy arra irányuló javaslat elutasításáról, erről értesíti a szabálytalanság felelőst, valamint a közreműködő szervezet esetében az Irányító Hatóságott is. d) A nyilvántartás mintáját a 4 sz. melléklet tartalmazza. VII. fejezet JELENTÉSI KÖTELEZETTSÉG Jelentési kötelezettségek 9. (1) Az ellenőrzött szervezeti egység vezetője az 5. számú mellékletében foglaltaknak megfelelően éves bontásban nyilvántartást köteles vezetni, amellyel a szervezeti egységnél a külső és belső ellenőrzések során keletkezett intézkedési kötelezettségeket, jelentésekben tett javaslatok hasznosulását és végrehajtását nyomon követi. (2) A külső ellenőrzések közül a fejezet felügyeletét ellátó szerv, az Állami Számvevőszék valamint a Kormányzati Ellenőrzési Hivatal által végzett vizsgálatok kapcsán tett javaslatokat és intézkedéseket a Gazdasági Főigazgatóság titkársága köteles nyilvántartani, és jelenteni az üggyel kapcsolatos javaslattétel megfogalmazásával az intézmény rektorának, aki 2 munkanapon belül a javaslat elfogadásáról vagy annak mellőzéséről választ ad a Gazdasági Főigazgatónak. (3) A nyilvántartásnak tartalmaznia kell az intézkedési terv alapján az ellenőrzött szerv, illetve szervezeti egység által végrehajtott intézkedések rövid leírását, és a végre nem hajtott intézkedések okát.

20 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: 10 A4 (4) A belső és külső ellenőrzési jelentés megállapításai, javaslatai alapján végrehajtott intézkedésekről, a végre nem hajtott intézkedésekről és azok indokáról az ellenőrzött szervezeti egység vezetője éves beszámoló készít, melyet megküld tárgyév december 31-ig az Egyetem rektorának, valamint a Belső Ellenőrzési Osztály vezetőjének. (5) A tárgyévet követő évben realizálódó intézkedéseket a következő évi nyilvántartásba ismét fel kell vezetni és teljesítésükről, vagy az elmaradás okáról határidőre beszámolni. (6) A ellenőrzött szervezeti egység vezetője által tárgyév december 31-ig elkészített és megküldött éves beszámoló, - a belső és külső ellenőrzési jelentés megállapításai, javaslatai alapján végrehajtott intézkedésekről, a végre nem hajtott intézkedésekről és azok indokáról EMMI be történő felterjesztéséről gondoskodik. A tárgyévet követő évben realizálódó intézkedéseket a következő évi nyilvántartásba ismét fel kell vezetni és teljesítésükről, vagy az elmaradás okáról határidőre beszámolni. (7) Az ellenőrzésekhez kapcsolódó intézkedések nyilvántartásának mintáját és a kitöltési útmutatót az 5 sz. melléklet tartalmazza. VIII. fejezet ZÁRÓ RENDELKEZÉSEK 10. (1) Ezen szabályzatot a Szenátus 155/2014.sz. határozatával május 1-i hatállyal fogadta el, hatálybalépésével egyidejűleg a január 1-én hatályba lépett, többször módosított sz. szabályzat hatályon kívül helyezésre kerül. (2) Az egyetem rektora gondoskodik arról, hogy a szabályzatban foglaltakat a magasabb vezető, vezető munkatársak, valamint valamennyi, a szervezet feladatellátásában részt vevő egyetemi alkalmazott megismerje, és annak tényét a megismerési nyilatkozaton (6. sz. melléklet) aláírásával igazolja. Új alkalmazás esetén a humánpolitikai és jogi igazgató gondoskodik arról, hogy a megismerési nyilatkozat aláírása a kinevezés/munkaszerződés aláírása előtt megtörténjen. Miskolc, április Dr. Torma András a Miskolci Egyetem rektora a Szenátus elnöke

21 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 A Miskolci Egyetem legáltalánosabb szabályzatai Szervezeti és Működési Szabályzat I. kötet Szervezeti és Működési Rend Szervezeti és Működési Szabályzat II. kötet Foglalkoztatási Követelményrendszer Szervezeti és Működési Szabályzat III. kötet Hallgatói Követelményrendszer Képzési Szabályzat Felvételi Szabályzat Költségtérítéses képzés szabályzata A Miskolci Egyetem doktori képzés és doktori (PhD) fokozatszerzés szabályzata A Miskolci Egyetem habilitációs szabályzata Tudományos kutatásra és művészeti alkotótevékenységre vonatkozó szabályzat Szabályzat a Miskolci Egyetem alaptevékenység körében végzett kiegészítő tevékenységre Szellemitulajdon-kezelési szabályzat Hivatalos külföldi utazások és vendégfogadások szabályzata A Miskolci Egyetem diákigazolvánnyal kapcsolatos szabályzata A Miskolci Egyetem közleményeinek működési rendje A Miskolci Egyetem tudományos diákköreinek szabályzata A Miskolci Egyetem iratkezelési szabályzata Belső szabályzatok megalkotásának rendje a Miskolci Egyetemen A Miskolci Egyetem bélyegzőinek készítése, nyilvántartása és használata Munkavédelmi Szabályzat Oktatás hallgatói véleményezésének rendje Szabályzat a Miskolci Egyetem területén folytatott hirdetési, reklám tevékenységről Kötelezettségvállalási szabályzat Számlarend Beruházási, felújítási, karbantartási szabályzata Számviteli Politika Pénzkezelési szabályzat Bérbeadási szabályzat Értékelési szabályzat Önköltség számítási szabályzat Közbeszerzési szabályzat Készletgazdálkodási szabályzat Szabályzat a felesleges vagyontárgyakról Leltárkészítési és leltározási szabályzat Bizonylati szabályzat Honosítási szabályzat Demonstrátori szabályzat Kiadói tevékenység szabályzata Belső Ellenőrzési Kézikönyv Minőségügyi kézikönyv Kollektív Szerződés

22 Miskolci Egyetem Szabálytalanságok kezelésének rendje Egyes eljárások Oldalszám: sz. melléklet A4 A Büntető Törvénykönyvről szóló évi C törvény 4. (1) bekezdése szerint bűncselekmény az a szándékosan vagy - ha a törvény a gondatlan elkövetést is bünteti - gondatlanságból elkövetett cselekmény, amely veszélyes a társadalomra, és amelyre a törvény büntetés kiszabását rendeli. A büntetőeljárásról szóló évi XIX. törvény (a továbbiakban Be.) 6. (1) bekezdése kimondja, hogy a bíróságnak, az ügyésznek és a nyomozó hatóságnak kötelessége a törvényben foglalt feltételek megléte esetén büntetőeljárást megindítani. A Be (2) bekezdése előírja, hogy a hivatalos személy köteles a hatáskörében tudomására jutott bűncselekményt feljelenteni. A feljelentést rendszerint az ügyészségnél vagy a nyomozati hatóságnál kell megtenni. 11. hivatalos személy: a) a köztársasági elnök, b) az országgyűlési képviselő és a Magyarországon megválasztott európai parlamenti képviselő, c) az alkotmánybíró, d) a miniszterelnök, a miniszter, az államtitkár, a közigazgatási államtitkár, a helyettes államtitkár és a kormánymegbízott, e) a bíró, az ügyész és a választottbíró, f) az alapvető jogok biztosa és helyettese, g) a közjegyző és a közjegyzőhelyettes, h) az önálló bírósági végrehajtó, az önálló bírósági végrehajtó-helyettes és a végrehajtói kézbesítésre felhatalmazott önálló bírósági végrehajtó jelölt, i) a helyi önkormányzati és a nemzetiségi önkormányzati képviselő-testület tagja, j) a Magyar Honvédség állományilletékes parancsnoka, és az úszólétesítmény vagy a légi jármű parancsnoka, ha a nyomozó hatóságra vonatkozó rendelkezések alkalmazására jogosult, k) az Alkotmánybíróságnál, a Köztársasági Elnök Hivatalánál, az Országgyűlés Hivatalánál, az Alapvető Jogok Biztosának Hivatalánál, a Magyar Nemzeti Banknál, az Állami Számvevőszéknél, bíróságnál, ügyészségnél, minisztériumnál, autonóm államigazgatási szervnél, kormányhivatalnál, központi hivatalnál, önálló szabályozó szervnél, rendvédelmi szervnél, a Katonai Nemzetbiztonsági Szolgálatnál, az Országgyűlési Őrségnél, fővárosi vagy megyei kormányhivatalnál, önkormányzati igazgatási szervnél, megyei intézményfenntartó központnál vagy köztestületnél közhatalmi feladatot ellátó vagy szolgálatot teljesítő személy, akinek a tevékenysége a szerv rendeltetésszerű működéséhez tartozik, l) a választási bizottság tagja; 12. közfeladatot ellátó személy: a) a Magyar Honvédség szolgálati feladatot teljesítő katonája, b) a polgári védelmi szervezetbe beosztott és polgári védelmi szolgálatot teljesítő személy, c) a polgárőr a polgárőrségről és a polgárőri tevékenység szabályairól szóló törvényben meghatározott tevékenységének ellátása során, d) az egyházi személy és a vallási tevékenységet végző szervezet vallásos szertartást hivatásszerűen végző tagja, e) a bírósági vagy más hatósági eljárásban a védő, a jogi képviselő, a szakértő, és a hivatalos személynek nem minősülő kézbesítési végrehajtó, f) az egészségügyi dolgozó és az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló más személy az egészségügyről szóló törvényben meghatározott esetekben, g) az állami mentőszolgálat, valamint a mentésre feljogosított más szervezet tagja a mentéssel és betegszállítással összefüggésben,

23 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 h) az önkormányzati és a létesítményi tűzoltóság, valamint az önkéntes tűzoltó egyesület tagja a tűzoltási és műszaki mentési feladatainak ellátása során, i) a nemzeti köznevelésről szóló törvényben meghatározott esetben a pedagógus, valamint a nevelő és oktató munkát közvetlenül segítő alkalmazott, továbbá a nemzeti felsőoktatásról szóló törvényben meghatározott esetben a felsőoktatási intézmény oktatója, tanára és tudományos kutatója, j) a gyermekek védelméről és a gyámügyi igazgatásról szóló törvényben, valamint a szociális igazgatásról és a szociális ellátásokról szóló törvényben meghatározott munkakörben foglalkoztatott személy e tevékenységének gyakorlása során, k) az erdészeti szakszemélyzet és a jogosult erdészeti szakszemélyzet tagja az erdőről, az erdő védelméről és az erdőgazdálkodásról szóló törvényben meghatározott tevékenysége körében, l) a hivatásos vadász a vad védelméről, a vadgazdálkodásról, valamint a vadászatról szóló törvényben meghatározott tevékenysége körében, m) a halászati őr a halászatról és a horgászatról szóló törvényben meghatározott tevékenysége körében, n) a közösségi közlekedési eszközt működtető gazdálkodó szervezetnél végrehajtói feladatot ellátó személy e tevékenysége során, o) az egyetemes postai szolgáltatónál ügyfélkapcsolati feladatot ellátó személy e tevékenysége során; A szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló évi II. törvény 1. (1) szerint szabálysértés az a törvény által büntetni rendelt tevékenység vagy mulasztás, amely veszélyes a társadalomra. A törvény második része foglalkozik részletesen a szabálysértési eljárással, a 78. (1) bekezdése kimondja, hogy szabálysértési eljárás feljelentés, vagy a szabálysértési hatóság vagy bíróság hivatali hatáskörben szerzett tudomása, illetve a helyszíni bírság kiszabására jogosult szerv vagy személy általi észlelése alapján indul meg. A Polgári Törvénykönyvről szóló évi V. törvény 2:53. -a kimondja, hogy aki másnak jogellenesen kárt okoz, köteles azt megtéríteni. A kártérítési eljárás megindítására a polgári perrendtartásról szóló évi III. törvény rendelkezései (elsősorban a XXIII. Fejezet, a munkaviszonyból és a munkaviszony jellegű jogviszonyból származó perek) az irányadók. Kártérítési felelősség tekintetében irányadók továbbá a Munka Törvénykönyvéről szóló évi I. törvény (Mt.), a közalkalmazottak jogállásáról szóló évi XXXIII. törvény (Kjt.) megfelelő rendelkezései.

24 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 Jogszabályi háttér az államháztartásról szóló évi CXCV. törvény; 368/2011. (XII.31.) Korm. rendelet az államháztartásról szóló törvény végrehajtásáról; 370/2011. (XII.31.) Korm. rendelet a költségvetési szervek kontrollrendszeréről és belső ellenőrzéséről; a Büntető Törvénykönyvről szóló évi C. törvény; a büntetőeljárásról szóló évi XIX. törvény; a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló évi II. törvény; a Polgári Törvénykönyvről szóló évi V. törvény; a polgári perrendtartásról szóló évi III. törvény; a Munka Törvénykönyvéről szóló évi I. törvény; a közalkalmazottak jogállásáról szóló évi XXXIII. törvény; a nemzeti felsőoktatásról szóló évi CCIV. törvény 4/2013 (I.11.) Korm. rendelet az államháztartás számviteléről

25 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 A SZABÁLYTALANSÁGOKKAL KAPCSOLATOS INTÉZKEDÉSEK NYILVÁNTARTÁSA Sorszám A szabálytalanság észlelésének időpontja A szabálytalanság típusa A szabálytalanság rövid leírása A kapcsolódó írásos dokumentum megnevezése A végrehajtott intézkedés leírása Az elrendelt intézkedés végrehajtásának határideje Az intézkedés tényleges végrehajtásának dátuma A végrehajtott intézkedés eredménye Az érintettek megnevezése, beosztása Az esetleges kár mértéke

26 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 Ellenőrzésekhez kapcsolódó intézkedések nyilvántartása dátum: Ellenőrzött szerv, illetve szervezeti egység megnevezése: Az intézkedést Az intézkedés Intézke Ellenőrz Ellenőr Ellenőrzési javaslat A javaslat alapján előírt intézkedés Iktató- jóváhagyó neve felelőse végrehajtásána Az intézkedés Megtett A A nem Megje dés ési zést száma (beosztás és (beosztás és k határideje teljesítése intézkedése határidő teljesülés gyzés sorszá jelentés végző szervezeti egység) szervezeti (dátum / nem) k rövid ben kapcsán tett ma iktatószá szerv, egység) leírása végre lépések ma ill. (folyamatba nem szerv. n lévő hajtott egység esetén is) intézked megne ések oka vezése

27 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 Kitöltési útmutató az ellenőrzésekhez kapcsolódó intézkedések nyilvántartásához Az intézkedések nyilvántartására szolgáló táblázat kitöltése az ellenőrzött szerv, illetve szervezeti egység vezetőjének feladata, mely segítséget nyújt a végrehajtott, illetve a még nem végrehajtott intézkedések nyomonkövetésében mind a szervezet, mind a belső ellenőrzést végzők számára. A nyilvántartásban a tárgyévben jóváhagyott intézkedési terveket kell szerepeltetni. A tárgyévben végre nem hajtott intézkedéseket melynek oka lehet pl. tárgyéven túli határidő kitűzése, vagy átütemezésre kerülő feladat a következő évi nyilvántartásba kell átvezetni. A táblázat egy munkalapon áttekinthető képet ad az összes: a saját belső ellenőrzési egység, a fejezet felügyeletét ellátó szerv, az ÁSZ és a KEHI által végzett ellenőrzések kapcsán az ellenőri jelentésben megfogalmazott javaslathoz kapcsolódó intézkedések végrehajtásának állásáról intézkedésenként. Részletes kitöltési útmutató: A táblázat fejléce és első fele (1.-6.) értelemszerűen töltendő ki. Az intézkedési terv készítése a Ber 29..(1) bekezdése szerint az ellenőrzött szerv illetve szervezeti egység vezetőjének feladata. A 7. oszlopban az intézkedési tervjóváhagyójának nevét, beosztását és a szervezeti egységet is fel kell tüntetni. A 8. oszlopban az intézkedés felelősének nevét, beosztását és a szervezeti egységet kell beírni. A 9. oszlopban az intézkedési tervben szereplő, az intézkedés végrehajtására vonatkozó határidőt kell szerepeltetni. Törekedni kell a konkrét dátum kijelölésére, lehetőleg kerülni kell a folyamatos megjelölést. A 10. oszlopban, ha az intézkedés végrehajtása megtörtént, a dátumot, ha nem, NEM-et kell beírni. A 11. oszlop szintén értelemszerűen töltendő ki. A 12. oszlopban a feladat határidőre nem teljesítésének okát kell kifejteni. A 13. oszlopban az intézkedés nem teljesülése kapcsán tett lépéseket kell rögzíteni pl. felelősségre vonás; új felelős kijelölése. A 14. oszlopban van lehetőség egyéb, az intézkedéssel kapcsolatos bejegyzésekre. Az indikátor meghatározása segíti a nyomonkövethetőséget és a számonkérhetőséget. Az intézkedés teljesítésére vonatkozó indikátor meghatározása opcionális, olyan intézkedések esetén töltendő ki, amelyekhez rendelhető indikátor, de pl. a folyamatos tevékenységekhez általában nem köthető indikátor. Amennyiben az ellenőrzési javaslatban és/vagy az intézkedési tervben meghatározásra került konkrét teljesítmény indikátor, akkor ezt egyrészt a 4. és/vagy 5. oszlopokban, továbbá a Megtett intézkedések rövid leírása (11.) oszlopban is be kell mutatni.

28 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 MEGISMERÉSI NYILATKOZAT A Szabálytalanságok kezelésének eljárási rendje szabályzatban foglaltakat megismertem. Tudomásul veszem, hogy az abban foglaltakat a munkavégzésem során köteles vagyok betartani. Név Beosztás Kelt Aláírás

29 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 7. sz. melléklet Néhány példa a szabálytalanságfajtákra (nem taxatív jellegű felsorolás) Szabálytalanság fajtája Példa a szabálytalanságfajtára Szabályozottságbeli Az egyes területek tevékenységére vonatkozó szabályzatok hiánya, illetve azok aktualizálásának vagy testre szabásának elmaradása; Lebonyolítással kapcsolatos A feladatok elvégésének elmaradása, nem előírásszerű ellátása; Az előírt határidők be nem tartása; A pénzbeli juttatásoknál a juttatás rendeltetéseként a szabályozásban rögzített céloktól való eltérés; Uniós támogatásoknál a közösségi politikák (esélyegyenlőség, környezetvédelem) figyelmen kívül hagyása: Pénzügyi Pénztárban jelentkező pénztárhiány; Jogtalan kifizetések (pl. előirányzat nélküli vagy azt meghaladó elszámolás, jogalap nélküli pénzbeli juttatás folyósítása); A szabályozásban meghatározottat meghaladó összeg kifizetése, folyósítása; A szabályozásban foglalt feltételeknek meg nem felelő elszámolások befogadása; Számviteli A szabályozásban előírtaknak megfelelő számvitel vezetésének elmulasztása; Olyan számvitel vezetése, amelyből a pénzmozgás, a pénzbeli juttatások tényleges felhasználása, vagy a bevételek forrása a bizonylatok alapján nem, vagy csak nehezen követhető; Irányítási-vezetési Az ellenőrzési nyomvonal kidolgozásának vagy a FEUVE azon belül a kontrollok kialakításának, aktualizálásának elmulasztása, vagy nem megfelelő működtetésük; Az egymással összeférhetetlen funkciók szervezeti és funkcionális szétválasztásának elmaradása; A beszámoltatási rendszer működtetésében jelentkező hiányosságok; Informatikai Az informatikai rendszer hiányosságai (pl. egyes modulok vagy bizonyos kontrollpontok és kontrollfunkciók hiánya, a hozzáférés nem megfelelő korlátozása), azok kihasználása; Adatbevitel, illetve adatmódosítás nyomon követhetőségének hiánya, pontatlansága;

30 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 Adatkezelésre, adatvédelemre vonatkozó szabályok megsértése; Számítástechnikai rendszerhiba miatt bekövetkező szabálytalanságok, azokon belül kiemelten a túlfizetések, hibás levonások; Késve vagy egyáltalán el nem készített szoftverek; A programrendszer szabályozás szerinti működésének ki nem alakítása, a működetés elmaradása vagy hiányos jellege; Az ügyviteli folyamatokat, valamint a szakmai és informatikai hibajavításokat érintő programmódosítások végrehajtásának elmaradása, vagy késedelmes teljesítése; Dokumentációs, nyilvántartásbeli Nem megfelelő, nem megfelelően vezetett vagy nem a kellő tartalmú (az utólagos reprodukálást lehetővé nem tevő), a nyomon követést és a vezetői ellenőrzést nem, vagy nem kellően segítő, vagy nem az előírások szerint részletezett, illetve szervezetileg vagy helyileg szétszórt, ezért nehezen követhető nyilvántartás, dokumentáció; Adminisztratív jellegű Számszaki hibák; Indokolatlan késedelem a szakmai feladatok vagy a kifizetések teljesítésekor; Adatok téves megállapítása (pl. hibás besorolás, az ügyintézőnek felróható okból tévesen levont adók, járulékok); Pontatlan, valótlan, bizonylatokkal nem kellően alátámasztott adatok bevitele az informatikai nyilvántartási rendszerbe; Az adatbevitel késve történő végrehajtása vagy elmaradása; Bizonylatok, megállapodások, szerződések módosítása annak megfelelő dokumentálása (pl. a javítások leszignálása) nélkül; Bizonylatok vissza-dátumozása; Az egyes bizonylatok tartalma közötti vagy azokon belüli ellentmondások; Közbeszerzéssel kapcsolatos A közbeszerzésre vonatkozó szabályok megsértése; Hibás előkészítés; A pályáztatás elhagyása vagy nem a tényleges érték szerinti megoldásnak megfelelő lebonyolítása; Egyenlő elbánás elvének megsértése (pl. szállító-specifikus feltételek kiírása); Megfelelő dokumentálás elhanyagolása; Ellenőrzéssel összefüggő A feltárt hiányosságok illetékesek felé történő továbbításának elmaradása;

31 Miskolci Egyetem Szabálytalanságok kezelésének rendje Oldalszám: sz. melléklet A4 Kötelező ellenőrzési tevékenységek elhanyagolása, Elfogultság; Vonatkozó szabályok megsértése; A kockázatelemzésen alapuló mintavételezés elhagyása, Ellenőrzési tervtől való engedély nélküli eltérés; Belső ellenőrzési kézikönyv figyelmen kívül hagyása; Függetlenség csökkenése irányába ható bármely tevékenység; Intézkedések nyomon követésének (monitoringjának) elmaradása; Monitoringgal összefüggő Kötelező monitoring tevékenységek elhanyagolása; Elfogultság; Összeférhetetlenséggel Az összeférhetetlenségi szabályok megsértése; kapcsolatos A szabályozás szerint kötelezően szétválasztandó munkakörök, funkciók elkülönítésének elmulasztása; Titoktartással kapcsolatos A minősített adatok kezelésére vonatkozó szabályok megsértése; A számítástechnikai rendszerrel össze nem függő adatkezelési és adatvédelemmel kapcsolatos szabálytalanságok; Tájékoztatással kapcsolatos Szabályozásban foglalt jelentéstételi, információadási kötelezettség, vagy az arra előírt határidők be nem tartása; A jelentésekben nem a valós helyzetet tükröző tények, adatok vagy mutatók szerepeltetése.

32 8. sz. melléklet Súlyos hiányosságok gyanúját rögzítő jegyzőkönyv Iktatószám: A vizsgálat kezdetének időpontja: 201 hó.. nap A vizsgálat befejezésének időpontja. 201.hó.. nap A vizsgálatot végző személy(ek) neve, beosztása:.. A szabálytalanság észlelésének időpontja: 201.hó.. nap A szabálytalanságot bejelentő neve, beosztása:..(pl.: munkatárs, vezető, üzleti partner, ügyfél stb.) A szabálytalanság észlelésének módja (az észlelő elmondása alapján): Az észleléskor kiállított dokumentum tartalmi helyességének felülvizsgálati tapasztalatai: Az észlelést követően már megtett intézkedések és azok hatásai: A szabálytalanság leírása: a szabálytalanság ténye, a szabálytalanság minősítése (gondatlan, szándékos), a szabálytalanság elkövetésének időpontja, a megsértett előírástól való eltérés (jogszabály, belső szabályzat, utasítás),

33 a folyamat, vagy tevékenység szabálytalanság által érintett része, a szabálytalansághoz vezető körülmények, tényezők, a szabálytalanság korrigálhatóságának, vagy korrigálhatatlanságának ténye, a szabálytalanságot elkövető(k) megnevezése, az elkövetés módja, a szabálytalanság gyakorisága (eseti, időszakos, rendszeres), a szabálytalanság következménye (minőségromlás, hibás szolgáltatás, téves kifizetés, egyéb kár). A helyben hozott intézkedések: az intézkedés jogalapja a döntéshozó megnevezése a döntéshozatal időpontja az intézkedés ismertetése (megszüntetés, korrekció, javaslattétel felsőbb szintű intézkedésre) az eljárás eredménye A vizsgálatot végzők által szükségesnek tartott további intézkedések megtételére vonatkozó javaslatok: A jegyzőkönyv továbbításának időpontja (az átadás napja) Csatolt dokumentumok a tényt alátámasztó alapdokumentumok (pl. számlák, pénztári kiadási bizonylatok) a szabálytalanságoz elkövető(k) és más érintettek nyilatkozatai A jegyzőkönyv készítésének helye, időpontja: 201..hó. Nap... Vizsgált szervezet/szervezeti Egység vezetőjének aláírása jegyzőkönyv készítő aláírása. A vizsgálatot végző személy(ek) aláírása

34 KOCKÁZATKEZELÉSI SZABÁLYZAT Miskolc, 2014.

35 KOCKÁZATKEZELÉSI SZABÁLYZAT A Szenátus 155/2014. sz. határozata. Készült 8 példányban. sorszámú, változás átvezetésére kötelezett példány.

36 Kiadásért felelős: Széll Gábor gazdasági főigazgató Kiadja a Miskolci Egyetem Gi ME Miskolc-Egyetemváros, 2014.

37 Tartalomjegyzék Fejezetszám I. II. III. IV. V. VI. F e j e z e t c í m A kockázatkezelés célja, tartalma A kockázat fogalma, kockázati csoportok A kockázat kezelője A kockázatkezelési hatókör A végrehajtás szabályai 1. A kockázatok azonosítása 2. A kockázatok értékelése 3. A kockázatokra adott válaszreakciók, kockázatkezelés 4. A kockázatok felülvizsgálata 5. A kockázatok és intézkedések nyilvántartása Záró rendelkezések A kockázatkezelés folyamata a Miskolci Egyetemen Old. szám Vált. Bevezetés szám dátuma A

38 Kockázatkezelési szabályzat Oldalszám: 2 A3 PREAMBULUM A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 7. -a alapján: 7. (1) A költségvetési szerv vezetője köteles kockázatkezelési rendszert működtetni. (2) Az (1) bekezdésében előírt tevékenység során fel kell mérni és meg kell állapítani a költségvetési szerv tevékenységében, gazdálkodásában rejlő kockázatokat, valamint meg kell határozni az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, valamint azok teljesítésének folyamatos nyomon követésének módját. A Miskolci Egyetem (továbbiakban Egyetem) kockázatkezelési szabályzatát az államháztartás működési rendjéről szóló évi CXCV. törvény (Áht.) és 69. -a, az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet (Ávr.), valamint a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet a alapján az Egyetemi Szenátus a következők szerint határozza meg. I. fejezet A KOCKÁZATKEZELÉS CÉLJA, TARTALMA A szabályzat célja 1. A szabályzat az intézmény kockázatkezelési eljárásának meghatározására szolgál, amely a kockázati tényezők meghatározását, azok értékelését, a kockázatokra adott válaszreakciókat és a kockázatok felülvizsgálatát foglalja magában. Megfelelő kockázatkezelési tevékenység révén az Egyetem csökkentheti a kockázatok hatásait, illetve megelőzheti a feltárt kockázatok tényleges bekövetkezését. A kockázatkezeléssel kapcsolatos tevékenységek sorrendben az alábbiak: 1. A kiemelt kockázati tényezők beazonosítása/feltárása, melyek az intézmény működését, kiemelt céljainak elérését veszélyeztetik, valamint az azokhoz kapcsolható keretek meghatározása. 2. A kockázatok elemzése, rangsorolása jellegük, felmerülési helyük, hatásuk súlyossága és bekövetkezési valószínűségük szerint, a kockázatok értékelése (a kockázatok kvalitatív elemzése, a kritikus tényezők kiválasztása, ennek eredménye alapján a kockázatok kvantitatív elemzése). 3. Az elfogadható kockázati szint meghatározása. Az intézmény egészére, valamint azon belül az egyes gazdálkodási egységekre vonatkozó ún. tűréshatárok meghatározása, amelyek felett intézkedéseket kell foganatosítani. 4. A kockázatokhoz kapcsolódó lehetséges reakciók azonosítása. 5. A kritikus tényezők kezelésére kockázatkezelő javaslatok megfogalmazása, döntés a kockázatok kezeléséről: a kockázatokat, illetve hatásukat milyen módon kívánja a vezetés mérsékelni, elkerülni, és/vagy bekövetkezési valószínűségüket csökkenteni.

39 Kockázatkezelési szabályzat Oldalszám: 3 A3 6. A válaszintézkedés beépítése, a kockázatkezelési tevékenység folyamatának felülvizsgálata. A kockázatkezelési szabályzat része az intézmény belső kontrollrendszerének mely tartalmazza mindazon elveket, eljárásokat és belső szabályzatokat, melyek alapján az Egyetem érvényesíti a feladatai ellátására szolgáló előirányzatokkal, létszámmal és a vagyonnal való szabályszerű, gazdaságos, hatékony és eredményes gazdálkodás követelményeit. II. fejezet A KOCKÁZAT FOGALMA, KOCKÁZATI CSOPORTOK A kockázat fogalma 2. Kockázat: Egy nem kívánt esemény bekövetkezési valószínűségének és az esemény következményeinek az együttese, mely lényegi befolyással van a szervezet célkitűzéseire. A kockázat lehet véletlenszerű esemény, hiányos ismeret vagy információ. A kockázatok típusai 3. A költségvetési szerveket érintő kockázatok típusai: a) Eredendő kockázat A szabálytalanságok vagy a megvalósítás során fellépő hibák előfordulásának kockázata. A költségvetési szerv feladatköréből és működési sajátosságaiból adódóan a környezeti hatások, vagy az erőforrások elégtelensége miatt olyan hibák fordulhatnak elő, amelyek önmagában a költségvetési szerv által nem befolyásolhatóak. b) Kontroll kockázat A költségvetési szerv belső kontroll rendszerének nem megfelelő működtetése miatt fellépő kockázat (vagy saját hibájából nem képes, vagy tudatosan nem tárja fel, illetve nem előzi meg a hibákat, szabálytalanságokat). c) Megmaradó (reziduális) kockázat A vezetés által az intézményen belül működő belső kontroll hatására a kockázat csökkentésére tett azonnali válaszlépések után még fennálló/fennmaradó kockázat.

40 Kockázatkezelési szabályzat Oldalszám: 4 A3 A kockázatok csoportosítása 4. A kockázatok forrása szerinti csoportosítás: 1. Külső kockázatok KÜLSŐ KOCKÁZATOK Az infrastruktúra elégtelenségei vagy hiányosságai fennakadást Infrastrukturális okozhatnak a normál működésben. Költségvetési támogatások csökkenése, elvonása, árbevételek elmaradása, nem tervezhető központi intézkedések, kamatlábváltozások, árfolyam-változások, infláció negatív hatással lehetnek Gazdasági a tervekre. A jogszabályok, fenntartói, felügyeleti rendelkezések és egyéb Jogi és szabályozási szabályok korlátozhatják a kívánt tevékenységek terjedelmét, az erős jogi szabályozás akár túlzott megkötéseket is előírhat. A környezetvédelmi megszorítások a szervezet működési területén Környezetvédelmi korlátot szabhatnak a lehetséges tevékenységeknek. Egy kormányváltás megváltoztathatja a kitűzött célokat. Egy Politikai szervezet tevékenysége magára vonhatja a politika érdeklődését vagy nem kívánt politikai reakciót válthat ki. Versenyhelyzet kialakulása, vevői/szállítói problémák megjelenése Piaci negatív hatással lehet a tervekre. Tűz, árvíz vagy egyéb elemi csapások hatással lehetnek a kívánt Elemi csapások tevékenység elvégzésének képességére. A katasztrófavédelmi terv elégtelennek bizonyulhat. 2. Belső kockázatok JOGI SZABÁLYOZÁS HIÁNYOSSÁGAIBÓL EREDŐ KOCKÁZATOK A jogi szabályozási, politikai, gazdasági stb. környezeti változásokat nem követik a belső szabályozások. Az új feladatokhoz kapcsolódó belső szabályzatok késve készülnek el, vagy nem megfelelőek. A szakmai és adminisztratív feladatokat befolyásoló szabályok túl bonyolultak, az intézmény túlszabályozott, párhuzamos tevékenységek fordulnak elő. A szabályozási környezet túl Jogi gyakran változik. Szabályozás és gyakorlat különbözik. Eltérő a jogszabály-értelmezés és/vagy alkalmazás az egyes intézményeknél. Az intézmény nem időben értesül a vonatkozó szakmai jogszabályok teljes köréről / azok változásáról. Szakpolitikai stratégia gyakran változik.

41 Kockázatkezelési szabályzat Oldalszám: 5 A3 PÉNZÜGYI KOCKÁZATOK Költségvetési A kívánt tevékenység ellátására nem elég a rendelkezésre álló forrás. Csalás, hamisítás Vagyonvesztés. A források nem elegendőek a kívánt megelőző intézkedésre. Biztosítási Nem lehet a megfelelő biztosítást megszerezni elfogadható költségen. A biztosítás elmulasztása. Tőke beruházási Nem megfelelő beruházási döntések. Felelősségvállalási A szervezetre mások cselekedete negatív hatást gyakorol, és a szervezet jogosult kártérítést követelni. TEVÉKENYSÉGI KOCKÁZATOK Stratégiai Nem megfelelő stratégia követése. A stratégia elégtelen vagy pontatlan információra épül. Működési Elérhetetlen/megoldhatatlan célkitűzések. A célok csak részben valósulnak meg. Információs A döntéshozatalhoz nem elegendő információ a szükségesnél kevesebb ismeretre alapozott döntést eredményez. Hírnév A nyilvánosságban kialakult rossz hírnév negatív hatást fejthet ki. Kockázat-átviteli Az átadható kockázatok megtartása, illetve azok rossz áron történő átadása. Üzemeltetési Projekt Innováció A hatékonysági kritériumok érvényesülése érdekében az üzemeltetés fenntarthatóságának, fejlesztésének igénye (pl. energiatakarékos megoldások keresése). Ha az üzemeltetés nem gazdaságos, jelentős bevételkiesést, vagy többletkiadást idézhet elő. A megfelelő előzetes kockázatelemzés, hatástanulmány nélkül készült el a projekt-tervezet. A projektek nem teljesülnek a költségvetési vagy funkcionális határidőre. Elmulasztott újítási lehetőségek. EMBERI ERŐFORRÁS KOCKÁZATOK A hatékony működést korlátozza, vagy teljesen ellehetetleníti a Személyzeti szükséges számú, megfelelő képesítésű személyi állomány hiánya. A hatékony munkavégzést akadályozzák a nem megfelelő munkaköri Egészség és biztonsági környezet és a munkavégzéshez szükséges feltételek biztosításának hiányosságai.

42 Kockázatkezelési szabályzat Oldalszám: 6 A3 A költségvetési szervek kockázati csoportjai 5. KOCKÁZATI CSOPORTOK A szakmai feladatellátással kapcsolatos kockázatok A szabályozásból és annak változásából eredő kockázatok A koordinációs és kommunikációs rendszerekben rejlő kockázatok A külső szervezetekkel való együttműködésben rejlő kockázatok Tervezésből, pénzügyi és egyéb erőforrások rendelkezésre állásából eredő kockázatok KOCKÁZATOK - A szakmai feladatellátást szabályozó belső szabályzatok, utasítások nincsenek összhangban a stratégiai és a rövidtávú tervekkel. - A szakmai feladatellátásra vonatkozó belső szabályzatokat, utasításokat nem tartják be. - A jogi szabályozási, politikai, gazdasági stb. környezeti változásokat nem követik a belső szabályozások. - Az új feladatokhoz, környezeti változásokhoz kapcsolódó belső szabályzatok egyáltalán nem készülnek el, csak hiányosan készülnek el, vagy nem időben készülnek el. - A szakmai és adminisztratív feladatokat befolyásoló szabályok túl bonyolultak. - A szakmai és adminisztratív feladatokat befolyásoló jogi vagy belső szabályozási környezet túl gyakran változik, folyamatos bizonytalanságot eredményezve. - Szabályozás és gyakorlat különbözik. - Eltérő a jogszabály-értelmezés és/vagy alkalmazás az egyes intézményeknél. - Lassú a szabályozás változásáról szóló információ átültetése a gyakorlatba. - Az intézmény nem időben értesül a vonatkozó szakmai jogszabályok teljes köréről / azok változásáról. - Szakpolitikai stratégia gyakran változik. - Az egyes szervezeti egységek közötti koordináció és kommunikáció nem biztosított. - A belső kommunikációs folyamatok nem megfelelően működnek. - A tervezéshez, illetve a szakmai és adminisztratív feladatok ellátásához szükséges adatokat, információkat a partnerek nem bocsátják időben rendelkezésre. - A partner szervezetektől érkező adatszolgáltatás hiányos, nem megbízható, nem megalapozott. - A partner szervezetekkel folytatott kommunikáció nem megfelelő. - A stratégiai és rövidtávú, illetve a költségvetési tervek nincsenek összhangban a jogi szabályozási előírásokkal és célkitűzésekkel; a tervek nem számolnak a tervek végrehajtását akadályozó kockázatokkal, a terv nem tartalmaz tartalékokat. - A feladatok, erőforrások és kapacitások változását a tervezésnél nem veszik figyelembe. - A költségvetési források esetleges csökkenését, az előre nem látható pénzügyi krízisek bekövetkezésének lehetőségét nem veszik figyelembe a tervezés során.

43 Kockázatkezelési szabályzat Oldalszám: 7 A3 Az irányítási és a belső kontrollrendszerben rejlő kockázatok A humánerőforrásgazdálkodásban rejlő kockázatok A megbízható gazdálkodást és a pénzkezelést befolyásoló kockázatok - A szakmai és adminisztratív feladatok ellátásának erőforrás szükséglete nem, vagy nem a megfelelő mennyiségben és minőségben biztosított. - Források nem állnak rendelkezésre a kifizetés időpontjában, nem megfelelő a likviditás menedzsment működése. - Az intézmény vezetői nincsenek tisztában a stratégiai és rövidtávú célokkal. - A tervezést, működést, beszámolást, stb. befolyásoló fenntartói döntések nem születtek meg, vagy nem ismertek. - A belső kontrollrendszer egyes elemei (pl. kontrolltevékenység, monitoring, stb.) hiányoznak, vagy nem megfelelően működnek az intézménynél. - A korábbi ellenőrzések során tett javaslatokat a vezetőség nem vette figyelembe. - Jelentéstételi határidők elmulasztása. - Szakmai tapasztalat hiánya a munkatársak körében. - Szabálytalanságkezelés eljárásrendje nem megfelelő. - Formális kontrollok lassítják a folyamatot. - Korrupció veszélye a közbeszerzésben. - A szakmai és adminisztratív feladatok ellátására nem áll rendelkezésre elegendő munkaerő-kapacitás. - A rendelkezésre álló munkaerő nem rendelkezik megfelelő végzettséggel és/vagy szakmai tapasztalattal. - Új munkatársak felvétele korlátozott. - A munkatársak nem azonosulnak az etikai szabályokkal. - A munkatársak feladat- és felelősségi köre nem kellően részletes/meghatározott, nem megfelelően elhatárolt, nem megfelelően kommunikált. - A munkaerő-felvételnek nem megfelelő a gyakorlata. - A szervezet motivációs és bérpolitikái nem készültek el, hiányosak, nem megfelelőek, nem illeszkednek az aktuális szervezeti célokhoz. - A szervezetnél nincs kialakult képzési rendszer vagy elavult. - Magas fluktuáció. - A munkavégzéshez szükséges technikai / fizikai erőforrások nem állnak megfelelően rendelkezésre. - Összeférhetetlenségi követelmények teljesítése nehézségekbe ütközik. - Az intézménynél nem kialakult vagy nem megfelelő a közbeszerzési rendszer. - A pénzkezeléssel kapcsolatos jogi és belső szabályozási előírások betartása nem biztosított, a biztonsági előírásokat nem tartják be. - Az egyes szakmai, illetve adminisztratív folyamatok végrehajtása során nem törekednek a költségek minimalizálására. - Az intézmény nem rendelkezik megfelelő kontrolling-, illetve teljesítményértékelési rendszerrel. - A szervezeti célok és az elért eredmények értékelése rendszeres időközönként nem történik meg.

44 Kockázatkezelési szabályzat Oldalszám: 8 A3 A számviteli folyamatokkal kapcsolatos kockázatok A működésből, üzemeltetésből eredő kockázatok Az iratkezeléssel, irattárazással kapcsolatos kockázatok Az informatikai rendszerekkel, valamint adatkezeléssel és adatvédelemmel kapcsolatos kockázatok - Az intézmény nem rendelkezik megfelelő számviteli nyilvántartási rendszerrel. - Az intézmény beszámolási rendszere nem megbízható. - Az intézmény nem tesz időben eleget a beszámolási kötelezettségeknek. - Az intézmény nem követi folyamatosan nyomon a könyvvezetéssel kapcsolatos jogi szabályozási előírások változásait. - Az intézmény vagyon, eszközök megfelelő működtetése és állagmegóvása nem biztosított. - Az üzemeltetési feladatoknak nincs felelőse az intézményen belül. - Az intézmény nem rendelkezik fizikai biztonsági tervekkel és előírásokkal. - Az intézmény nem rendelkezik pontos, naprakész iratkezelési és irattározási rendszerrel. - Az irattározás fizikai, biztonsági követelményei nem megoldottak. - A nyilvántartási rendszerek nem megfelelőek, nem naprakészek, vagy a hozzáférési korlátok nem működnek. - Az intézmény nem rendelkezik informatikai tervvel, illetve biztonsági és katasztrófa tervvel. - A szakmai, illetve adminisztratív folyamatok támogatására a szükséges időpontban nem áll rendelkezésre informatikai alkalmazás. - Az intézmény informatikai alkalmazásai elavultak. - Az intézmény hardver ellátottsága nem megfelelő. - Az archiválási rendszerek egyáltalán nem vagy nem megfelelően működnek. - Egyes informatikai alkalmazások nem kompatibilisek más, a szervezet által alkalmazott informatikai rendszerekkel. - Az intézmény adatkezelése és adatvédelme nem felel meg a jogi és belső szabályozási előírásoknak. III. fejezet A KOCKÁZAT KEZELŐJE 6. A kockázatkezelés körében a rektor kijelöli az adott kockázatok folyamatgazdáit saját felelősségkörükön belül. Ez azt jelenti, hogy az Egyetemen belül a magasabb vezetői, és vezetői szintek felelnek a kockázatok felismeréséért, kezeléséért. A kockázatkezelési tevékenység feladat és hatáskörét, a szabályzat, és a munkaköri leírások tartalmazzák.

45 Kockázatkezelési szabályzat Oldalszám: 9 A3 IV. fejezet A KOCKÁZATKEZELÉSI HATÓKÖR 7. A rektor felelőssége és kötelessége az éves költségvetési terv kialakítása, végrehajtása és folyamatba épített ellenőrzése, illetve a tevékenységről való beszámolás során a kockázati tényezők, elemek azonosítása, a kockázati hatás mérése, a kockázatok bekövetkezésének valószínűsítése, és ennek a valószínűségnek a szervezet tűréshatárán belüli szintre történő csökkentése, illetve a bekövetkezés megelőzése. A kockázatelemzés felöleli az Egyetem teljes tevékenységi területét. Az Egyetem magasabb vezetői, valamint a Szervezeti és Működési Szabályzat I. kötetének 1. sz. mellékletében feltüntetett szervezeti egységeinek vezetői (továbbiakban vezetők) évente elkészítik az irányításuk alá tartozó terület célkitűzéseinek végrehajtását akadályozó kockázatok elemzését (azonosítás, értékelés), annak kezelési módját, amely tevékenységet a Kockázatkezelő Bizottság az általa megfogalmazott ajánlásaival segíti. A vezetők felmérik, mi jelenthet kockázatot az adott területen, milyen mértékű kockázattal lehet számolni, és a meghatározott kockázati mérték függvényében milyen intézkedéseket kell végrehajtani. A Kockázatkezelő Bizottság működése 8. A kockázatkezelést a rektor tanácsadó testülettel /Kockázatkezelő Bizottság, továbbiakban KKB/ együttműködve, annak ajánlásai alapján végzi. A Kockázatkezelő Bizottság vezetője a gazdasági főigazgató. Tagjai: a) általános rektorhelyettes b) tanulmányi rektorhelyettes c) stratégiai és fejlesztési rektorhelyettes d) főtitkár e) humánpolitikai és jogi igazgató f) Gazdaságtudományi Kar dékánja. A KKB titkári feladatait, a tanácsadó testület ülésének dokumentációját a GMF személyi állományában lévő controller látja el. A KKB szükség szerint, de minimum évente egyszer ülésezik. Feladatát képezi a folyamatba épített vezetői ellenőrzés, valamint a belső ellenőrzési osztály tagjai és külső ellenőrző szerv által feltárt kockázatok értékelése, annak alapján javaslattétel a rektor felé a kockázatkezelésre vonatkozóan.

46 Kockázatkezelési szabályzat Oldalszám: 10 A3 A KKB kiemelt feladatai: a) Az intézmény egészét átfogó kockázatkezelési stratégia kialakítása, javaslatok megfogalmazása a rektor felé, b) A kockázattűrő képesség mértékeinek meghatározása, c) A kockázatkezelési folyamatok előírása, feltételeinek biztosítása, és betartásának megkövetelése, d) A kockázatokkal kapcsolatos információk folyamatos szolgáltatása, e) A kockázatokra adott válaszokkal összefüggő döntéshozatal, f) A kockázatokra való tényleges reagálás megvalósítása, g) A kockázatkezeléssel kapcsolatos elszámoltathatóság biztosítása. V. fejezet A VÉGREHAJTÁS SZABÁLYAI A kockázatok azonosítása 9. A kockázat azonosítás célja annak megállapítása, hogy melyek az Egyetem célkitűzéseit veszélyeztető fő kockázatok. Az azonosítás meghatározó eleme a tevékenység jellege. A költségvetési szerv vezetőjének úgy kell kialakítania a kockázatkezelés gyakorlatát, hogy az alapvetően a kockázatok által közvetlenül érintett vezetők és alkalmazottak közösen felülvizsgált tapasztalataira épüljön. Ennek megfelelően a kockázatok felmérésének elvégzéséhez elengedhetetlen az intézmény valamennyi munkatársának aktív közreműködése. A kockázatok beazonosítását - a Kockázatkezelő Bizottság ajánlása alapján - a gazdálkodási egység vezetője felügyeli. A kockázatkezelés állandóan változó folyamat, mivel a kockázatok megjelenési formája, tartalma, hatása is állandó változáson, módosuláson megy keresztül. Ebben szerepe van a feltárt kockázatokra való vezetői reagálásoknak is, amelyek révén egyes kockázatok megszűnhetnek, vagy újabbak keletkezhetnek. Ezért a vezetésnek gondoskodnia kell egy csaknem naprakész olyan nyilvántartási rendszer kialakításáról, amely alkalmas a kockázatok változásainak, a kezelés során tett intézkedések következményeinek folyamatos nyomon követésére. A beazonosított kockázati tényezőkről azokat a dolgozókat és vezetőket, akiknek a tevékenységét az adott kockázat érinti, tájékoztatni kell. A kockázati tényezők összegyűjtését a KKB ajánlásából kiindulva munkatársai bevonásával elsődlegesen a folyamatgazda végzi el, a felügyelete alá tartozó folyamatra vonatkozóan. A kiemelt kockázatok körét a gazdálkodási egységek vezetői bővíthetik, vagy abból az általuk felügyelt szervezet számára nem releváns kockázatokat el is hagyhatnak. A Miskolci Egyetem kockázatelemzés során beazonosított kockázatai három kategóriába sorolhatók: a) Kiemelt kockázatok: Olyan magas bekövetkezési hatással bíró intézményi kockázatok, melyeket valamennyi vezetőnek kötelező elemeznie és ezekre vonatkozóan intézkedési tervet kell készíteniük.

47 Kockázatkezelési szabályzat Oldalszám: 11 A3 b) Egyéb intézményi szintű kockázatok: A KKB által beazonosított kockázati kör, amelyből a kockázatelemzés során a gazdálkodási egységek vezetői szabadon választhatnak. c) Gazdálkodási egység által beazonosított kockázatok: A gazdálkodási egységek vezetői által beazonosított olyan további kockázatok (maximum évente 5 db), amely speciálisan az ő gazdálkodási körülményeire igaz. A kockázatok értékelése 10. A költségvetési szerv vezetésének a kockázatokra való reagálását döntő mértékben határozza meg a kockázatok bekövetkezésének gyakorisága, és a költségvetési szervre gyakorolt hatása. Emiatt válik fontossá, hogy minden egyes kockázat tekintetében meghatározásra kerüljön a szervre gyakorolt hatásának mértéke és a bekövetkezés gyakorisága, mivel e két tényező együttes értékelésével alakítható ki a kockázatok rangsora, és az a módszer illetve gyakorlat, amely alkalmas a kockázatok kezelésére. A kockázatok értékelésének célja annak megállapítása, hogy a beazonosított kockázatok milyen mértékben befolyásolják az intézmény fő célkitűzéseit. Az értékelés során meg kell határozni a feltárt kockázati tényezők bekövetkezésének valószínűségét, illetve az intézményre gyakorolt hatásukat. A fő kockázati prioritások meghatározásához figyelembe kell venni az Egyetem adott kockázattal szembeni tűrőképességét. A kockázatfelmérést követő lépés az azonosított kockázati tényezők értékelése, amely a legjobban áttekinthető módon a kockázatelemzési kritérium mátrix (KKM) elkészítésével oldható meg. A KKM az intézmény folyamataira vonatkozó, következetes kockázatelemzés végrehajtásának elsődleges eszköze, amelynek segítségével meghatározható a vizsgált folyamat kockázatossága. A mátrix alapja, hogy minden kockázat alapvetően két kritérium alapján értékelhető a) a bekövetkezési valószínűség és b) a szervezet céljaira gyakorolt negatív hatás alapján. Az értékelés következetességét a KKM biztosítja, mert egy azonosított kockázat hatásának megítélésére számszerűsíthető értéket ad, amelynek alapján a kockázatokat magas, közepes és alacsony hatású kategóriába lehet sorolni. A kockázati tűréshatár a kockázati kitettségnek azt a szintjét jelenti, ami felett a szervezet mindenképpen válaszintézkedést tesz a felmerülő kockázatokra. Minél kevésbé elfogadható a vezetés számára egy kockázat bekövetkezése, annál nagyobb hangsúlyt kell fektetni a válaszlépések megtételére. A legmagasabb prioritású kockázati tényezőket szükségszerű folyamatosan figyelni, és a költségvetési szerv vezetésének magasabb szintjein foglalkozni velük. Fontos, hogy a tűréshatárok a szervezet minden szintjén ismertté váljanak, és az érintettek azonosuljanak velük, mert ez biztosítja az alapot a releváns kockázatok mennyiségi és minőségi méréséhez, valamint a szükséges válaszlépések meghozatalához. A kockázattűrő

48 Kockázatkezelési szabályzat Oldalszám: 12 A3 képesség meghatározása meglehetősen szubjektív, azonban a megfelelő kockázati stratégia kialakításának elengedhetetlen feltétele. A kockázati tűréshatárokat a következő csoportok szerint lehet értelmezni: a) Intézményi szintű kockázati tűréshatár az egész intézményre vonatkozó összes kockázat mértékét figyelembe véve kerül kialakításra. A vezetés megítéli a kockázatoknak való kitettség elfogadható mértékét, és egy általános tolerancia szintet határoz meg a költségvetési szerv egészének működése során felmerülő kockázatokra vonatkozóan. (Pl. a költségvetés kiadási főösszegének meghatározott %-a, és az attól való eltérés mértéke.) b) Delegált kockázati tűréshatár az intézmény egészére megállapított kockázati tűréshatárt alapul véve kerül meghatározásra, hogy az egyes gazdálkodási egységek esetében a kockázatoknak még mekkora mértéke fogadható el. Ennek következménye, hogy egy alacsonyabb szervezeti szinten meglévő kockázat a magasabb szervezeti szinten már nem, vagy csak kisebb fenyegetettséget jelent. c) Projekt kockázati tűréshatár a szervezet nem mindennapi tevékenységéhez tartozó projektek esetén, szükség lehet az ezekhez rendelt, egyedi kockázati tűréshatárok kialakítására. A projekt jellegétől, célkitűzésétől, illetve a megvalósítás időtartamától függően változhat a még elfogadhatónak ítélt kockázat mértéke. A gyakorlati tapasztalatok alapján mindenképpen kezelendők azok a kockázatok, amelyeknek ugyan kicsi a bekövetkezési valószínűségük, de a hatásuk nagy. Ezzel szemben, azok a kockázatok, amelyeknek nagy a bekövetkezési valószínűségük, de a hatásuk minimális, nem feltétlenül kezelendők. Kivételt képez, ha év közben a gyakori bekövetkezés miatt a veszteség olyan mértékűvé válik, amely meghaladja az adott területre meghatározott tolerancia szintet. Az intézmény vezetőjének gondoskodnia kell arról, hogy minden egyes kockázati tényező esetében kerüljön meghatározásra az a tolerancia szint, tűréshatár, amellyel a vezetés irányt mutat, hogy az adott kockázattal kell-e foglalkozni, és hogyan, vagy annak viszonylag alacsony hatása, illetve kiküszöbölésének, az elérhető eredményhez képest, magas költsége miatt tudomásul veszi létezését, és együtt él vele. A vezetés kockázati tűrőképessége kockázatvállalási hajlandóságának mértékétől függ, de költségvetési szervnél a kockázatvállalásnak esetenként vannak jogszabályi korlátai is. Ahhoz, hogy a kockázati tűrőképesség mértékét a vezetés megállapítsa, lehetőség szerint objektív mérőszámokkal és kockázati összegzéssel kell rendelkeznie. a) A kockázati tényezők egy részének hatása közvetlen értékadatokkal mérhető (pl. bevételi, kiadási előirányzatokhoz kapcsolódó kockázatok esetében). Ezeknél a tűréshatár szintjét a lényegesség számviteli elvének figyelembevételével viszonylag egyértelműen lehet megállapítani. b) Más tevékenységek kockázatainál nem vagy csak nehezen alakíthatók ki a tűréshatár szintjei (pl. szerződéskötések, jogszabály értelmezések, ügyfél kapcsolatok stb.). Ezeken a területeken is törekedni kell arra, hogy lehetőség szerint értelmezhető követelményeket támasszanak (panaszok aránya, kötbérezések alakulása, határidő késedelem gyakorisága és mértéke stb.).

49 Kockázatkezelési szabályzat Oldalszám: 13 A3 Figyelemmel kell lenni arra is, hogy az egyes folyamatokat érintő kockázatok tűréshatárait a vezetés úgy állapítsa meg, hogy azok együttes mértéke ne haladja meg a szervezet egészére meghatározott tűréshatárt. Ezért is fontos, hogy menetközben folyamatosan figyeljék az egyes kockázati tényezők, különösen a nagyobb hatású tényezők alakulását, hogy időbeni intézkedésekkel akadályozzák meg a szervezeti tűréshatár túllépését. Elfogadható kockázati szint meghatározása: A kockázati tűréshatárhoz szorosan kapcsolódik a tolerancia szint, ami azt a százalékos (esetleg abszolút számban kifejezett) mértéket jelenti, amilyen mértékű plusz-mínusz irányú eltérést a vezetés még megengedhetőnek tart az eredetileg kitűzött céltól. A feltárt kockázattal kapcsolatos reakciókat az adott szervezet által elviselhetőnek ítélt kockázati szint meghatározásával együtt kell eldönteni. Ezt a szintet meghaladó kockázatokra intézkedéseket kell hozni. A kockázatokra adott válaszreakciók, kockázatkezelés 11. A költségvetési évre szóló célkitűzések végrehajtását megakadályozó tényezők, kockázatok azonosítását és értékelését követően a kockázatok kiküszöbölésére vonatkozó válasz/intézkedés meghatározása szükséges. A vezetésnek rendelkeznie kell olyan eszközökkel, amelyekkel képes a szervezet működését érintő, negatív hatású kockázatos eseményeket felismerve, azokat racionálisan csoportosítva, egyidejűleg meghatározni a szükséges válaszlépéseket. A kockázati válaszlépések azt a megoldást jelentik, amilyen módon a vezetés reagál a felismert kockázatokra. A válaszlépések meghatározása során a hangsúlyt, a korábbi gyakorlattól eltérően, nem a kontrollok módosítására, javítására kell helyezni, hanem az adott pillanatban legalkalmasabb kockázatkezelési alternatíva kiválasztására. A kockázati tűréshatár felett elhelyezkedő minden egyes kockázat esetében, a válaszlépésnek tükröznie kell a szervezet vezetési filozófiáját, tolerancia szintjét, valamint a közérdek képviseletét. A vezetésnek ezért, a válaszlépés melletti döntés meghozatalakor, figyelemmel kell lennie arra, hogy az adott kockázat a) milyen mértékű hatást gyakorol az intézményre, b) a célhierarchia melyik szintjét érinti, c) melyik folyamatba van beágyazva, d) melyik szervezeti egységek vesznek részt a válaszlépésben, e) milyen anyagi ráfordítással jár a választott megoldás és f) milyen eredményt várnak a válaszlépéstől. A kockázatkezelési intézkedéseket várható kockázatcsökkentő hatásuk és megvalósítási költségük összevetésével kell értékelni.

50 Kockázatkezelési szabályzat Oldalszám: 14 A3 A kockázat megszüntetése, elkerülése 12. Alapvetően a kockázati események bekövetkezésének kivédését, illetve a gyors felfedezését szolgáló eljárásokat foglalja magában. Akkor alkalmazandó, ha az adott kockázati tényező gyakran következik be, és bekövetkezése esetén a hatása jelentős. A kockázatkezelési akciók célja csak kivételes esetekben lehet a kockázat teljes megszüntetése, ami azt jelenti, hogy az adott kockázat, a megfelelő válaszlépés eredményeként, többé nem fordul elő. Az állami tevékenységek (folyamatok) megszüntetésének, áthárításának jogszabályi korlátai miatt ez nem, vagy csak kivételes esetekben alkalmazható. A kockázat csökkentése 13. A legtöbb kockázat esetében alkalmazható módszer, amelynek a célja általában, a kialakított módszerek, technikák és eszközök alkalmazásával a kockázatelemzés eredménye alapján megfogalmazott kockázati kitettség csökkentése, a menedzsment által tudatosan vállalható kockázati kitettség (tűréshatáron belüli) szintjére. Irányulhat a kockázat bekövetkezési valószínűségének befolyásolására, a kockázat bekövetkezésének lehetőségére való felkészülésre (a várható hatás mértékének meghatározása), azon keresztül a reagáló képesség növelésére, illetve a kockázatok hatásának mérséklésére, a folyamatokba beépített kontrollok felhasználásával. A kockázat megosztása, áthárítása 14. Ebben az esetben a kockázat bekövetkezésének valószínűsége nem csökken, hatása nem változik, azonban a kockázatviselő személye módosul. A kockázat elviselése, elfogadása 15. Alkalmazása esetén a vezetés dönthet úgy, hogy nem tesz intézkedéseket a kockázat csökkentésére, mert a) a szervezet kialakult működési rendjében az adott kockázat hatásának kiküszöbölése vagy csökkentése többe kerülne, mint a kockázatos tevékenységből származó lehetséges kár, vagy b) a kockázatkezelés személyi, technikai akadályokba, idő-, illetve anyagi korlátba ütközik. A rektor a válaszintézkedések kiválasztásában a belső ellenőrzés, valamint a Kockázatkezelő Bizottság ajánlásaira, javaslataira támaszkodik. A kockázat azonosítással a megfelelő

51 Kockázatkezelési szabályzat Oldalszám: 15 A3 válaszlépések kialakíthatók, így a kockázatok mérsékelhetők. A költségvetési évre szóló célkitűzések végrehajtását megakadályozó tényezők, kockázatok azonosítását követően a kockázatok kiküszöbölésére vonatkozó válaszintézkedés meghatározása szükséges. A kiemelten nagy kockázatú tevékenységek esetében a rektor intézkedik a legmagasabb kockázatú terület/tevékenység ellenőrzéséről (preventív ellenőrzés), folyamatos jelentést, beszámolót kér vagy helyszíni vizsgálatot tart vagy felkéri a belső ellenőrzést vizsgálat elvégzésére. A hatékony folyamatba épített ellenőrzés az elsődleges eszköz a kockázatok kezelésére. A folyamatba épített ellenőrzés hatékonyságát támogatja az ellenőrzési nyomvonal kialakítása. Az ellenőrzési nyomvonal kiépítése alapján lehet a megfelelő kockázatelemzési tevékenységet ellátni. A kockázatkezelési tevékenység akkor hatékony, ha a gazdálkodási egységek vezetői: a) A kockázatkezelési tevékenységet integrálják az adott szervezet folyamataiba, b) A megfogalmazott kockázatcsökkentő cselekvési programot következetesen végrehajtják, illetve végrehajtatják, c) A kockázatcsökkentő cselekvési program végrehajtását ellenőrzik, szükség esetén a szükséges beavatkozásokat megteszik, d) A kockázatelemzés eredményeinek szükség szerinti gyakorisággal történő aktualizálását, és ez alapján a kockázatcsökkentő cselekvési program módosítását, végrehajtják, e) A lezárult kockázatcsökkentő cselekvési programokat értékelik. A kockázatok felülvizsgálata 16. A kockázatkezelés tevékenységét az adott gazdálkodási egység vezetőjének a döntés előkészítésnél, a költségvetési tervezés első szakaszaiban kell megkezdeni. A költségvetési év során folyamatosan nyomon kell követnie a folyamatokat, frissítenie a megállapításait, illetve ellenőrizni a megtett intézkedések hatásait a kockázatok folyamatos változásával. A kockázatok felülvizsgálata során át kell tekinteni az intézmény kockázati profiljában bekövetkezett változásokat, illetve fel kell mérni, hogy a kockázatkezelési folyamat hatékonyan működik e. Az értékelés során megállapított, adott kockázati szintekhez rendelet ellenőrzési gyakoriság szerint kell az egyes kockázatok felülvizsgálatát ütemezni. A kockázatok nyilvántartására és elemzésére az intézménynek olyan információs jelentési rendszert kell működtetni, amely alkalmas minden egyes kockázat esetében, a kezelésére kialakított módszer tényleges alkalmazásának, és azon keresztül hatékonyságának nyomon követésére, mérésére, a hozott intézkedésektől eltérő gyakorlat jelzésére, ami lehetővé teszi a vezetés számára menetközben a korrekciós intézkedések szükség szerinti meghozatalát.

52 Kockázatkezelési szabályzat Oldalszám: 16 A3 A kockázatok és intézkedések nyilvántartása 17. A Miskolci Egyetemen Menedzsment Controlling Kockázatelemzés rendszer került kialakításra, melynek célja a folyamatok megvalósításának támogatása a kockázatok átfogó és szisztematikus feltárásával, értékelésével, a kockázatkezelési tevékenység hatékony menedzselésével valamint a kockázatmenedzsment tevékenység hatékonyságának visszamérésével; rövidebben a döntéshozók és döntéshozatali folyamatok hatékony támogatása. A kockázatelemzési rendszer működtetését a rektor megbízásából a gazdasági főigazgató végzi, a kockázatelemzés iratanyagait a GMF controller tartja nyilván. Az intézménynek jól áttekinthető kockázat-nyilvántartást kell vezetnie, amelyből bármely időpontban egyértelműen látható, hogy a) melyek a költségvetési szerv egyes területeire ható, azonosított kockázatok, b) azokat milyen módszerrel, kik és mikor határozták meg, c) a fontossági sorrendben az azonosításkor hol helyezkedtek el, d) milyen mértékű kár bekövetkezését valószínűsítették, e) kezelésükre milyen intézkedéseket hoztak, illetve javasoltak, f) az intézkedések végrehajtásáért ki a felelős, g) vannak-e a kockázat kezelésére kialakított hatékony kontrolltevékenységek, h) az intézkedés milyen eredménnyel járt, milyen változást eredményezett az adott kockázat helyzetében (súlyában, rangsorban elfoglalt helyében), i) milyen a jelenlegi státusza, j) milyen hipotézis felállítását teszi lehetővé a jövőre nézve. A feltárt kockázatok, hibák nyilvántartása a gazdasági főigazgató titkárságán történik. A nyilvántartásnak minden kockázatra kiterjedően tartalmaznia kell: a) A nyilvántartásba vétel időpontja, sorszáma b) bejegyzés dokumentuma c) a bekövetkezés valószínűségét, d) az esetleg felmerülő kár mértékét, e) a kockázat kezelésére javasolt intézkedést, f) a felelős munkatárs nevét, g) az intézkedés végrehajtásáról tett jelentést. A nyilvántartás mintáját a FEUVE Mellékletek kötet 3. sz. melléklete tartalmazza. A kockázatkezelési eseteket a Kockázatkezelő Bizottság javaslata alapján a rektor elemzi és szükség esetén intézkedik az egyes tevékenységek szabályozásának korszerűsítésére.

53 Kockázatkezelési szabályzat Oldalszám: 17 A3 VI. fejezet ZÁRÓ RENDELKEZÉSEK Az egyetem rektora gondoskodik arról, hogy a Kockázatkezelési szabályzatban foglalt előírásokat az érintett magasabb vezető, vezető munkatársai megismerjék, annak tényét a szabályzathoz csatolt íven (megismerési nyilatkozaton) aláírásukkal igazolják. Jelen szabályzat május 1. napján lép hatályba, hatályba lépésével egyidejűleg a június 1. nappal hatályba lépett Kockázatkezelési Szabályzat hatályát veszti. Miskolc, április Prof. Dr. Torma András a Miskolci Egyetem rektora a Szenátus elnöke

54 Kockázatkezelési szabályzat Oldalszám: 18 A3 A KOCKÁZATKEZELÉS FOLYAMATA A MISKOLCI EGYETEMEN (MÓDSZERTANI LEÍRÁS) A kockázatok kezelése nem egy egyszerű lineáris tevékenység, sokkal inkább számos egymásba fonódó, egymásra ható elem megfelelő egyensúlyának megteremtését célzó ciklikus folyamat. A kockázatokat nem egymástól függetlenül, önmagukban kell kezelni, mivel hatással lehetnek egymásra, illetve egyik kockázat bekövetkezése eredményezheti további kockázatok megjelenését is. A hatékony kockázatkezelés éppen ezért egyszerre több kockázat párhuzamos kezelését kell, hogy jelentse. A kockázatkezelés folyamata az intézménynél alábbi 4 fő lépést tartalmazza: 1. A kockázatok azonosítása 2. A kockázatok értékelése 3. Kockázati reakciók 4. Kockázatok felülvizsgálata Ezek a lépések a való életben nem különülnek el élesen egymástól, hanem egybeolvadnak, átfedik egymást. 1. A KOCKÁZATOK AZONOSÍTÁSÁNAK ESZKÖZEI A kockázatkezelés stratégiai szemléletű megközelítésének kulcsa a kockázatok beazonosítása a szervezet fő célkitűzéseinek tükrében. A két leggyakrabban alkalmazott megközelítés a kockázatvizsgálat, illetve a kockázati önértékelés. Kockázatvizsgálat A Miskolci Egyetemen a kockázatok felmérését a Kockázatkezelési Szabályzat hatályba lépését követően a Kockázatkezelési Bizottság végzi. A bizottság tagjai konszenzusos megoldást keresve határozzák meg a szervezet összes tevékenységének kapcsolatát a fő célkitűzésekkel és az ezekhez kapcsolódó kockázatokat. Az alapvető munkamódszer az, hogy a KKB a belső szabályzatok, eljárásrendek áttekintését követően beazonosítja a szervezet minden egyes tevékenységéhez rendelhető legfontosabb kockázatokat. A kockázatok beazonosítását követően a testület évente áttekinti a munkáját, és az időközben megváltozott körülményeknek megfelelően módosítja a kiemelt kockázatok körét. Kockázati önértékelés Amennyiben a KKB nem tud konszenzusos megoldást találni a kockázatok beazonosítására vonatkozóan, kockázati önértékelést rendelhet el az érintett területeken. A kockázati önértékelés során a szervezet valamennyi területén dolgozó munkatárs részt vesz a tevékenységek kockázati szempontú vizsgálatában. Ez lényegében két módon történhet: kérdőívek segítségével vagy tapasztalt szakértők által levezényelt munkamegbeszélések során. A kockázati önértékelés eredményének összesítését követően a Kockázatkezelési Bizottság véleményt formál, és meghatározza az intézmény kiemelt kockázati körét.

55 Kockázatkezelési szabályzat Oldalszám: 19 A3 2. KOCKÁZATI ÉRTÉKELÉS A kockázatértékelési folyamatoknál meg kell határozni a pontos kritériumokat, amelyek a céloknak való megfelelést biztosítják. A kockázatok beazonosítását követően meg kell határozni, hogy: mely kontrollok fogják csökkenteni a kockázatot, milyen további kiegészítő kontrollok szükségesek, milyen jellegű nyomon követés szükséges. Egy terület tényleges vagy potenciális kockázatának értékeléséhez véleményt kell alkotni az adott terület kulcsfontosságú tényezőinek meghatározása és mérlegelése alapján, amelyek az elvégzett tevékenységekkel, a létező kontroll rendszerekkel, múltbéli és valószínűsíthető jövőbeli eseményekkel, a működési környezettel stb. kapcsolatosak. A pénzügyi és gazdasági tényezők ebben a folyamatban általában nagyobb hangsúllyal jelennek meg, hiszen általában a pénzügyi kockázatot és a műveletek nagyságrendjét jól jellemzik. A vezetők és a Kockázatkezelő Bizottság véleményét, megítélését figyelembe kell venni arra vonatkozóan, hogy mely területeket szükséges magas kockázatúnak tekinteni. A kockázatelemzés és felmérés célja megállapítani az egyetem kockázatának mértékét, jelentőségük szerinti sorba állítását annak alapján, hogy mekkora az egyes kockázatok bekövetkezési valószínűsége, és azok milyen hatással lehetnek a szervezetre, ha valóban felmerülnek. A magas kockázatú rendszereket gyakrabban kell ellenőrizni. Az Egyetem kockázatelemzését két szervezeti szinten szükséges évente elvégezni: A gazdálkodási egységek vezetőinek évente át kell tekinteniük saját kockázataikat, és elvégezni a kockázatelemzést az időközben megváltozott feltételek figyelembevételével ( Mellékletek). Emellett a Kockázatkezelési Bizottságnak is felül kell vizsgálnia évente az intézmény kockázatértékelését (2. Melléklet). A kockázatelemzést mindkét szervezeti szinten az éves kockázatbeazonosítást, annak aktualizálását követően, a KKB által kiválasztott kockázati tényezők és azok súlya alapján kell elvégezni. Intézményi szinten minden évben a legjellemzőbb kockázati tényező kerül meghatározásra, amely hatással lehet a rendszer működésére. A gazdálkodási egységek vezetőinek az alábbi kockázatértékelési lépéseket szükséges évente elvégezni: Kockázatelemzés, illetve az intézkedéseket követő vártható kockázatelemzés elkészítése (1.1 Melléklet) Kockázat Kezelési Mátrix (KKM) elkészítése (1.2. Melléklet) A kockázati szint és a kockázati tűréshatár kapcsolatának bemutatása (1.3. Melléklet automatikusan előáll!) A kockázatok pénzügyi hatásainak elemzése (1.4. Melléklet automatikusan előáll!) Kockázatok és intézkedések nyilvántartása (1.5. Melléklet)

56 Kockázatkezelési szabályzat Oldalszám: 20 A3 Gazdálkodási egység szintű kockázati értékelés Minden egyes gazdálkodási egységnek legalább 7 tényezőt ki kell választania az intézményi kockázatok közül, de minimum 10 tényezőre kell elkészítenie a kockázati értékelést. Itt lehetősége van a gazdálkodási egységek vezetőinek maximum 3 olyan kockázatot beazonosítani, ami jellemzően az ő területükön merül fel (ez ajánlás, nem kötelező, minden vezető veheti alapul teljeskörűen is az intézmény kiemelt kockázatait). A gazdálkodási egységek kockázatelemzésének elkészítését az 1. Mellékletben található excel formátumú űrlapok és kitöltési útmutatók segítik. A gazdálkodási egységek éves kockázatelemzésének, illetve az intézkedéseket követő év végén vártható kockázatelemzés elkészítése az 1.1. Mellékletben készül. A gazdálkodási egységeknek a kockázatelemzés elkészítésekor minden egyes vizsgált kockázatra vonatkozóan 3 alapinformációt kell megadniuk: A kockázatelemzés időpontjában látható negatív hatás bekövetkezésének valószínűsége (1-10) A kockázat bekövetkezésének pénzügyi hatása (M Ft) A kockázatkezelési intézkedéseket követően várható negatív hatás bekövetkezésének valószínűsége (1-10) Az összesített kockázati mérőszám a kockázati tényező értéke és az alkalmazott súly szorzataként áll elő. Az összegzett kockázati pontszám az egyedi kockázati pontszámok összege. Kockázat Kezelési Mátrix (KKM) elkészítéséhez excel formátumú űrlap és kitöltési útmutató az 1.2 Mellékletben található. A kockázat bekövetkezésének hatása a szervezetre Kicsi Közepes Nagy Alacsony Közepes A kockázat bekövetkezésének valószínűsége Magas

57 Kockázatkezelési szabályzat Oldalszám: 21 A3 A vizsgált kockázatokat a szervezetre gyakorolt hatásuk és a bekövetkezésük valószínűsége alapján a fenti Kockázat Kezelési Mátrixban (KKM) kell bemutatni. A kockázati szint és a kockázati tűréshatár kapcsolatát az 1.3. Melléklet tartalmazza, ahol az 1.1. Melléklet adatai alapján automatikusan előállnak az elemzések, segítve ezzel a gazdálkodási egységek munkáját. A kockázati szint és a kockázati tűréshatár kapcsolata legszemléletesebben box-diagrammal mutatható be. Az X tengelyen találhatók a vizsgált kockázatok, az Y tengelyen pedig az adott kockázathoz tartozó különböző kockázati mérőszámok. A kockázati szint és a kockázati tűréshatár kapcsolata 120 Kockázati mérőszám Összesített kockázati mérőszám Mérőszám lehetséges maximuma Kockázati tűréshatár Várható kockázati szint (terv) A kockázat sorszáma A függőleges vonal mutatja azt a sávot, amin belül kell lennie a vizsgált kockázat mérőszámának. A doboz alsó és felső szélső értéke pedig a kockázatelemzés időpontjában, valamint a kockázatkezelési intézkedéseket követően várható kockázati mérőszámokat. Ha az ábrán a vizsgált kockázatnál nem jelenik meg színes doboz, ebben az esetben nincs szükség kockázatkezelésre. Ha a doboz színe kék, akkor a kockázatok kezelésére tett intézkedéseket követően várhatóan csökkenni fog a kockázati kitettség mértéke. Ha a kockázati tűréshatár piros, akkor az adott kockázat alulkezelt.

58 Kockázatkezelési szabályzat Oldalszám: 22 A3 Alapvető diagram-értelmezések: Mérőszám lehetséges maximuma: A maximum jelenti azt a kockázati szintet, mely az adott kockázathoz rendelt súly és a maximális bekövetkezési hatás szorzataként áll elő. Kockázati tűréshatár: Ez jelöli ki a kockázati minimumot, az ez alatti mérőszámmal rendelkező kockázatokat már nem szükséges elemezni. A minimum jelenti azt a kockázati szintet, mely az adott kockázathoz rendelt súly és a maximális bekövetkezési hatás szorzatának az 50%-a. Összesített kockázati mérőszám: Az adott kockázathoz rendelt súly és a kockázatelemzés időpontjában látható negatív hatás bekövetkezési valószínűségének a szorzata. Várható kockázati szint (terv): Az adott kockázathoz rendelt súly és a kockázatkezelési intézkedéseket követően várható negatív hatás bekövetkezési valószínűségének a szorzata. A kockázatok pénzügyi hatásainak elemzését az 1.4. Melléklet tartalmazza. A számított negatív hatás elemzése itt is automatikusan áll elő. M Ft 25 A kockázatok negatív pénzügyi hatásának alakulása az intézkedéseket követően Számított negatív pénzügyi hatás Számított negatív pénzügyi hatás (várható) Kockázat sorszáma A kockázatok és intézkedések nyilvántartását az 1.5. Melléklet tartalmazza. Az intézmény részletes kockázatelemzését, és annak rövid módszertani leírását a 2. Melléklet tartalmazza. Ezt évről évre felül kell vizsgálnia a Kockázatkezelési Bizottságnak.

59 Kockázatkezelési szabályzat Oldalszám: 23 A3 A KOCKÁZATOKRA ADOTT VÁLASZREAKCIÓK A felmért, majd kiértékelt kockázatok a kockázatok tényleges kezelésének előkészítését jelentették. Ezekre alapozva kerül sor azokra a konkrét lépésekre, válaszreakciókra, amelyek célja, hogy csökkentsék, illetve megszüntessék a fenyegetést jelentő kockázatokat, vagy éppen kihasználják a kínálkozó lehetőségeket. Bármely, a szervezet által végrehajtott ilyen irányú intézkedés tulajdonképpen a belső kontroll részét képezi. Kockázati tűréshatár: A kockázati tűréshatár a kockázati kitettségnek azt a szintjét jelenti, ami felett a szervezet mindenképpen válaszintézkedést tesz a felmerülő kockázatokra. A kockázattűrő képesség meghatározása meglehetősen szubjektív, azonban a megfelelő kockázati stratégia kialakításának elengedhetetlen feltétele. Szervezeti szintű kockázati tűréshatár az egész szervezetre vonatkozó összes kockázat mértékét figyelembe véve kerül kialakításra. A vezetés megítéli a kockázatoknak való kitettség elfogadható mértékét, és egy általános tolerancia szintet határoz meg a szervezet számára. Az intézmény az 1.3. Mellékletben rögzíti az elfogadható kockázati tűréshatár mértékét, és megfogalmazza az erre vonatkozó kockázatkezelési stratégiát is. A fokozottan kockázatosnak ítélt tényezőkre a gazdálkodási egység vezetőknek intézkedési tervet kell kidolgozni. Az intézkedési tervben javaslatot kell tenni a szervezet által követendő kockázati reakcióra, annak végrehajtására, a végrehajtásban résztvevők személyére (1.5. Melléklet). A KOCKÁZATOK FELÜLVIZSGÁLATA Az intézmény céljai hierarchikus rendszert alkotnak. Az egyes gazdálkodási egységek, illetve személyek céljai szorosan kapcsolódnak a szervezet legfőbb célkitűzéseihez, abból levezethetők. A célok szintjeivel párhuzamosan, annak megfelelően a kockázatokért való felelősségeket is delegálni kell a megfelelő szintekre. Ezáltal a kockázatkezelés beépül a mindennapi tevékenységek közé, és nem elkülönült csak időszakos feladattá válik. Minthogy a kockázati környezet állandóan változik, a kockázatkezelési folyamat fontos tulajdonsága a folyamatos és rendszeres felülvizsgálat, amelynek alapvetően két célja van: - A változások megfigyelése a szervezet kockázati profiljában. - Megbizonyosodni a szervezeten belül működő kockázatkezelési folyamat hatékonyságáról. A felülvizsgálat eszközei hasonlóak a kockázat beazonosításánál használhatókkal. Az egyik ilyen eljárás, a kockázati önértékelés, amely már a kockázatok beazonosításánál bemutatásra került, és a felülvizsgálat folyamatában is ugyanolyan eredményesen alkalmazható. A gazdálkodási egységvezetőknek ajánlott ezt a módszert akkor alkalmazni, ha területükön kritikus, hosszú ideig fennálló kockázatot azonosítanak be. Az előírt ellenőrzési nyomvonal és a szabálytalanságok kezelésére vonatkozó belső szabályozások is ide sorolhatók, egyrészt mint a felülvizsgálat alanyai (megfelelőség, naprakészség), másrészt mint a felülvizsgálatban viszonyítási alapul jól felhasználható követelmény-gyűjtemények. A belső ellenőrzési tevékenység egy igen fontos és független biztosíték a kockázatkezelési rendszer megfelelőségét illetően. Ezen felül belső tanácsadói funkciót is elláthat a szervezet vezetése felé a kockázatkezelési stratégia kialakítása során.

60 A MISKOLCI EGYETEM KONTROLL TEVÉKENYSÉGEI, A KÖLTSÉGVETÉSI GAZDÁLKODÁSI FOLYAMATOK ELLENŐRZÉSI NYOMVONALAINAK RENDJE Miskolc, 2014.

61 A MISKOLCI EGYETEM KONTROLL TEVÉKENYSÉGEI, A KÖLTSÉGVETÉSI GAZDÁLKODÁSI FOLYAMATOK ELLENŐRZÉSI NYOMVONALAINAK RENDJE A Szenátus 155/2014. sz. határozata Készült 8 példányban. sorszámú, változás átvezetésére kötelezett példány.

62

63 Kiadásért felelős: Széll Gábor gazdasági főigazgató Kiadja a Miskolci Egyetem Gi ME Miskolc-Egyetemváros, 2014.

64 Miskolci Egyetem kontroll tevékenységei, a költségvetési gazdálkodási folyamatok ellenőrzési nyomvonalainak rendje Oldalszám: A3 Tartalomjegyzék Fejezetszám I. F e j e z e t c í m A Miskolci Egyetem kontroll tevékenységei Old. szám 1 Vált. Bevezetés szám dátuma A Belső ellenőrzés Az ellenőrzési nyomvonal szerepe 1 1 II Az ellenőrzési nyomvonal fogalmi meghatározása Az ellenőrzési nyomvonal jogszabályi meghatározása Az ellenőrzési nyomvonal általános jellemzői III. 1. Az ellenőrzési nyomvonal elkészítése Az ellenőrzési nyomvonal kialakításának lépései 4 4 IV. 1. Az ellenőrzési nyomvonal felépítése, formája, tartalmi elemei Az ellenőrzési nyomvonal kialakításánál alkalmazott táblarendszer 6 6 V Az ellenőrzési nyomvonalak nyomonkövetése, aktualizálása Az intézmény vezetőjének kötelezettsége Az ellenőrzési nyomvonal hatóköre Az ellenőrzési nyomvonalak aktualizálása VI. Záró rendelkezések 9

65 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 I. fejezet A MISKOLCI EGYETEM KONTROLL TEVÉKENYSÉGEI 1. A kontroll tevékenységek fogalma úgy határozható meg, hogy azok a kontrollkörnyezetet kiegészítő eljárások (eszközök, eljárások, mechanizmusok = kontrollok), amelyeket a szervezet vezetése annak érdekében hoz létre, hogy elősegítse a szervezet célkitűzéseinek elérését a) a működés eredményessége és hatékonysága, b) a pénzügyi jelentések megbízhatósága, és c) az alkalmazandó törvényeknek és előírásoknak való megfelelés területén. A kontroll tevékenységek a szervezeti hierarchia minden szintjén és minden működési területén biztosítják, hogy a vezetés iránymutatásai és instrukciói a célokra ható kockázatok kezelésével kapcsolatban úgy kerüljenek végrehajtásra, hogy a vezetés által meghatározott kockázat a tűréshatáron belül maradjon. Kontrolltevékenységek: a) az engedélyezési és jóváhagyási eljárások, b) a feladat, hatás- és felelősségi körök elhatárolása, c) a forrásokhoz és nyilvántartásokhoz való hozzáférés kontrollja, d) az igazolások, e) az egyeztetések, f) a működési teljesítmény vizsgálata, g) a műveletek, folyamatok, tevékenységek vizsgálata, h) a felügyelet (feladatkijelölés, engedélyezés, felülvizsgálat és jóváhagyás, útmutatás és képzés). A belső kontrollokat úgy kell beépíteni a szervezet működésébe, hogy azok a tervezés, a végrehajtás, a folyamatos figyelemmel kísérés és az értékelés (monitoring) alapvető irányítási folyamatainak integrált részévé váljanak. A belső kontrollrendszer magában foglalja a pénzügyi és más kontrolleljárások összességét, beleértve a szervezeti struktúrát, az eljárásokat és módszereket, valamint a belső ellenőrzést. A belső kontrollrendszert a szervezeti célok keretei között a szervezet vezetése alakítja ki annak érdekében, hogy elősegítse az ellenőrzött szervezet feladatainak és tevékenységének szabályszerű, gazdaságos, hatékony és eredményes végrehajtását. A kontrolltevékenységek olyan mechanizmusokra épülnek, amelyek lehetővé teszik a szervezet tevékenysége alapján kialakított célokra ható negatív hatások, vagy elszalasztott lehetőségek felismerését, a kockázatok rangsorolásának pontos mérését, értékelését és elemzését, valamint kezelését is. A kontrollokkal szemben általános követelmény, hogy azok legyenek

66 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 a) a célhoz illeszkedők, b) egyszerűek, érthetőek és könnyen végrehajthatóak, c) költség-hatékonyan működtethetők, d) erősek, de ne korlátozzák a tevékenységet. A kontrolltevékenységek beépítése, működtetése, értékelése során figyelemmel kell lenni arra, hogy a felsorolt elemek között nem alá- és fölérendeltségi viszony működik, hanem a működtetésből adódóan, kölcsönös egymásra utaltság mozgatja őket, továbbá, hogy az elemek nem egymást követő tevékenységek sorozatát jelentik, hanem célirányos rendszert alkotó, egymást kiegészítő, egymással szoros kölcsönhatásban álló, egymást feltételező, esetenként átfedő mechanizmusok körét. Ezért bármelyik elem végrehajtásának minősége, és az érintett felelősök hozzáállása nagymértékben befolyásolja a többi elem hatékonyságát, megbízhatóságát. A kontrollok általános céljaik alapján lehetnek: a) Megelőző (preventív) kontrollok: Alapvető céljuk, hogy hibás lépések, nem előírásszerű teljesítések esetén akadályozzák meg a folyamat továbbvitelét, s így előzzék meg a nagyobb hibák bekövetkezésének lehetőségét. Ilyen pl. a költségvetési előirányzatokra, a kötelezettségvállalásokra szerződéskötésekre, valamint a hozzájuk kapcsolódó kifizetésekre vonatkozó pénzügyi ellenjegyzés. b) Helyrehozó (korrekciós) kontrollok: Céljuk a már bekövetkezett, nemkívánatos esemény következményeinek kijavítása. Ezek biztosítékként is szolgálhatnak az elszenvedett veszteségek, károk miatt elmaradt haszon bizonyos mértékű visszaszerzésére, a pénzeszközök vagy szolgáltatási képesség terén. Például, egy beruházás kivitelezése során a műszaki ellenőr által megkifogásolt teljesítés. c) Iránymutató (direktív) kontrollok: Az intézmény számára egy kiemelten fontos, negatív hatású cselekmény, esemény, kockázat elkerülésének lehetőségeire hívják fel a figyelmet, és így még időben lehetőséget adnak a vezetésnek a reagálásra, a várható negatív hatást megelőző, vagy mérséklő intézkedés meghozatalára, a hibás gyakorlat ismétlődésének megakadályozására. Például, a szociális juttatások igénybevételénél, a bekért igazolások tartalmának ellenőrzési hiányosságait jelző észrevételek, amelyek felhívják a figyelmet a szabályozás erősítésére, korrekciójára. d) Feltáró (detektív) kontrollok: A már bekövetkezett hibákat tárják fel, rámutatva a hiba, hiányosság előfordulásának tényén kívül, a szervezetre gyakorolt, már bekövetkezett hatására is. Utólagos jellegük ellenére, visszatartó erejük érvényesül. Például, a leltározás során, a ténylegesen fellelhető készletek összehasonlítása a nyilvántartási adatokkal, és az eltérések rögzítése. Azt, hogy mely tevékenység esetében, melyik kontrolltípust célszerű alkalmazni esetleg egyidejűleg többet is, a folyamatgazdák szakmai és gyakorlati ismeretei, felelősen tett javaslatai alapján határozható meg. Az ismertetett kontrollok megjelenési formájukat tekintve kötelező előírások, utasítások (szervezeti és működési szabályzat, ügyrend, belső szabályzat, folyamatleírás, munkaköri leírás stb.), vagy kötelező formában alkalmazandó bizonylatok, jelentések, iratminták és

67 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 űrlapok, amelyek célirányos kialakítása és alkalmazásuk megkövetelése biztosíthatja, hogy a kontrollok képesek legyenek választ adni: a) a működés szabályosságára, b) a nyilvántartások megfelelő voltára, c) az eszközök, vagyontárgyak létezésére, d) a tranzakciók valóságos megtörténtére, e) az eszközök értékelési módjára, f) a mérési kritériumokra, g) a tulajdonviszonyokra, h) a humánerőforrás minőségére. Az intézménynek, működése sajátosságait figyelembe véve megfelelő egyensúlyt kell biztosítania a megelőző és feltáró kontrolltevékenységek között. A folyamatokba épített kontrollok szerepe, hogy megakadályozzák a felismert kockázatok bekövetkezését, illetve mérsékeljék azok szervezetre gyakorolt hatását. A jól működő kontrolloknak elfogadható szintű bizonyosságot kell nyújtaniuk arra, hogy jelentős (lényeges) hibák nem következnek be, illetve ha bekövetkeznek, nem maradnak feltáratlanul. A kontrollok megjelenési, alkalmazási formájuk, tartalmuk, beavatkozási módjuk szerint lehetnek: a) Szervezeti kontrollok: A szervezet struktúrájából eredő ellenőrzési pontok vagy folyamatok, pl. feladatkörök, funkciók szervezeti egységen belüli, illetve szervezeti egységek közötti szétválasztása és a kapcsolódó felelősségi körök olyan világos meghatározása, amely megakadályozza, hogy egyetlen személy vagy csoport kizárólagos ellenőrzési jogosultsággal rendelkezzen egy tevékenység felett b) Személyi (személyzeti) kontrollok: A munkaerő-gazdálkodás területén megnyilvánuló, a munkatársak hozzáértésének, képzettségük, készségük, gyakorlatuk fejlesztésének, erkölcsi magatartásuknak, a szervezethez való lojalitásuknak ellenőrzésére, az e téren meglévő hiányosságok feltárására és megszüntetésére lehetőséget adó ellenőrzési pontok. c) Vezetői ellenőrzés: A vezetők által napi tevékenységük során különböző módszerekkel végzett felügyelet és felülvizsgálat. d) Jóváhagyási, engedélyezési kontrollok: A megfelelő szintű jóváhagyás, engedélyezés hiányában a tranzakció folyamatát megállító ellenőrzési pontok vagy folyamatok, amelyek hatékony működése szükségessé teszi a jóváhagyási, engedélyezési jogkörök egyértelmű telepítését, a helyettesítés rendjét, illetve a jóváhagyás, engedélyezés előtti ellenőrzések pontos elvégzésének meghatározását és dokumentálását. e) Működési (teljességi és pontossági) kontrollok: Alapvetően a számvitelre és a statisztikára támaszkodó, a tranzakciók teljes körű és pontos végrehajtásának biztosítására, beleértve a számozott dokumentumok sorszámának ellenőrzésére, az egyeztetésekre, és a dokumentumok adott körének egy másikkal való összehasonlítására szolgáló ellenőrzési pontok. f) Hozzáférési (fizikai) kontrollok: A vagyontárgyak, eszközök fizikai védelmére, ellenőrzésére (pl. biztonsági és logikai ellenőrzési pontok), az információk

68 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 biztonságára (pl. számítógépes iratok jelszavas védelme) kialakított ellenőrzési pontok, amelyek egy adott tevékenységben való részvételt, illetve felügyeletet csak meghatározott személyek számára tesznek lehetővé. g) Működési folytonosság megszakításának, helyreállításának kontrolljai: A működés fenntartásának érdekében rendkívüli esemény bekövetkezésekor (például katasztrófa esetén) alkalmazandó ellenőrzési pontok. h) Rendszerfejlesztési kontrollok: Azt biztosítják, hogy az új rendszerek bevezetése, illetve a meglévők módosítása, csak megfelelő hatástanulmány elkészítését, megvitatását követően, engedélyezés után, a szükséges ellenőrzés és dokumentálás mellett történhessen meg. i) Dokumentációs kontrollok A szervezet dokumentációs rendjének kialakítását, valamennyi tranzakció tartalmának, a felhasznált, illetve keletkezett dokumentumok útját előíró követelmények betartását megfelelően nyomon követő iratkezelést, szükség szerinti visszakeresésük lehetőségét jelentik. A felsorolt kontrolloknak együttesen segíteniük kell: az elvárt etikai magatartás és értékrend kialakítását, és érvényesülését, a vezetés elszámoltathatóságát, a teljesítményközpontúságot, az információk megfelelő mértékű, irányított kommunikációját, a koordináció és az informáltság célirányos növelését. Belső ellenőrzés 2. A költségvetési szervek belső kontrollrendszerére vonatkozó részletes szabályozást, valamint az intézmény vezetőjének ehhez kapcsolódó kiemelt feladatait a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet a határozza meg. A költségvetési szervek belső ellenőrzési feladatait ugyanezen jogszabály 21. -a részletezi: 21. (1) A belső ellenőrzés tevékenysége kiterjed az adott szervezet minden tevékenységére, különösen a költségvetési bevételek és kiadások tervezésének, felhasználásának és elszámolásának, valamint az eszközökkel és forrásokkal való gazdálkodásnak a vizsgálatára. (2) A belső ellenőrzés bizonyosságot adó tevékenysége körében ellátandó feladata: a) elemezni, vizsgálni és értékelni a belső kontrollrendszerek kiépítésének, működésének jogszabályoknak és szabályzatoknak való megfelelését, valamint működésének gazdaságosságát, hatékonyságát és eredményességét; b) elemezni, vizsgálni a rendelkezésre álló erőforrásokkal való gazdálkodást, a vagyon megóvását és gyarapítását, valamint az elszámolások megfelelőségét, a beszámolók valódiságát; c) a vizsgált folyamatokkal kapcsolatban megállapításokat, következtetéseket és javaslatokat megfogalmazni a kockázati tényezők, hiányosságok megszüntetése, kiküszöbölése vagy csökkentése, a szabálytalanságok megelőzése, illetve feltárása érdekében, valamint a költségvetési szerv működése eredményességének növelése és a belső kontrollrendszerek javítása, továbbfejlesztése érdekében;

69 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 d) nyilvántartani és nyomon követni a belső ellenőrzési jelentések alapján megtett intézkedéseket. Az intézmény ellenőrzési nyomvonala nem függetleníthető a folyamatba épített, előzetes, utólagos és vezetői ellenőrzéstől (FEUVE) és az egyetem belső ellenőrzési tevékenységétől. Az ellenőrzési nyomvonal szerepe 3. A FEUVE kiépítésének alapját az egyetem ellenőrzési nyomvonala és kockázatkezelési rendszere jelenti. Az ellenőrzési nyomvonal olyan eszköz, amelynek segítségével meghatározható az intézmény teljes vezetési és ellenőrzési rendszere, a beépített kontrollok bemutatásával. Az ellenőrzési nyomvonal olyan, szabványos elveken felépülő rendszer, amelynek alapján viszonylag könnyen megállapítható az intézmény működését befolyásoló belső kontrollok és ellenőrzési rendszer megléte, struktúrája és működési formája, amely a pénzeszközök előírásszerű és pontos elszámolását, a kifizetések nyomon követhetőségét biztosítja. Ennek segítségével pontosan elemezhető a rendszer, meghatározhatók annak gyenge pontjai, kockázatos területei. A következetesen kialakított ellenőrzési nyomvonal felhasználásával az egyetem működési folyamataiban rejlő kockázatok minimalizálhatók, ezért fontos, hogy az ellenőrzési nyomvonal az intézmény teljes működését fedje le, a feladatellátás egészére terjedjen ki. II. fejezet AZ ELLENŐRZÉSI NYOMVONAL FOGALMI MEGHATÁROZÁSA Az ellenőrzési nyomvonal meghatározása 4. Az ellenőrzési nyomvonal a költségvetési szerv működési folyamatainak szöveges vagy táblázatba foglalt, vagy folyamatábrákkal szemléltetett leírása, amely tartalmazza a felelősségi és információs szinteket és kapcsolatokat, az irányítási és ellenőrzési folyamatokat, lehetővé téve azok nyomon követését és utólagos ellenőrzését. Az ellenőrzési nyomvonal egy szöveges összefoglaló, táblázat vagy folyamatábra, amely tartalmazza a belső kontrollokat és mindazon dokumentumokat, amelyeken a munkafolyamat egyes lépései lebonyolódnak. Az adott tevékenységgel foglalkozók számára szakmai irányítást biztosít, illetve annak ellenőrzésére ad lehetőséget, hogy az általuk végzett munkafolyamat megfelel-e a jogszabályi előírásoknak, belső utasításoknak. Az ellenőrzési nyomvonal tulajdonképpen a követelményeket (jogszabályi követelmények, megbízható pénzügyi irányítás, stb.) teljesítő vezetési és irányítási rendszer megfelelő leírása. Az ellenőrzési nyomvonal a rendszerellenőrzés egyik eszköze, melynek segítségével az ellenőr gyorsan elemezheti a rendszert, és meghatározhatja annak gyenge pontjait, kockázatos

70 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 területeit. A nyomvonal tulajdonképpen egy navigációs térkép, mely keresztül vezet a szervezet teljes vezetési és ellenőrzési rendszerének különböző szintjein. Az ellenőrzési nyomvonal általános jellemzői 5. Az ellenőrzési nyomvonal a folyamatokra vonatkozó egyes tevékenységeket, a tevékenységek jogi alapját, felelősét, ellenőrzését, nyomon követését, a kapcsolódó dokumentumokat öleli fel: a) az intézmény működésének, egyes tevékenységeinek egymásra épülő eljárásrendjeit egységes folyamatként mutatja be, teljes egészében tartalmazza az ellenőrzési pontokat; b) kialakításával az intézményre jellemző valamennyi tevékenység, valamennyi szereplő, funkció együttes koordinálására kerül sor; c) valamennyi résztvevő számára írott és átlátható formában válik feladattá az eljárások és módszerek betartása, miközben a dokumentumtípusok és maguk az eljárások is standardizáltakká válnak, d) segít az új dolgozók betanításában, munkaköri leírások definícióiban, hatásköri szabályozások elkészítésében, e) segít a felelősségi körök megállapításában; f) a pénz- és információ áramlások és a munkafolyamatok áttekinthető és rendszerezett dokumentálása révén hozzásegíti az ellenőrzést végzőket a rendszer-, illetve véletlenszerű kockázatok azonosításához, g) megmutatja a szervezet folyamatba épített ellenőrzési rendszerének hiányosságait, így felgyorsítja a pénzügyi irányítás folyamatainak megfelelő átalakítását, és a működtetés színvonalának növelését. III. fejezet AZ ELLENŐRZÉSI NYOMVONAL ELKÉSZÍTÉSE Az ellenőrzési nyomvonal kialakításának lépései 6. a) Az ellenőrzési nyomvonal kialakítását megelőzően át kell tekinteni az intézmény szervezeti és működési rendszerét. A szervezeti felépítés értékeléséhez és a rendszer működésének feltárásához az alábbi dokumentumokat szükséges felhasználni: az intézmény Alapító Okirata, SZMSZ-e, az adott költségvetési szervet alapító jogszabály az intézmény szervezeti egységeinek munkájára vonatkozó ügyrendek, valamint egyéb releváns belső szabályzatok (pl. gazdálkodási, közbeszerzési, stb.) és dokumentumok. Ezek a dokumentumok határozzák meg a szervezet felépítését, a belső szervezeti egységek alá- és fölérendeltségi viszonyait, tevékenységi és felelősségi körének alapvető vonásait.

71 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 b) A tevékenység jogi alapjának meghatározása: azonosítani kell a nyomvonal tárgyát képező tevékenység határait és magát a tevékenységet (a tevékenység célját és stratégiáját). Ennek meghatározásához fel kell mérni az intézmény alapító irataiban található cél- és stratégia meghatározását, amely definiálja az adott szervezet által végzett releváns tevékenységét. c) A folyamatok azonosítása: a nyomvonal tárgyát képező tevékenységek definiálását követően szükséges az adott tevékenységek által lefedett releváns folyamatok azonosítása, ezek kapcsolódási pontjainak feltárása. Alapul szolgáló dokumentumok: folyamatábrák, működési kézikönyvek, eljárásrendek, stb. d) A folyamatgazda megnevezése: A folyamatok azonosítása magával vonja az egyes folyamatok felelőseinek azonosítását is. A felelős lehet a folyamat indítója, az érintett költségvetési sor gazdája vagy a jogszabályban/belső szabályzatban/utasításban meghatározott felelős. e) A folyamatok leírása a releváns folyamatok menetének, előrehaladásának részletes leírását, a folyamatok egymáshoz való viszonyának a felmérését (kapcsolódások, alá-, fölérendeltségi viszony, esetleg: folyamatcsoportok), valamint a folyamatoknak az előkészítési, lebonyolítási, beszámolási, illetve ellenőrzési szakaszokra történő elkülöníthetőségének a szempontjai szerinti megvizsgálását jelenti. Ennek során fontos az egyes részfolyamatok közötti határok pontos kijelölése. f) A folyamatok rangsorolása: Az azonosított folyamatok egymáshoz való viszonyának, egymáshoz képesti prioritásainak meghatározása a működés esetleges hiányosságainak és a hatékony beavatkozás pontos helyének a nyomvonal által történő beazonosítása érdekében. g) A végrehajtás felelősének megnevezése: A folyamatok végrehajtója eltérhet a folyamatgazdától, azonban a felelős mindig személy, és ő az, aki a feltárt esetleges hiányosságok esetén a leghatékonyabban avatkozhat be a javítás érdekében. h) A szabályzatok összehangolása: Az egységes nyomvonal kialakításához szükséges az adott folyamatra vonatkozó külső és belső szabályozás összehangolása, egységesítése. Az eljárásrendek kidolgozása keretében meg kell tervezni, és ki kell dolgozni azokat a szabványosított bizonylatokat, papír alapú és elektronikus dokumentumokat, amelyeken a munkafolyamat lebonyolítható és a belső kontrollok elvégzésének bizonyítékai írásos, vagy elektronikus formában előállíthatók, illetve megjeleníthetők. Az ellenőrzési pontok lehetnek: vezetői ellenőrzési pontok (pl.: rovancs, beszámoltatás) szervezeti ellenőrzési pontok (a hatáskörök, a felelősségi körök) jóváhagyási ellenőrzési pontok (jóváhagyási szintek, megelőző kontrollok) működési ellenőrzési pontok (egyeztetések, teljes körűség vizsgálat) hozzáférési ellenőrzési pontok (jelszavas védelem, beléptetési technikák) megszakítási ellenőrzési pontok (rendkívüli eseménynél követendő eljárás).

72 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 A FEUVE rendszer az ellenőrzési pontok nevesítésével, kiemelt szerepének felismerésével valósítja meg az ellenőrzési automatizmusokat, majd ezek sorba rendezésével adja meg az ellenőrzési nyomvonalat. i) Tevékenységcsoportok kialakítása: Az ellenőrzési nyomvonal kialakításánál, modelljének felépítésénél alapkövetelmény olyan tevékenységcsoportok kialakítása, melyek több elemi tevékenységet belső összefüggéseikkel, kapcsolódási pontjaikkal képesek leírni. Ezek felméréshez figyelembe kell venni az intézményrendszer többszintű működését, az egyes szintek feladat- és funkcióbeli sajátosságait, a szintek hierarchiájában végbemenő pénz-, illetve dokumentumáramlást, valamint az egyes szintek egymásra hatása esetén a két (vagy több) szereplő közötti elszámolás módját. j) A tevékenységek (folyamatok) struktúrája: Az ellenőrzési nyomvonalak elkészítésekor az intézmény működési folyamatait a főfolyamatok mentén kell csoportosítani, majd a főfolyamatokat oszthatóságuk alapján részfolyamatokká kell bontani. A tevékenységcsoportok jellemző szakaszai: Előkészítési szakasz (műveletek, kontroll pontok) Lebonyolítási, végrehajtási szakasz (műveletek, kontroll pontok) Elszámolási, bevallási, beszámolási szakasz (műveletek, kontroll pontok) Az intézmény tevékenységeinek folyamatokra osztásakor ügyelni kell az egyes részfolyamatok optimális meghatározására, hogy a szervezet azonosított működési folyamatai ne legyenek túlzottan elaprózva. A fentiek alapján összesíthetők az intézmény által végzett tevékenységek, valamint kiválaszthatók és jellemezhetők a legjellemzőbb tevékenységek és folyamatok.

73 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 IV. fejezet AZ ELLENŐRZÉSI NYOMVONAL FELÉPÍTÉSE, FORMÁJA, TARTALMI ELEMEI 7. Az események, tevékenységek, folyamatok III. fejezetben leírt módon történő meghatározásával kell az intézmény folyamatainak ellenőrzési nyomvonalát szöveges módon, táblázatba foglalva kialakítani. A táblázatos forma szolgálja legjobban az átláthatóságot, a kockázati tényezők csökkentését, a szakmai és gazdasági feladatok ellátásának jobbítását. Az ellenőrzési nyomvonal kialakításánál alkalmazott táblarendszer 8. A gazdasági eseményekre vonatkozó táblarendszer elsősorban az érintett szervezet felelősségi és információs szintjeit tartalmazza, a kapcsolódásokat, az irányítási és ellenőrzési folyamatot. A gazdasági eseménycsoportok, mint alapfolyamatok esetében az egyes állomásokhoz, szakaszokhoz hozzárendelhető az adott tevékenység (szakasz) felelőse (ellenőrzési pont) a beérkező dokumentum típusa, valamint a tevékenység következtében előálló és már a következő feladat inputját képező dokumentum jellege. A komplexebb tevékenységek esetén érdemes az átfogóbb folyamatokból kiindulni, és ezt alábontani részfolyamatokra úgy, hogy az ellenőrzési nyomvonal tevékenységeinek összefüggései, kapcsolódási pontjai meghatározott szervezeti egységenként jelenhessenek meg. A TÁBLARENDSZER FEJLÉCE, AMELYET AJÁNLOTT VALAMENNYI ESEMÉNY LEÍRÁSÁNÁL EGYSÉGESEN HASZNÁLNI: 1. SORSZÁM: A tevékenység nyomvonalon belüli sorszáma mely a tevékenységek sorrendiségére utal. 2. TEVÉKENYSÉG/FELADAT: A tevékenység (egy komplex, több résztevékenységből álló cselekvéssorozat), illetve feladat (a tevékenység elvégzéséhez szükséges résztevékenységek) pontos tárgya, tartalmának, céljainak teljes, formailag vázlatos leírása. 3. JOGSZABÁLY / BELSŐ SZABÁLYOZÁSI ALAP: A tevékenység ellátása során irányadó jogszabályok, egyéb normatív rendelkezések konkrét megnevezése, amelyeket az adott feladat elvégzése során kötelezően figyelembe kell vennie az előkészítésért, végrehajtásért felelős személynek. 4. ELŐKÉSZÍTÉS, KIINDULÓALAP (INPUT): Az adott feladat, valamint a feladat elvégzéséhez szükséges intézkedés leírása, a tevékenység bemenetét képező legfontosabb dokumentumok megnevezése. A táblázatban javasolt rögzíteni, hogy a dokumentum milyen formában készült.

74 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 5. KELETKEZŐ DOKUMENTUM (OUTPUT): A tevékenység során keletkező dokumentum, illetve adat - függetlenül annak megjelenési formájától -, amelyet a felelős rovatban megjelölt személy kiadmányoz, szignál, ellenjegyez, vagy a feladathoz tartozó Jogszabály, belső szabályozási alap rovatban feltüntetett normatív előírás szerint, egyéb módon jóváhagy. A keletkező dokumentumok egy következő tevékenység elvégzésének alapfeltételét jelentik. A táblázatban javasolt rögzíteni, hogy az output dokumentum milyen formában készült. 6. FELELŐS / KÖTELEZETTSÉGVÁLLALÓ: A tevékenység ellátásáért (megszervezéséért, szabályszerű és hatékony elvégzéséért) felelős személyek feltüntetése, illetve a pénzügyi folyamat esetén a kötelezettségvállaló személye. 7. HATÁRIDŐ: A tevékenység elvégzésének pontos határideje, ismétlődő tevékenység esetén rendszeressége, más feladattól függő tevékenység esetén utalás a feltételt jelentő feladattal való viszonyára. 8. ELLENŐRZÉS / ÉRVÉNYESÍTÉS: Az adott tevékenység előkészítésének, illetve végrehajtásának ellenőrzését végző személy megnevezése, beosztása, pénzügyi kifizetés esetén az érvényesítő személy megnevezése, beosztása. 9. UTALVÁNYOZÁS / KÖTELEZETTSÉGVÁLLALÁS ELLENJEGYZÉSE: Pénzügyi kifizetéssel járó tevékenység esetén az utalványozó személy megnevezése, beosztása, valamint az ellenjegyző személy megnevezése, beosztása. 10. PÉNZÜGYI TELJESÍTÉS: A pénzügyi teljesítéssel kapcsolatos bármilyen megjegyzés. 11. KÖNYVVEZETÉSBEN VALÓ MEGJELENÉS: A könyvviteli elszámolás sajátosságainak rövid leírása (pl.: a szervezetet azon számviteli nyilvántartásának megnevezése, amelyben a feladat végrehajtása során keletkezett adatot megjelenítik). A táblarendszer az egyes gazdasági eseményekkel kapcsolatosan a teljes folyamatot írja le, vagyis a tervezéstől a végrehajtáson át a beszámolás fázisáig, megjelölve a folyamatot és a felelőst, ellenőrzési pontot, a dokumentumokat (adatbázist), amelyet az adott folyamat használ és az ezekért való felelősségeket. Azoknál az eseményeknél, folyamatoknál, ahol nem értelmezhető a fejléc valamennyi rovata csak az adott folyamatra vonatkozó rovatokat kell kitölteni, a nem jellemző rovatokba n.é. = nem értelmezhető bejegyzés kerül.

75 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 V. fejezet AZ ELLENŐRZÉSI NYOMVONALAK NYOMONKÖVETÉSE, AKTUALIZÁLÁSA Az intézmény vezetőjének kötelezettsége 9. A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet a értelmében az egyetem rektora felelős a kontrolltevékenységek kialakításáért, valamint ezek részeként minden tevékenységre vonatkozóan a folyamatba épített, előzetes és utólagos vezetői ellenőrzés megszervezéséért és hatékony működtetéséért, amit az államháztartásért felelős miniszter által közzétett irányelvek figyelembe vételével kell végrehajtania. Az egyetem rektora köteles olyan szabályzatokat kiadni, folyamatokat kialakítani és működtetni a szervezeten belül, amelyek biztosítják a rendelkezésre álló források szabályszerű, szabályozott, gazdaságos, hatékony és eredményes felhasználását. Az intézmény vezetője köteles elkészíteni a költségvetési szerv ellenőrzési nyomvonalát, amely a költségvetési szerv szervezeti és működési szabályzatának, azon belül a szervezeti és működési rendnek (a továbbiakban: SZMSZ) mellékletét kell, hogy képezze. Az egyetem rektora általánosan adhat ki utasítást az ellenőrzési nyomvonal elkészítésére a költségvetési szerv egészére vonatkozóan, és az általános, egységes elvek, eljárások megfogalmazása mellett a konkrét végrehajtással megbízhatja az egyes szervezeti egységek vezetőit. Az ellenőrzési nyomvonal hatóköre 10. Az intézmény működési folyamatai a szervezet célkitűzéseinek elérése érdekében kerülnek kialakításra és ennek (a működési folyamatoknak) megfelelően kell az intézményt működtetni. Az ellenőrzési nyomvonalat ezekhez a működési folyamatokhoz (gazdasági eseményekhez) kell hozzárendelni. Az ellenőrzési nyomvonal készítésének kötelezettsége felöleli az egyetem tevékenységét jellemző összes folyamatot. A megfelelő irányítási szinteken folyó szabályozott tevékenységek részletes információkat nyújtanak az egyes tevékenységekre vonatkozó gazdasági eseményekről, műveletekről, a műveletekben résztvevőkről és felelősségeikről, a pénzügyi tranzakciókról, a folyamatot kísérő dokumentumokról. A szabályszerűen vezetett és dokumentált folyamatok megmutatják a művelettel kapcsolatos információkat, a művelet időpontját és időtartamát a feladat ellátásának módját, az alátámasztó (beérkező és kimenő) dokumentumokat. Az ellenőrzési nyomvonal kialakítása az intézmény teljes tevékenységére vonatkozik, az egyetem szervezetét, struktúráját jellemző működési folyamatokkal, illetve a folyamatokat működtető folyamatgazdákkal együtt (azon személyek, akik a szervezeten belül elsődlegesen felelősek az adott folyamat végrehajtásáért).

76 Miskolci Egyetem belső kontroll rendszere Oldalszám: A4 Az ellenőrzési nyomvonalak aktualizálása 11. Az intézmény gazdálkodásának, működési sajátosságainak figyelembe vételével kialakított ellenőrzési nyomvonalakat a folyamatokat karbantartó folyamatgazdáknak rendszeres időközönként, évente felülvizsgálni, aktualizálni szükséges. Az aktualizálás időpontját az egyetem rektora minden évben rektori körlevélben közli a gazdálkodási egység vezetőkkel. A változások bejelentését követően évente frissül az intézmény összes nyomvonala, melynek koordinálásáért a gazdasági főigazgató felelős. A folyamatgazdáknak biztosítaniuk kell továbbá a dokumentumok hosszú távú folyamatos fellelhetőségét. A nyomvonalak kialakításakor és rendszeres felülvizsgálatakor az alábbiakra kell törekedni: - a nyomvonalak ne pusztán a szervezetek korábbi (esetenként elavult) megoldásainak rögzítését eredményezzék (legyenek folyamatszemléletűek); - a nyomvonalak elkészítésekor a szervezet ellenőrzési szempontból induljon tiszta lappal, törekedjen új ellenőrzési megoldások bevezetésére, alkalmazására; - a régi jól bevált és az új, modern megoldások egyaránt érvényesüljenek az ellenőrzés terén. A gazdálkodási egységeknek évente felül kell vizsgálniuk működésük legfontosabb folyamatait, a nyomvonalak összeállításához segédlet az 1.4. mellékletben található. Az intézmény költségvetési-gazdálkodási folyamatainak ellenőrzési nyomvonalait a 4. sz. melléklet tartalmazza. VI. fejezet ZÁRÓ RENDELKEZÉSEK Ezen szabályzat a Szervezeti és Működési Szabályzat (SZMSZ) mellékleteként a FEUVE rendszer részeként május 1. napjával lép hatályba, hatályba lépésével egyidejűleg a június 1. nappal hatályba lépett a Miskolci Egyetem kontroll tevékenységei, a költségvetési gazdálkodási folyamatok ellenőrzési nyomvonalainak rendje hatályát veszti. Miskolc, április Prof. Dr. Torma András a Miskolci Egyetem rektora a Szenátus elnöke

77 1. Melléklet A MISKOLCI EGYETEM BELSŐ KONTROLL RENDSZERE Gazdálkodási egységek kockázatértékelése Miskolc,

78 A Miskolci Egyetem Belső Kontroll Rendszere 1.1. Melléklet MINTA Súlyozott kockázati tényezők, azok bekövetkezésének hatásai, valamint az intézkedéseket követő várható kockázatelemzés Gazdálkodási egység megnevezése: MINTA Kar Kockázatelemzés Kockázatkezelési intézkedések után várható kockázatelemzés Kockázati tényező 1. Alkalmazott súly (bekövetkezés hatása) Számértékben (1-10) Negatív hatás bekövetkezésének Negatív hatás bekövetkezésének valószínűsége valószínűsége A kockázat Összesített Szövegesen Szövegesen bekövetkezésének kockázati Szövegesen lehetséges pénzügyi (1-3 kicsi; Számértékben (1- (1-3 kicsi; mérőszám (2.x4.) hatása (M Ft) Számértékben (1- (1-3 kicsi; 4-6 közepes; 10) 4-6 közepes; 10) 4-6 közepes; 7-10 nagy) 7-10 nagy) 7-10 nagy) Összesített kockázati mérőszám (2.x8.) KIEMELT KOCKÁZATOK és intézményi szintű egyéb kockázatok (rögzített súlyokkal) Jogszabályi környezet változása: a felsőoktatási törvény tervezett módosításából eredő kockázatok Egyéb jogszabályi változások, melyek közvetlenül hatnak az intézmény gazdálkodására (pl. szakképzési hozzájárulás, innovációs járulék, stb...) Bevételszintek / kiadási szintek változása (állami finanszírozás átalakítása) 10 nagy 6 közepes közepes nagy 4 közepes magas nagy 8 magas alacsony Infrastruktúra fejlesztési és egyéb pályázati forrásokból megvalósuló programok megvalósításával, nyilvántartásával és hosszú távú finanszírozhatóságával összefüggő kockázatok (pályázati aktivitás, Zenepalota rekonstrukció, EURÓ alapú PPP szolgáltatási díjak) 10 nagy 6 közepes közepes Likviditási problémák megjelenése 10 nagy 7 magas közepes Pályázati önrészek biztosításából eredő kockázatok 10 nagy 3 alacsony alacsony Oktatói létszámösszetétel romlása (korfa elöregedése és tudományos minősítettségi arány, anyagi ösztönzés és motiváció) Saját bevétel szerzési lehetőségek hiánya, a rendelkezésre álló erőforrások nem megfelelő szintű kihasználtsága Kedvezőtlen demográfiai hatások, hallgatói létszámcsökkenés 9 nagy 5 közepes közepes 36 8 nagy 4 közepes közepes 32 6 közepes 6 közepes 36 0,5 6 közepes Az adatszolgáltatás minőségéből eredő kockázatok (állami támogatások lehívása és elszámolási problémái) Informatikai támogatottság nem megfelelő színvonala (gazdálkodást segítő szoftvermegoldások) 6 közepes 7 magas közepes 36 6 közepes 5 közepes közepes Piaci versenyhelyzet fokozódása 6 közepes 1 alacsony 6 0,2 1 alacsony Munkatársak nem megfelelő képzettsége, tapasztalata, a munkavégzés nem megfelelő minősége 5 közepes 4 közepes közepes Változásból, átszervezésből adódó szervezeti / humánpolitikai bizonytalanságok 5 közepes 6 közepes 30 0,8 4 közepes A bevételek behajthatóságából eredő kockázatok 4 közepes 6 közepes 24 0,8 4 közepes Pénzügyi szabálytalanságok kockázata 3 kicsi 1 alacsony alacsony 3 Gazdálkodási egység által beazonosított kockázatok 17. Kockázat 1 5 közepes 5 közepes magas Kockázat 2 4 közepes 4 közepes alacsony Kockázat 3 6 közepes 5 közepes alacsony Kockázat 4 3 kicsi 6 közepes alacsony Kockázat 5 8 nagy 3 alacsony alacsony 24 Σ Összesítés ,3 615 A kitöltés időpontja április 24. Kitöltési útmutató 1. A gazdálkodási egységek vezetőinek az általuk irányított terület kockázatelemzését évente minimum 10 kockázati tényező vizsgálatával kell elvégezniük. 2. A kiemelt kockázatok körét (7 db), illetve az azokhoz rendelt súlyokat (bekövetkezésük hatása) évente a Kockázatkezelő Bizottság (KKB) határozza meg évben intézményi szinten 16 kockázati tényező került beazonosításra, amely közvetlenül hatással van az intézmény működésére. Minden egyes gazdálkodási egységnek kötelezően értékelnie kell a kiemelt kockázatoknak a felügyelete alá tartozó gazdálkodási egységre gyakorolt hatását (zöld sorok), továbbá lehetősége van egyéb, a KKB által beazonosított intézményi kockázatok értékelésére, valamint olyan további kockázatok beazonosítására (maximum 5 db), amely speciálisan az ő gazdálkodási körülményeire igaz. 3. A kockázatelemzést két időpontra vonatkozóan kell elvégezni: 1. a kockázatelemzés elkészítésének időpontjára vonatkozóan (a kockázatelemzés időpontjában látható negatív hatás bekövetkezésének valószínűsége és ennek a pénzügyi hatása megadásával) 2. a válaszintézkedések foganatosítását követően várt hatásra (a kockázatkezelési intézkedéseket követően a várható negatív hatás bekövetkezésének valószínűségét kell elemezni) 4. A szabadon választott kockázati tényezők értékelésénél a kockázati súlyokat (a negatív hatás bekövethezésének mértékét) is a gazdálkodási egység vezető határozza meg, míg a kiválasztott intézményi kockázatok esetén a súlyok előre rögzítettek. 5. Attól függően, hogy milyen a vizsgált kockázati tényezők negatív hatásának bekövetkezési valószínűsége az adott gazdálkodási egységnél, a kockázatokat 1-10 ponttal kell értékelni (a Kockázatkezelési Szabályzat módszertani útmutatójában leírtak szerint). 6. A kockázatok szöveges értékelése, valamint az összesített kockázati mérőszám (a kockázat negatív hatása és a bekövetkezés valószínűségének szorzata) a számértékek megadását követően automatikusan beíródik a táblázatba. 7. A kockázatok vélhető negatív hatásának az adott gazdálkodási egységre gyakorolt pénzügyi vonzatát a gazdálkodási egység vezetőnek minden egyes kockázatnál rögzítenie kell! 8. A változásokat évente egyszer, a KKB által aktualizált kockázatok és súlyok figyelembevételével át kell vezetni, és a táblázatot aktualizált formában megküldeni a gazdasági főigazgató részére. 9. A vizsgált kockázatokat a szervezetre gyakorolt hatásuk és a bekövetkezésük valószínűsége alapján Kockázatelemzési Kritérium Mátrix (KKM) kell bemutatni (a Kockázatelemzési Kritérium Mátrixot az 1.1 Melléklet 2. és 4. oszlop adatai alapján kell elkészíteni). Ezt követően a magas kockázati szintű kockázatok esetén az 1.5. Mellékletben ki kell dolgozni a gazdálkodási egység kockázatkezelési stratégiáját is (intézkedési terv)! FIGYELEM! Csak és kizárólag a fehér cellák kitöltése szükséges!

79 A Miskolci Egyetem Belső Kontroll Rendszere 1.2. Melléklet MINTA Kockázatelemzési Kritérium Mátrix (KKM) Gazdálkodási egység megnevezése: MINTA Kar A kockázat bekövetkezésének hatása a szervezetre (1.1. Melléklet 2. oszlopa) Nagy Kicsi Közepes ; ; Alacsony Közepes A kockázat bekövetkezésének valószínűsége (1.1. Melléklet 4. oszlopa) Magas A kitöltés időpontja: április 24. Kitöltési útmutató 1. Az 1.1. Melléklet kitöltése után, a 2. és 4. oszlop adatai figyelembevételével értelemszerűen el kell helyezni a kockázatok sorszámát a Kockázatelemzési Kritérium Mátrix (KKM) mezőiben. 2. Az elfogadható kockázati szint meghatározása: - Alacsony kockázati szint (fehér mezők) esetén válaszintézkedésre nincs szükség. - Közepes kockázati szint esetén (zöld mezők) válaszintézkedésre nincs szükség, de a gazdálkodási egység vezetőjének fel kell készülnie arra, hogy ezeket a kockázatokat figyelemmel kell kísérnie, és beavatkozni, ha negatív irányban változnak. - A kockázati tűréshatáron (sárga mezők) megjelenő kockázatoknál az adott gazdasági egységnek válaszintézkedést kell tennie a felmerülő kockázatokra. - Magas kockázati szint esetén (piros mezők) ki is kell dolgozni a gazdálkodási egység kockázatkezelési stratégiáját (intézkedési terv). Az intézkedési tervben javaslatot kell tenni a szervezet által követendő kockázati reakciókra, annak végrehajtására, a végrehajtásban résztvevők személyére, a végrehajtás határidejére, valamint a kockázatkezelésre tett intézkedés státuszára (1.5. Melléklet).

80 A Miskolci Egyetem Belső Kontroll Rendszere 1.3. Melléklet MINTA A kockázati szint és a kockázati tűréshatár kapcsolata Gazdálkodási egység megnevezése: MINTA Kar Kockázati tényező 1. Összesített kockázati mérőszám (1.1. Melléklet 6. oszlop) Összesített kockázati mérőszám lehetséges maximuma (1.1. Melléklet 2. oszlop adata x 10) Kockázati tűréshatár (a lehetséges maximum 50%-a) Kockázatkezelésre tett intézkedések után várható kockázati szint (1.1. Melléklet 10. oszlop) =3.x50% Jogszabályi környezet változása: a felsőoktatási törvény tervezett módosításából eredő kockázatok Egyéb jogszabályi változások, melyek közvetlenül hatnak az intézmény gazdálkodására (pl. szakképzési hozzájárulás, innovációs járulék, stb...) Bevételszintek / kiadási szintek változása (állami finanszírozás átalakítása) Infrastruktúra fejlesztési és egyéb pályázati forrásokból megvalósuló programok megvalósításával, nyilvántartásával és hosszú távú finanszírozhatóságával összefüggő kockázatok (pályázati aktivitás, Zenepalota rekonstrukció, EURÓ alapú PPP szolgáltatási díjak) Likviditási problémák megjelenése Pályázati önrészek biztosításából eredő kockázatok Oktatói létszámösszetétel romlása (korfa elöregedése és tudományos minősítettségi arány, anyagi ösztönzés és motiváció) Saját bevétel szerzési lehetőségek hiánya, a rendelkezésre álló erőforrások nem megfelelő szintű kihasználtsága Kedvezőtlen demográfiai hatások, hallgatói létszámcsökkenés Az adatszolgáltatás minőségéből eredő kockázatok (állami támogatások lehívása és elszámolási problémái) Informatikai támogatottság nem megfelelő színvonala (gazdálkodást segítő szoftvermegoldások) Piaci versenyhelyzet fokozódása Munkatársak nem megfelelő képzettsége, tapasztalata, a munkavégzés nem megfelelő minősége Változásból, átszervezésből adódó szervezeti / humánpolitikai bizonytalanságok A bevételek behajthatóságából eredő kockázatok Pénzügyi szabálytalanságok kockázata Kockázat Kockázat Kockázat Kockázat Kockázat A kitöltés időpontja április 24. A táblázat adatai az 1.1. Melléklet kitöltését követően automatikusan előállnak!

81 A Miskolci Egyetem Belső Kontroll Rendszere 1.3. Melléklet MINTA A kockázati szint és a kockázati tűréshatár kapcsolata Kockázati mérőszám A kockázat sorszáma Alapvető diagram-értelmezések: A kockázati szint és a kockázati tűréshatár kapcsolata legszemléletesebben box-diagrammal mutatható be. Az X tengelyen találhatók a vizsgált kockázatok, az Y tengelyen pedig az adott kockázathoz tartozó különböző kockázati mérőszámok (2. és 5. oszlopok adatai). A függőleges vonal mutatja azt a sávot, amin belül kell lennie a vizsgált kockázat mérőszámának (két szélső értéke a maximum kockázati szint és a kockázati tűréshatár értékei). A doboz alsó és felső szélső értékei a kockázatelemzés időpontjában, valamint a kockázatkezelési intézkedéseket követően várható kockázati mérőszámok. - Ha az ábrán a vizsgált kockázatnál nem jelenik meg színes doboz, ebben az esetben nincs szükség kockázatkezelésre. - Ha a doboz színe kék, akkor a kockázatok kezelésére tett intézkedéseket követően várhatóan csökkenni fog a kockázati kitettség mértéke. - Ha a doboz színe piros, akkor az adott kockázat alulkezelt, az adott kockázat kezelésére azonnal intézkedéseket kell tenni! Mérőszám lehetséges maximuma: A maximum jelenti azt a kockázati szintet, mely az adott kockázathoz rendelt súly és a maximális bekövetkezési hatás szorzataként áll elő. Kockázati tűréshatár: Ez jelöli ki a kockázati minimumot, az ez alatti mérőszámmal rendelkező kockázatokat már nem szükséges elemezni. A minimum jelenti azt a kockázati szintet, mely az adott kockázathoz rendelt súly és a maximális bekövetkezési hatás szorzatának az 50%-a. Összesített kockázati mérőszám: Az adott kockázathoz rendelt súly és a kockázatelemzés időpontjában látható negatív hatás bekövetkezési valószínűségének a szorzata. Várható kockázati szint (terv): Az adott kockázathoz rendelt súly és a kockázatkezelési intézkedéseket követően várható negatív hatás bekövetkezési valószínűségének a szorzata.

82 A Miskolci Egyetem Belső Kontroll Rendszere 1.4. Melléklet MINTA Kockázatok pénzügyi hatásának elemzése Gazdálkodási egység megnevezése: MINTA Kar Kockázatelemzés Kockázatkezelési intézkedések után várható kockázatelemzés Kockázati tényező Összesített kockázati mérőszám Összesített kockázati mérőszám lehetséges maximuma Kockázati hányad (2./3.) Számított negatív pénzügyi hatás Összesített kockázati mérőszám (várható) Összesített kockázati mérőszám lehetséges maximuma Kockázati hányad (várható) (2./3.) Számított negatív pénzügyi hatás (várható) Jogszabályi környezet változása: a felsőoktatási törvény tervezett módosításából eredő kockázatok ,6 27, ,5 22,5 2. Egyéb jogszabályi változások, melyek közvetlenül hatnak az intézmény gazdálkodására (pl. szakképzési hozzájárulás, innovációs járulék, stb...) ,4 7, ,8 14,4 3. Bevételszintek / kiadási szintek változása (állami finanszírozás átalakítása) ,8 16, ,3 6,0 4. Infrastruktúra fejlesztési és egyéb pályázati forrásokból megvalósuló programok megvalósításával, nyilvántartásával és hosszú távú finanszírozhatóságával összefüggő kockázatok (pályázati aktivitás, Zenepalota rekonstrukció, EURÓ alapú PPP szolgáltatási díjak) ,6 3, ,4 2,0 5. Likviditási problémák megjelenése ,7 2, ,5 1,5 6. Pályázati önrészek biztosításából eredő kockázatok ,3 1, ,3 1, Oktatói létszámösszetétel romlása (korfa elöregedése és tudományos minősítettségi arány, anyagi ösztönzés és motiváció) Saját bevétel szerzési lehetőségek hiánya, a rendelkezésre álló erőforrások nem megfelelő szintű kihasználtsága Kedvezőtlen demográfiai hatások, hallgatói létszámcsökkenés Az adatszolgáltatás minőségéből eredő kockázatok (állami támogatások lehívása és elszámolási problémái) ,5 4, ,4 3, ,4 0, ,4 0, ,6 0, ,6 0, ,7 8, ,6 7,2 11. Informatikai támogatottság nem megfelelő színvonala (gazdálkodást segítő szoftvermegoldások) ,5 4, ,5 4,0 12. Piaci versenyhelyzet fokozódása ,1 0, ,1 0,0 13. Munkatársak nem megfelelő képzettsége, tapasztalata, a munkavégzés nem megfelelő minősége ,4 1, ,6 1,8 14. Változásból, átszervezésből adódó szervezeti / humánpolitikai bizonytalanságok ,6 0, ,4 0,3 15. A bevételek behajthatóságából eredő kockázatok ,1 0, ,5 1,1 16. Pénzügyi szabálytalanságok kockázata ,5 8, ,1 0,0 17. Kockázat ,5 8, ,8 0,6 18. Kockázat ,4 3, ,2 0,4 19. Kockázat ,5 4, ,2 0,0 20. Kockázat ,6 4, ,2 0,0 21. Kockázat ,3 0, ,3 5,1 Σ Összesítés 105,9 72,4 A kitöltés időpontja április 24.

83 A Miskolci Egyetem Belső Kontroll Rendszere 1.4. Melléklet MINTA M Ft 25,0 A kockázatok negatív pénzügyi hatásának alakulása az intézkedéseket követően 20,0 Számított negatív pénzügyi hatás Számított negatív pénzügyi hatás (várható) 15,0 10,0 5,0 0, Kockázat sorszáma Alapvető diagram-értelmezések: Amennyiben a kék (várható) oszlop alacsonyabb a piros (aktuális) oszlopnál, abban az esetben várhatóan sikerül pozitív hatást gyakorolni az adott kockázatra az intézkedéseket követően. Amennyiben a két oszlop nem mutat számottevő különbséget, az adott kockázatra ható intézkedések várhatóan nem kielégítőek, további intézkedésekre van szükség. Amennyiben a kék (várható) oszlop magasabb a piros (aktuális) oszlopnál, abban az esetben az intézkedések várhatóan negatív hatást gyakorolnak az adott kockázat aktuális mérőszámára, ekkor az intézkedések átgondolására is szükség van.

84 A Miskolci Egyetem Belső Kontroll Rendszere 1.5. Melléklet Kockázatkezelési stratégia (Kockázatok és intézkedések nyilvántartása) Gazdálkodási egység megnevezése: MINTA Kar Ssz. Kockázatok Bekövetkezés valószínűsége Számított negatív pénzügyi hatás (M Ft) Kockázat kezelésére javasolt intézkedés Felelős munkatárs neve, végrehajtásról tett jelentés Határidő Státusz Jogszabályi környezet változása: a felsőoktatási törvény tervezett módosításából eredő kockázatok Egyéb jogszabályi változások, melyek közvetlenül hatnak az intézmény gazdálkodására (pl. szakképzési hozzájárulás, innovációs járulék, stb...) közepes 27,0 közepes 7,2 3. Bevételszintek / kiadási szintek változása (állami finanszírozás átalakítása) magas 16,0 4. Infrastruktúra fejlesztési és egyéb pályázati forrásokból megvalósuló programok megvalósításával, nyilvántartásával és hosszú távú finanszírozhatóságával összefüggő kockázatok (pályázati aktivitás, Zenepalota rekonstrukció, EURÓ alapú PPP szolgáltatási díjak) közepes 3,0 5. Likviditási problémák megjelenése magas 2,1 6. Pályázati önrészek biztosításából eredő kockázatok alacsony 1, Oktatói létszámösszetétel romlása (korfa elöregedése és tudományos minősítettségi arány, anyagi ösztönzés és motiváció) Saját bevétel szerzési lehetőségek hiánya, a rendelkezésre álló erőforrások nem megfelelő szintű kihasználtsága közepes 4,5 közepes 0,4 9. Kedvezőtlen demográfiai hatások, hallgatói létszámcsökkenés közepes 0, Az adatszolgáltatás minőségéből eredő kockázatok (állami támogatások lehívása és elszámolási problémái) Informatikai támogatottság nem megfelelő színvonala (gazdálkodást segítő szoftvermegoldások) magas 8,4 közepes 4,0 12. Piaci versenyhelyzet fokozódása alacsony 0, Munkatársak nem megfelelő képzettsége, tapasztalata, a munkavégzés nem megfelelő minősége Változásból, átszervezésből adódó szervezeti / humánpolitikai bizonytalanságok közepes 1,2 közepes 0,5 15. A bevételek behajthatóságából eredő kockázatok közepes 0,2 16. Pénzügyi szabálytalanságok kockázata alacsony 8,5

85 A Miskolci Egyetem Belső Kontroll Rendszere 1.5. Melléklet Kockázatkezelési stratégia (Kockázatok és intézkedések nyilvántartása) Gazdálkodási egység megnevezése: MINTA Kar Ssz. Kockázatok Bekövetkezés valószínűsége Számított negatív pénzügyi hatás (M Ft) Kockázat kezelésére javasolt intézkedés Felelős munkatárs neve, végrehajtásról tett jelentés Határidő Státusz 17. Kockázat 1 közepes 8,5 18. Kockázat 2 közepes 3,2 19. Kockázat 3 közepes 4,0 20. Kockázat 4 közepes 4,8 21. Kockázat 5 alacsony 0,9 A nyilvántartásba vétel időpontja: április 24. Kitöltési útmutató 1. Az intézkedési tervet folyamatosan kell aktualizálni és nyilvántartani az egységeknél, az év közben felmerülő kockázatokkal kiegészítve. 2. A kiemelt kockázati körre (zöld sorok) vonatkozóan a gazdálkodási egységek kötelesek intézkedési tervet készíteni. Ehhez kapcsolódóan a gazdálkodási egységek vezetőinek minden esetben meg kell fogalmazniuk az irányításuk alá tartozó gazdálkodási egység stratégiáját és meg kell nevezniük az érintett felelősöket, valamint ki kell jelölniük a végrehajtás határidejét. 3. Ezen felül szükséges intézkedési tervet készíteni valamennyi vizsgált, magas kockázati kitettséget mutató kockázatra vonatkozóan. 4. A kockázatra tett intézkedés státusza lehet folyamatban lévő, vagy lezárt, attól függően, hogy megtörtént-e a kockázatra tett válaszintézkedés. A státusz azt mutatja meg, hogy aktuálisan szükséges-e további intézkedéseket tenni.

86 A Miskolci Egyetem Belső Kontroll Rendszere 1.6. Melléklet Ellenőrzési nyomvonal Ssz. Tevékenység / feladat Jogszabály / belső szabályozási alap Előkészítés, kiindulóalap (input) Keletkező dokumentum (output) Felelős / kötelezettségvállaló Határidő Ellenőrzés / érvényesítés Utalványoztás / kötelezettségvállalás ellenjegyzése Pénzügyi teljesítés Könyvvezetésben való megjelenés Megjegyzés: A kockázatok kezelését hatékony folyamatba épített ellenőrzéssel kell támogatni, ennek érdekében ellenőrzési nyomvonalat kell kiépíteni. Az ellenőrzési nyomvonal az Egyetem végrehajtási, pénzügyi lebonyolítási és ellenőrzési folyamatainak szöveges, illetve táblázatba foglalt vagy folyamatábrákkal szemléltetett leírása, amely az Egyetem által folytatott tevékenységeket, a tevékenységek jogi alapját, felelősét, ellenőrzését, nyomon követését, valamint a kapcsolódó dokumentumok körét foglalja magában. Az ellenőrzési nyomvonal az Egyetem működésének, egyes tevékenységeinek egymásra épülő eljárásrendjeit egységes folyamatként mutatja, teljes egészében tartalmazza az ellenőrzési pontok (típusok) összességét. Minden éven érvényes ellenőrzési nyomvonallal kell a gazdálkodási egységeknek rendelkezniük. Az új feladatokat / változásokat évente egyszer kell átvezetni, és a nyomvonalat aktualizált formában megküldeni a gazdasági főigazgató részére.

87 A Miskolci Egyetem Belső Kontroll Rendszere 1.7. Melléklet Megismerési nyilatkozat A Kockázatkezelési szabályzatban foglaltakat megismertem. Tudomásul veszem, hogy az abban foglaltakat a munkavégzésem során köteles vagyok betartani. Gazdálkodási egység megnevezése: MINTA Kar Ssz. Név Beosztás Kelt Aláírás A kitöltés időpontja április 24.

88 Gi/429-1/ Melléklet A MISKOLCI EGYETEM BELSŐ KONTROLL RENDSZERE Intézményi kockázatértékelés Miskolc,

89 A Miskolci Egyetem belső kontroll rendszere 2.1. Melléklet 1. Költségvetési folyamatlista A költségvetési intézmények működésére a legjellemzőbb beazonosítható főfolyamatok, melyek teljeskörűen leírják az intézmény működését. Ezek képezik a kockázati vizsgálat alapját, és ezen főfolyamatok közül kerülnek lebontásra az intézmény ellenőrzési nyomvonalának kialakításánál azonosított tevékenységcsoportok is. Sorsz.Tevékenység 1. Előirányzatok kezelése Költségvetés tervezése Elemi költségvetés készítése Előirányzat módosítás Kötelezettségvállalás 2. Bevételi előirányzatok teljesítése Felsőoktatási állami támogatásos bevételek teljesítése Egyéb feladathoz kötött (pl. PPP) támogatások teljesítése Működési saját bevételek teljesítése Átvett pénzeszközök (pályázatok) teljesítése 3. Kiadási előirányzatok teljesítése Személyi kiadások teljesítése Dologi kiadások teljesítése Beruházási, felhalmozási kiadások teljesítése 4. Pénzügyi irányítás, ellenőrzés Pénzügyi rendelkezési jogkör gyakorlása Szigorú keretgazdálkodás Likviditás kezelés Kinnlévőség kezelés, követelés behajtás Belső pénzügyi ellenőrzési rendszer működtetése Költségvetési egyensúly folyamatos biztosítása (belső hiány növekedésének megakadályozása) 5. Számviteli nyilvántartás, adatszolgáltatás Analitikus nyilvántartások vezetése Leltározás Bevallások készítése Beszámoló készítés 6. Vagyongazdálkodási feladatok Értékelés (értékcsökkenés, értékvesztés, valós érték) Eszközök átadása, átvétele, használatból kivonás Bérbeadási tevékenység, ingatlan értékesítés

90 A Miskolci Egyetem belső kontroll rendszere 2.1. Melléklet 1. Költségvetési folyamatlista A költségvetési intézmények működésére a legjellemzőbb beazonosítható főfolyamatok, melyek teljeskörűen leírják az intézmény működését. Ezek képezik a kockázati vizsgálat alapját, és ezen főfolyamatok közül kerülnek lebontásra az intézmény ellenőrzési nyomvonalának kialakításánál azonosított tevékenységcsoportok is. Sorsz.Tevékenység 1. Előirányzatok kezelése Költségvetés tervezése Elemi költségvetés készítése Előirányzat módosítás Kötelezettségvállalás 2. Bevételi előirányzatok teljesítése Felsőoktatási állami támogatásos bevételek teljesítése Egyéb feladathoz kötött (pl. PPP) támogatások teljesítése Működési saját bevételek teljesítése Átvett pénzeszközök (pályázatok) teljesítése 3. Kiadási előirányzatok teljesítése Személyi kiadások teljesítése Dologi kiadások teljesítése Beruházási, felhalmozási kiadások teljesítése 4. Pénzügyi irányítás, ellenőrzés Pénzügyi rendelkezési jogkör gyakorlása Szigorú keretgazdálkodás Likviditás kezelés Kinnlévőség kezelés, követelés behajtás Belső pénzügyi ellenőrzési rendszer működtetése Költségvetési egyensúly folyamatos biztosítása (belső hiány növekedésének megakadályozása) 5. Számviteli nyilvántartás, adatszolgáltatás Analitikus nyilvántartások vezetése Leltározás Bevallások készítése Beszámoló készítés 6. Vagyongazdálkodási feladatok Értékelés (értékcsökkenés, értékvesztés, valós érték) Eszközök átadása, átvétele, használatból kivonás Bérbeadási tevékenység, ingatlan értékesítés

91 A Miskolci Egyetem belső kontroll rendszere 2.3. Melléklet 3. A Miskolci Egyetem költségvetési főfolyamatainak jelentősége célok szerint Megnevezés 1. Előirányzatok kezelése 2. Bevételi előirányzatok teljesítése 3. Kiadási előirányzatok teljesítése Ssz. Kiemelt célokhoz igazodás fontossága Súly Kapcsolat Költségvetés tervezés Elemi költségvetés készítése Előirányzat módosítás Kötelezettségváll. Felsőoktatási állami támogatásos bevételek teljesítése Egyéb feladathoz kötött (pl. PPP) támogatások teljesítése Működési saját bevételek teljesítése Átvett pénzeszközök (pályázatok) teljesítése Személyi kiadások teljesítése Dologi kiadások teljesítése Beruházási, felhalmozási kiadások teljesítése Költségtakarékos és hatékony feladatellátás Felelős, naprakész munkavégzés Szakszerű, átlátható és ellenőrizhető feladatellátás Szabályok, normák szerinti működés Minőségbiztosítás Összesített (súlyozott) kiemelt célokhoz igazodás fontossági Folyamatok pontok súlyozott átlaga ,90 8,55 7,70 8,90 9,05 8,40 8,35 9,35 9,35 9,00 9,35 Megnevezés 4. Pénzügyi irányítás, ellenőrzés 5. Számviteli nyilvántartás, adatszolgáltatás 6. Vagyongazdálkodási feladatok Ssz. Kiemelt célokhoz igazodás fontossága Súly Kapcsolat Pénzügyi rendelkezési jogkör gyakorlása Szigorú keretgazdálkodás Likviditás kezelés Kinnlévőség kezelés, követelés behajtás Belső pénzügyi ellenőrzési rendszer működtetése Költségvetési egyensúly folyamatos biztosítása Analitikus nyilvántartások vezetése Leltározás Bevallások készítése Beszámoló készítés Értékelés (ÉCS, értékvesztés, valós érték) Eszközök átadása, átvétele, használatból kivonás Bérbeadási tevékenység, ingatlan értékesítés 1. Költségtakarékos és hatékony feladatellátás Felelős, naprakész munkavégzés Szakszerű, átlátható és ellenőrizhető feladatellátás Szabályok, normák szerinti működés Minőségbiztosítás Összesített (súlyozott) kiemelt célokhoz igazodás fontossági pontok Folyamatok súlyozott átlaga ,20 9,40 9,35 8,90 9,05 9,40 7,40 7,80 7,40 7,40 5,70 5,65 9,40

92 A Miskolci Egyetem belső kontroll rendszere 2.4. Melléklet 4. A Miskolci Egyetem működésének legjellemzőbb kockázati tényezői Az intézmény legjelentősebb kockázati tényezőinek beazonosítását az alábbi táblázat tartalmazza, ahol a súlyok az egyes kockázatok hatásának mértékét jelentik. Az egyes tevékenységek eredendő kockázatának meghatározásához 1-10-ig terjedő skálát használva az adott kockázat negatív hatásának bekövetkezési valószínűségét az alábbi módon határozza meg az egyetem: 1 - ritka 10 - szinte biztos Sorsz. Kockázati tényezők Súly - hatás (1-10) Valószínűség (1-10) Az állami finanszírozás radikális csökkenéséhez való rugalmas és gyors alkalmazkodás kényszere, a kiadási struktúra ennek megfelelő jelentős szűkítése belső strukturális átalakítással, valamint az évközi változások kezelése fiskális eszközökkel A forráshiányos gazdálkodás, valamint a kiszámíthatatlan ütemezésű bevételek miatti likviditási problémák kezelése A felsőoktatás finanszírozásának jelenleg nem ismert végrehajtási rendeleteiből adódó kockázatok (Pl. A felsőoktatás átalakításának stratégiai irányai és soron következő lépései c. vitaanyagban szereplő, a finanszírozás mértékét befolyásoló minőségi kritériumokhoz kapcsolódó mutatók rangsorában elfoglalt hely a magyar felsőoktatásban) Infrastruktúra fejlesztési és egyéb pályázati forrásokból megvalósuló programok megvalósításával, fenntartásával és hosszú távú finanszírozhatóságával összefüggő kockázatok (TIOP projektek és egyéb pályázati aktivitás, Zenepalota sorsa, PPP szolgáltatási díjak) Saját bevétel szerzési lehetőségek beszűkülése, a rendelkezésre álló erőforrások nem megfelelő kihasználtsága Informatikai támogatottság (NEPTUN, gazdálkodási rendszer) nem megfelelő színvonala, a működést segítő megoldások hiánya (hardver, szoftver, humán erőforrás) Oktatói létszámösszetétel romlása (korfa elöregedése és tudományos minősítettségi arány, anyagi ösztönzés és motiváció hiánya, fiatal oktatók-kutatók elvándorlása, ezekből fakadóan az utánpótlás problémája ) Változásból, átszervezésből adódó intézményi/ szervezeti/ humánpolitikai bizonytalanságok, amely veszélyeztetheti egy adott terület feladatellátását Pályázati önrészek biztosításából, valamint a kivitelezési határidők betartásából eredő kockázatok, a megvalósítás és fenntartás kockázata

93 A Miskolci Egyetem belső kontroll rendszere 2.4. Melléklet Az önköltségszámítás állami szabályozásának hiánya miatt az eltérő intézményi önköltségszámítási gyakorlatból eredő pénzügyi kockázatok Intézményi akkreditációval összefüggő kockázatok, valamint a doktori iskolák fenntartásának kockázata A hallgatókkal szemben fennálló követelések behajthatóságából eredő kockázatok Munkatársak nem megfelelő képzettsége, tapasztalata, a munkavégzés nem megfelelő minősége és az ebből adódó pénzügyi szabálytalanságok Súlyok összesen 105

94 A Miskolci Egyetem belső kontroll rendszere 2.5. Melléklet Ssz. Általános kockázati tényezők Súly 1. Kockázati sáv Költségvetés tervezés Elemi költségvetés készítése Előirányzat módosítás Kötelezettségváll. Felsőoktatási állami támogatásos bevételek teljesítése Egyéb feladathoz kötött (pl. PPP) támogatások teljesítése Működési saját bevételek teljesítése Átvett pénzeszközök (pályázatok) teljesítése Az állami finanszírozás radikális csökkenéséhez való rugalmas és gyors alkalmazkodás kényszere, a kiadási struktúra ennek megfelelő jelentős szűkítése belső strukturális átalakítással, valamint az évközi változások kezelése fiskális eszközökkel 2. A forráshiányos gazdálkodás, valamint a kiszámíthatatlan ütemezésű bevételek miatti likviditási problémák kezelése A felsőoktatás finanszírozásának jelenleg nem ismert végrehajtási rendeleteiből adódó kockázatok (Pl. A felsőoktatás átalakításának stratégiai irányai és soron következő lépései c. vitaanyagban szereplő, a finanszírozás mértékét befolyásoló minőségi kritériumokhoz kapcsolódó mutatók rangsorában elfoglalt hely a magyar felsőoktatásban) Infrastruktúra fejlesztési és egyéb pályázati forrásokból megvalósuló 4. programok megvalósításával, fenntartásával és hosszú távú 10 finanszírozhatóságával összefüggő kockázatok (TIOP projektek és egyéb pályázati aktivitás, Zenepalota sorsa, PPP szolgáltatási díjak) Saját bevétel szerzési lehetőségek beszűkülése, a rendelkezésre álló erőforrások nem megfelelő kihasználtsága Informatikai támogatottság (NEPTUN, gazdálkodási rendszer) nem megfelelő színvonala, a működést segítő megoldások hiánya (hardver, szoftver, humán erőforrás) Oktatói létszámösszetétel romlása (korfa elöregedése és tudományos minősítettségi arány, anyagi ösztönzés és motiváció hiánya, fiatal oktatók-kutatók elvándorlása, ezekből fakadóan az utánpótlás problémája ) Változásból, átszervezésből adódó intézményi/ szervezeti/ humánpolitikai bizonytalanságok, amely veszélyeztetheti egy adott terület feladatellátását Pályázati önrészek biztosításából, valamint a kivitelezési határidők betartásából eredő kockázatok, a megvalósítás és fenntartás kockázata Az önköltségszámítás állami szabályozásának hiánya miatt az eltérő intézményi önköltségszámítási gyakorlatból eredő pénzügyi kockázatok Intézményi akkreditációval összefüggő kockázatok, valamint a doktori iskolák fenntartásának kockázata A hallgatókkal szemben fennálló követelések behajthatóságából eredő kockázatok Munkatársak nem megfelelő képzettsége, tapasztalata, a munkavégzés nem megfelelő minősége és az ebből adódó pénzügyi szabálytalanságok 5. A Miskolci Egyetem költségvetési főfolyamatainak kockázatai Megnevezés 1. Előirányzatok kezelése 2. Bevételi előirányzatok teljesítése 3. Kiadási előirányzatok teljesítése Személyi kiadások teljesítése Dologi kiadások teljesítése Beruházási, felhalmozási kiadások teljesítése Összesített (súlyozott) kockázati pontok Folyamatok súlyozott átlaga ,63 8,76 7,58 7,89 8,15 7,16 9,14 8,30 9,07 8,30 8,25 2/1.

95 A Miskolci Egyetem belső kontroll rendszere 2.5. Melléklet Ssz. Általános kockázati tényezők Súly 5. A Miskolci Egyetem költségvetési főfolyamatainak kockázatai Kockázati sáv Pénzügyi rendelkezési jogkör gyakorlása Szigorú keretgazdálkodás Likviditás kezelés 1. Az állami finanszírozás radikális csökkenéséhez való rugalmas és gyors alkalmazkodás kényszere, a kiadási struktúra ennek megfelelő jelentős szűkítése belső strukturális átalakítással, valamint az évközi változások kezelése fiskális eszközökkel 2. A forráshiányos gazdálkodás, valamint a kiszámíthatatlan ütemezésű bevételek miatti likviditási problémák kezelése A felsőoktatás finanszírozásának jelenleg nem ismert végrehajtási rendeleteiből adódó kockázatok (Pl. A felsőoktatás átalakításának stratégiai irányai és soron következő lépései c. vitaanyagban szereplő, a finanszírozás mértékét befolyásoló minőségi kritériumokhoz kapcsolódó mutatók rangsorában elfoglalt hely a magyar felsőoktatásban) Infrastruktúra fejlesztési és egyéb pályázati forrásokból megvalósuló 4. programok megvalósításával, fenntartásával és hosszú távú 10 finanszírozhatóságával összefüggő kockázatok (TIOP projektek és egyéb pályázati aktivitás, Zenepalota sorsa, PPP szolgáltatási díjak) 5. Saját bevétel szerzési lehetőségek beszűkülése, a rendelkezésre álló erőforrások nem megfelelő kihasználtsága Informatikai támogatottság (NEPTUN, gazdálkodási rendszer) nem 6. megfelelő színvonala, a működést segítő megoldások hiánya (hardver, szoftver, humán erőforrás) 7. Oktatói létszámösszetétel romlása (korfa elöregedése és tudományos minősítettségi arány, anyagi ösztönzés és motiváció hiánya, fiatal 8 oktatók-kutatók elvándorlása, ezekből fakadóan az utánpótlás problémája ) 8. Változásból, átszervezésből adódó intézményi/ szervezeti/ humánpolitikai bizonytalanságok, amely veszélyeztetheti egy adott terület feladatellátását Pályázati önrészek biztosításából, valamint a kivitelezési határidők 9. betartásából eredő kockázatok, a megvalósítás és fenntartás kockázata Megnevezés Az önköltségszámítás állami szabályozásának hiánya miatt az eltérő intézményi önköltségszámítási gyakorlatból eredő pénzügyi kockázatok Intézményi akkreditációval összefüggő kockázatok, valamint a doktori iskolák fenntartásának kockázata A hallgatókkal szemben fennálló követelések behajthatóságából eredő kockázatok Munkatársak nem megfelelő képzettsége, tapasztalata, a munkavégzés nem megfelelő minősége és az ebből adódó pénzügyi szabálytalanságok 4. Pénzügyi irányítás, ellenőrzés Kinnlévőség kezelés, követelés behajtás Belső pénzügyi ellenőrzési rendszer működtetése Költségvetési egyensúly folyamatos biztosítása Analitikus nyilvántartások vezetése 5. Számviteli nyilvántartás, adatszolgáltatás Leltározás Bevallások készítése Beszámoló készítés 6. Vagyongazdálkodási feladatok Értékelés (ÉCS, értékvesztés, valós érték) Eszközök átadása, átvétele, használatból kivonás Bérbeadási tevékenység, ingatlan értékesítés Összesített (súlyozott) kockázati pontok Folyamatok súlyozott átlaga ,64 8,38 8,38 7,39 7,94 8,53 4,82 4,82 4,21 5,39 4,72 5,26 6,30 2/2.

96 A Miskolci Egyetem belső kontroll rendszere 2.6. Melléklet Ssz. Főfolyamat Folyamat Folyamatok jelentősége Folyamatok kockázata Folyamatok prioritása (4.+5.)/2 Értékelés Javasolt ellenőrzési gyakoriság Főfolyamatok prioritása Főfolyamatok értékelése Költségvetés tervezése 8,90 8,63 8,76 magas 1 évente 1. Előirányzatok kezelése Elemi költségvetés készítése 8,55 8,76 8,66 magas 1 évente Előirányzat módosítás 7,70 7,58 7,64 magas 1 évente 8,36 MAGAS Kötelezettségvállalás 8,90 7,89 8,39 magas 1 évente Felsőoktatási állami támogatásos bevételek teljesítése 9,05 8,15 8,60 magas 1 évente 2. Bevételi előirányzatok Egyéb feladathoz kötött támogatások teljesítése teljesítése 8,40 7,16 7,78 magas 1 évente 8,49 MAGAS Kiadási előirányzatok teljesítése Pénzügyi irányítás, ellenőrzés Számviteli nyilvántartás, adatszolgáltatás Vagyongazdálkodási feladatok 6. A Miskolci Egyetem költségvetési főfolyamatainak kockázati értékelése Működési saját bevételek teljesítése 8,35 9,14 8,75 magas 1 évente Átvett pénzeszközök teljesítése 9,35 8,30 8,83 magas 1 évente Személyi kiadások teljesítése 9,35 9,07 9,21 magas 1 évente Dologi kiadások teljesítése 9,00 8,30 8,65 magas 1 évente Beruházási, felhalmozási kiadások teljesítése 9,35 8,25 8,80 magas 1 évente Pénzügyi rendelkezési jogkör gyakorlása 8,20 7,64 7,92 magas 1 évente Szigorú keretgazdálkodás 9,40 8,38 8,89 magas 1 évente Likviditás kezelés 9,35 8,38 8,87 magas 1 évente Kinnlévőség kezelés, követelés behajtás 8,90 7,39 8,15 magas 1 évente Belső pénzügyi ellenőrzési rendszer működtetése 9,05 7,94 8,50 magas 1 évente Költségvetési egyensúly folyamatos biztosítása 9,40 8,53 8,97 magas 1 évente Analitikus nyilvántartások vezetése 7,40 4,82 6,11 közepes 3 évente Leltározás 7,80 4,82 6,31 közepes 3 évente Bevallások készítése 7,40 4,21 5,80 közepes 3 évente Beszámoló készítés 7,40 5,39 6,40 közepes 3 évente Értékelés (ÉCS, értékvesztés, valós érték) 5,70 4,72 5,21 közepes 3 évente Eszközök átadása, átvétele, használatból kivonás 5,65 5,26 5,45 közepes 3 évente Bérbeadási tevékenység, ingatlan értékesítés 9,40 6,30 7,85 magas 1 évente 8,89 8,55 6,15 6,17 MAGAS MAGAS KÖZEPES KÖZEPES Intézmény értékelése MAGAS (7,77) Értékelési szempontok Alacsony kockázat 1,0-3,99 Közepes kockázat 4,0-6,99 Magas kockázat 7,0-10,0 Javasolt ellenőrzési gyakoriság 5 évente 3 évente 1 évente Miskolc,