Vállalati kockázatkezelési szolgáltatások. Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

Hasonló dokumentumok
Belső ellenőrzés működésével és kihívásaival. László Júlia, Manager Deloitte, 2017 május 8.

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

A könyvvizsgálat módszertana

Integritás és korrupciós kockázatok a magyar vállalati szektorban január 26.

Megfelel belsô ellenôrzési osztálya a kihívásoknak?

Headline Verdana Bold

I. MAGYAR VERSENYJOGI FÓRUM

Az EU Business Avenues program 2015-ben is folytatódik Délkelet-ázsiai üzleti lehetőség magyar vállalkozások számára

Hír-ADÓ Uniós jogsértési eljárás a személygépkocsik nyílt végű lízingje során áthárított áfa levonhatóságával kapcsolatban

Szabályozott ingatlanbefektetési társaság július 20. Adótanácsadás

Headline Verdana Bold

Hír-ADÓ. Az Európai Bíróság ítélete a magyar áfa visszaigénylés szabályozásáról

Hír-ADÓ Adókedvezmények az Összefogás az Államadósság Ellen Alapba történő befizetésekkel kapcsolatosan

Elvárási rés a könyvvizsgálati tevékenység folyamatában. Dr. Füredi-Fülöp Judit Ternován Bernadett

Hír-ADÓ Szabályozott ingatlanbefektetési társaság

Védelmi Vonalak - Compliance

2014. február. Az új hitelintézeti törvény Magyarországon Jogi hírlevél

2014. december 17. Munkaügyi ellenőrzések kiemelt területek 2015-ben Jogi hírlevél

A tőzsdén jegyzett gazdálkodók könyvvizsgálatának specialitásai

A munkaügyi ellenőrzés 2012-es irányai

Önkormányzati gazdaságfejlesztés és befektetésösztönzés eszközei Márkus Csaba, partner, Deloitte

Község Önkormányzata

MRP Munkavállalói Résztulajdonosi Program

2014. február 19. Drasztikusan változik a vezetők felelőssége az új Ptk. szerint Jogi hírlevél

ÁTLÁTHATÓSÁGI JELENTÉS 2013.

Munka lezárása, értékelése, éves beszámoló véglegesítése, jelentéskészítés Deloitte Magyarország

A szerződéses gyakorlatot módosító rendelkezések az új Polgári Törvénykönyvben Jogi hírlevél

PMO Érettségi szint és versenyelőny. Kovács Ádám

Átláthatósági jelentés

Átláthatósági jelentés 2014.

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

Etikai Kódex. Bevezetés Az Intézet Etikai Kódexének célja, hogy el segítse a bels ellen ri szakmában az etikai kultúra kialakulását.

Tolna Megyei Önkormányzat Közgyűlésének december 2-i ülése 8. számú napirendi pontja

2014. november 20. Az új Ptk. felvásárolásokra és közös vállalatokra vonatkozó főbb változásai Jogi hírlevél

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Fenntarthatósági jelentések írása, jelentése és hitelesítése Deloitte Magyarország

Mennyiben segíti az integritás felmérése a belső kontrollok működését az önkormányzatoknál? Dr. Pulay Gyula felügyeleti vezető előadása

Jászivány Község Önkormányzata évi belső ellenőrzési terve

[ETK BEMSZ KÉPZÉSI PROGRAM] Hitelintézetek, pénzügyi intézmények; ipari, kereskedelmi, szolgáltató vállalatok és a közszféra belső ellenőrei számára

2014. január. Whistleblowing a hazai gyakorlatban Jogi hírlevél

Hír-ADÓ. Transzferár dokumentációs változások január 10.

Belső Ellenőrzési Alapszabály

Big Data az ellenőrzésben: Kihívás vagy lehetőség?

J A V A S L A T Ózd Kistérség Többcélú Társulása évi stratégiai ellenőrzési tervének elfogadására

Átláthatósági jelentés 2015.

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

2014. május 14. A behajtási költségátalány alkalmazásának gyakorlati kérdései Jogi hírlevél

A minőség-ellenőrzés tapasztalatai a pénz- és tőkepiac könyvvizsgálóinál

Előterjesztés A Bicske Város Sportjáért Közalapítvány évi beszámolójának elfogadásáról

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

A belső kontrollrendszer és s a. gyakorlatban október 15.

Integritás és korrupciós kockázatok a magyar vállalati szektorban február

Minőség-ellenőrzés 2016

Átláthatósági jelentés 2018.

11. Globális Visszaélési Felmérés május

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A Magyar Pénzverő Zrt. részvényesének. Az éves beszámolóról készült jelentés. Vélemény

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A HEVES MEGYEI VÍZMŰ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG (3300 Eger, Hadnagy u. 2.) TULAJDONOSAI RÉSZÉRE

A csalás, megtévesztés, visszaélések és szabálytalanságok feltárása könyvvizsgálat folyamán

The Leader for Exceptional Client Service. szolgáltatások

Integritás és korrupciós kockázatok a magyar vállalati szektorban december 6.

A BELSŐ ELLENŐRÖKRE VONATKOZÓ ETIKAI KÓDEX

2014 képzési naptár. Gyakorlati Szeminárium közigazgatás belső ellenőrei számára

A költségvetési szervek belső ellenőrzési rendszere fejlesztési tapasztalatai

Korrupció a pénzügyi szektorban (?) Kutatási időszak: október-december Kovács Gábor

Vállalati K+F Jelentés 2011

A könyvvizsgálat színvonalának növelése a minőségellenőrzésen keresztül

A korrupció megelőzése érdekében tett intézkedések

4. A Maglód Projekt Kft évi mérleg-beszámolója május 24. ELŐTERJESZTÉS

Felmérés a transzferár ellenőrzések gyakorlatáról


Hírlevél az aktuális áfa adminisztrációs tennivalókról

A kutatás-fejlesztés minősítési rendszerének értékelése Az első 20 hónap tapasztalatai. dr. Márkus Csaba, Igazgató, K+F és Állami Támogatások

Független Könyvvizsgálói jelentés Szombathely Megyei Jogú Város Önkormányzata

A Deloitte 2008-as Középeurópai Környezeti Jelentés Díjának bírálati szempontjai

A BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

ÁTLÁTHATÓSÁGI JELENTÉS. Nagy Györgyi bejegyzett könyvvizsgáló tekintetében

ÁTLÁTHATÓSÁGI JELENTÉS 2015

A PROGRAMÉRTÉKELÉS SZEREPE A KOHÉZIÓS POLITIKÁBAN

A BUDAPESTI GAZDASÁGI FŐISKOLA SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA. BUDAPESTI GAZDASÁGI FŐISKOLA SZERVEZETI ÉS MŰKÖDÉSI RENDJÉNEK.

Fióktelepeket érintő aktualitások. Hír-ADÓ

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.

Az IFRS áttérés előnyei és a kapcsolódó kihívások

2015. képzési naptár

A Bázeli Bizottság és a banki belső ellenőrzés

A válság mint lehetőség felsővezetői felmérés

2014. szeptember 17. Változások a fúziók és a kartell-ügyek szabályozásában Jogi hírlevél

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

A termőföld megszerzését és használatát érintő, hamarosan hatályba lépő változások Jogi hírlevél

A közfelügyelet és a minőségellenőrzés aktuális kérdései

2014. március 19. Hatályba lépett az új Ptk. - Mikor kell az új jogszabályt alkalmazni? Jogi hírlevél

Bodorkós Ferenc polgármester évi belső ellenőrzési terv

Átláthatósági jelentés

Kötelezően alkalmazandó Javadalmazási politika pénzügyi szervezetek részére

Összefoglaló jelentés a évi belső ellenőrzési terv végrehajtásáról

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS

Költségvetési szervek ellenőrzése. V. Előadás. A Nemzetgazdasági Minisztérium által kiadott, a belső ellenőrzésre vonatkozó útmutatók

Dr. FEHÉR PÉTER Magyarországi szervezetek digitális transzformációja számokban - Tények és 1trendek

Átírás:

Vállalati kockázatkezelési szolgáltatások Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

2

Tartalomjegyzék 1. Bevezető 5 2. Vezetői összefoglaló 6 3. A felmérés főbb megállapításai 8 4. Résztvevők 18 5. Fogalmak 20 Felmérés a belső ellenőrzés és a compliance helyzetéről 2013 3

4

1. Bevezető A belső ellenőrzés működéséről, minőségéről, a fejlesztési irányokról, továbbá a visszaélésekről és azok kezeléséről jellemzően nyugat-európai vagy még inkább tengerentúli statisztikák készülnek csak, emiatt 2010- ben a Deloitte Magyarország Vállalati kockázatkezelési tanácsadási osztálya úgy döntött, hogy elindít egy rendszeresen ismétlődő felmérést a hazai belső ellenőrzési szakma bevonásával. 2013 elején második alkalommal végeztünk felmérést a hazai közép- és nagyvállalatok körében a belső ellenőrzés és a compliance funkciók helyzetéről, aktuális napi kihívásaikról összehasonlítva a 2010-es eredményekkel. A felmérésben megkérdeztük a belső ellenőrzési vezetőket a működésüket befolyásoló tényezőkkel kapcsolatban azt vizsgálva, hogy a válaszok mennyire tükrözik vissza napjaink dinamikus üzleti környezetének elvárásait és kihívásait. A tanulmány rávilágít arra, hogy a vizsgált vállalatok belső ellenőrzési vezetői milyen kihívásokkal néznek szembe, hogyan tudnak megfelelni a felsővezetés elvárásainak, a belső ellenőrzés tevékenysége hogyan támogatja a stratégiai célok megvalósulását, melyek a szakmai és informatikai kompetencia-fejlesztési irányok. A felmérésben fontosnak tartottuk azt vizsgálni, hogy a válaszadó szervezetek milyen mértékben felelnek meg a nemzetközi belső ellenőrzési standardoknak, illetve hogyan viszonyulnak a hazai és nemzetközi legjobb gyakorlathoz, mik a jellemzően kritikus pontok. Ennek keretében vizsgáltuk, hogy mennyire aktív a belső ellenőrzés mint belső folyamat tanácsadó, a kockázat központú megközelítés mennyire fejlett és elterjedt, hogyan kezelik a visszaélési kockázatokat. Az előző kérdőívben szereplő témakörökön felül a mostani felmérés külön kitér az IT-támogatott audit eszközök használatára is. Ezúton szeretnénk megköszönni a résztvevőknek értékes véleményüket, amely által hozzájárultak ahhoz, hogy e tanulmány elkészülhessen. Felmérés a belső ellenőrzés és a compliance helyzetéről 2013 5

2. Vezetői összefoglaló A felmérés célja Kérdőívünket az alábbi célok vezették: 1. A belső ellenőrzési szakma jelenlegi helyzetének, kihívásainak, érettségének feltérképezése, valamint a fejlődési irányok bemutatása az első felmérésünk óta (2010), külön kitérve az IT-támogatott audit eszközök használatának vizsgálatára. 2. A visszaélés-megelőzés és -felderítés magyarországi színvonalának, fejlettségének felmérése, illetve a fejlődési irányok bemutatása az első felmérésünk óta (2010). Módszertan Kérdőívünket a Belső Ellenőrök Magyarországi Szervezetével közösen készítettük el. A kitöltésre meghívó alapján, a Deloitte által biztosított internetes felületen volt lehetőség. A felmérés és adatgyűjtés 2013. január-februárban zajlott; a Figyelő Top 200 2011-es kiadásában szereplő cégek, ügyfeleink, valamint BEMSZ tagok részvételével, összesen 250 cég mintegy 350 szakértőjének bevonásával. Felmérésünkbe belső ellenőrzési és csalásfelderítési vezetőket, valamint a compliance osztályok felelőseit vontuk be, illetve ahol erre nem volt lehetőség, ott a pénzügyi vezetőket, igazgatókat kérdeztük meg. Értékelhető választ több mint 70 esetben kaptunk, ami 28%-os részvételi arányt jelent. A felmérés által érintett területek A belső ellenőrzési funkció felmérése során az alábbi területeket érintettük: Szervezeti felépítés Működés és minőség Képzés és motiváció Elismertség Alkalmazott szoftverek Visszaélések Megállapítások, kihívások és megoldások A belső ellenőrzés egy növekvő fontosságú és elismert üzleti támogató terület, amely folyamatosan változó és növekvő komplexitású szabályozói és technológiai környezetben tevékenykedik. A szervezetek mára már felismerték a teljesítménymérés, hasonló szervezetek legjobb gyakorlatához való mérés fontosságát, ezáltal menedzselve egyre összetettebb rendszereiket és folyamataikat. A felmérés eredményei alapján elmondható, hogy a belső ellenőrzési szakma a válaszadók visszajelzései alapján a következő kihívásokkal szembesül: 1. A legfőbb kihívásként az anyagi, valamint a megfelelő létszámú, és megfelelően képzett erőforrások szűkösségét emelik ki a válaszadók. Ennek okai között a következők szerepelnek: a tervezett és ad hoc auditok száma jelentősen emelkedett 2010-hez viszonyítva, amelyet a kisebb arányú létszámnövekedés nem tudott teljesen kompenzálni. a hatékonyságnövelő intézkedések között inkább a kockázatközpontúság alkalmazása és bevezetése áll, mintsem a hatékonyabb automatizált auditeljárások (adatelemzés, adatbányászat, folyamatos audit és monitoring). A válaszadók 15%-a az elmúlt három évben nem növelte az audit folyamatok hatékonyságát. rendkívül alacsony költségvetés. 2. Annak ellenére, hogy a válaszadók hangsúlyozzák a kockázatalapú működés fontosságát, továbbá kihívásnak tekintik a folyton változó üzleti környezethez való alkalmazkodást és az ebből eredő új típusú kockázatok kezelését meglehetősen kevesen az összes válaszadó csupán 7 %-a - kezelik kockázataikat szoftverrel támogatott kockázatkezelési rendszerben. 3. A visszaélések felderítésének viszonylagos fejletlensége és hatékonytalansága, a bejelentővonalak hiánya, valamint az elégtelen kontrollkörnyezet 2010-hez hasonlóan még mindig komoly terhet és feladatot ró a belső ellenőrzési szervezetekre. 4. Audit szoftverek és IT támogatott audit módszerek alkalmazása még igen elmaradott, melynek elsősorban költségtényezők, megfelelő oktatás illetve menedzsment támogatás hiánya áll a hátterében. 6

Az elemzés során 2010-hez viszonyítva komoly fejlődési utat is tapasztalunk a belső ellenőrzés működését illetően. A fejlődési területek a következők: 1. A belső ellenőrzési munkatársak között nőtt a képesítéssel, minősítéssel rendelkezők száma 2010-hez viszonyítva. A legtöbben a mérlegképes könyvelői képesítéssel, CIA minősítéssel, BEMSZ oklevéllel illetve CISA és ACCA minősítéssel rendelkeznek. 2. Ezzel összhangban megfigyelhető, hogy az ellenőrzési osztályokon kiemelkedően fontos a visszajelzés és a folyamatos továbbképzés mint motivációs eszköz. A képzésre fordított napok számának növekedése pozitívumként értékelhető. 3. A csalásmegelőzés és felderítés tudatos fejlesztése figyelhető meg. A válaszadók 87%-ánál található csalásmegelőzéssel és felderítéssel foglalkozó osztály (vagy kolléga) a belső ellenőrzésen belül vagy külön szervezeti egységként. A vállalatok manapság kiemelt figyelmet fordítanak a költségcsökkentésre és hatékonyságnövelésre. Ez tovább formálja a belső ellenőrzési és compliance funkciókról kialakult képet, melyek egyre inkább független tanácsadóként jelenhetnek meg. Ennek a szerepnek az erősítésére kiemelt fontosságú: 1. az IIA standardoknak való mind nagyobb arányú és teljesebb körű megfelelés biztosítása, 2. a belső ellenőrzés külső minőségbiztosításának rendszeres elvégzése, 3. a visszaélésekkel szembeni tudatos fellépés, mind a módszertan, mind pedig az eszközök és szakértők fejlesztésével és 4. a belső ellenőrzést támogató IT stratégia kialakítása a hatékonyabb automatizált auditeljárások (adatelemzés, adatbányászat, folyamatos audit és monitoring) alkalmazása és bevezetése érdekében. 4. Jelentősen javult a belső ellenőrzési normáknak való megfelelés. Ez a következő területek fejlődésén figyelhető meg: a belső ellenőrzési funkció szabályozottsága a tervezés kockázati alapokra való helyezése belső és külső minőségbiztosítás fejlődése csalás és visszaélési kockázatok kezelése teljesítménymérés és képzés Felmérés a belső ellenőrzés és a compliance helyzetéről 2013 7

3. A felmérés főbb megállapításai A következő oldalakon összefoglaljuk a felmérés fontosabb üzeneteit a vizsgált hat terület: szervezeti felépítés, az ellenőrzés működtetése és minősége, képzés és motiváció, a vállalaton belüli elismertség, alkalmazott szoftverek, valamint a visszaélések vizsgálata mentén. 3.1 Szervezet A válaszadók mindegyikénél (100%) működik belső ellenőrzés, közel negyedénél (23%) önálló csalásfelderítési funkció, illetve 21%-uknál önálló compliance bizottság is, további 65%-nál ezt a szerepet pedig más szervezeti egység (pl. a belső ellenőrzés) látja el. Ahol van csalás megelőzési funkció ott átlagosan 2-3 dedikált fővel látják el a feladatot. Mindössze 9% azok aránya, ahol nem is tervezik a csalásmegelőzés és felderítés funkció létrehozását. Belső ellenőrzés (IIA definíció): független, tárgyilagos bizonyosságot adó és tanácsadási tevékenység, melyet értékteremtés és a vállalati működés fejlesztése érdekében hoztak létre. Rendszerezett, szabályozott megközelítésmóddal segít a szervezetnek elérni céljait, értékelni és fejleszteni a kockázatkezelési, ellenőrzési és vállalatirányítási rendszerek hatékonyságát. A belső ellenőrzési funkció (%) Alapszabály (%) 14% 1% 7% 3% 13% 72% 90% A helyi szervezet A helyi szervezet és külső fél együtt Az anyavállalat ellenőrei/szakemberei Az anyavállalat és külső fél együtt Igen Nem, de kialakítás alatt áll/tervezzük Nem, nem is tervezzük A belső ellenőrzés az esetek 85%-ában helyi funkció, míg a csalásfelderítést az esetek 83%-ában látják el helyben. Összehasonlítva a 2010-es felmérés adataival, a jelenlegi válaszadók esetében 8 %-al több azon vállalkozások aránya, ahol a belső ellenőrzési funkiót helyi szervezet látja el, míg 16%-al többen látják el helyben a csalásferderítési feladatokat. (Az összehasonlíthatóság érdekében, ha másképp nem jelezzük, minden eredményt a teljes sokaság arányában adunk meg, nem pedig az ellenőrzéssel rendelkezők arányában. Ezt indokolja az is, hogy kérdéseink nem kis része függetleníthető a belső ellenőrzés vagy csalásfelderítés lététől.) A belső ellenőrzés szabályozó környezetében a 2010-es adatokkal összehasonlítva 5-10%-os fejlődés figyelhető meg: a megkérdezettek 90%-a rendelkezik alapszabállyal, 83%-uk pedig kézikönyvvel. Lassú fejlődés figyelhető meg a csalásellenes szabályzatok vonatkozásában: 2%-os növekedés tapasztalható. Az etikai kódex megléte az egyetlen olyan szabályzat, ahol csökkenő tendencia figyelhető meg, míg a 2010-es a válaszadók 95%-a rendelkezett etikai kódex-el, addig 2013-ban már csak a válaszadók 86%-a. 8

Kézikönyv (%) Etikai kódex (%) 7% 4% 10% 10% 83% 86% sel nek Egyéb Igen Nem, de kialakítás alatt áll/tervezzük Nem, nem is tervezzük Igen Nem, de kialakítás alatt áll/tervezzük Nem, nem is tervezzük Visszaélés-megelőzési szabályzat (%) 25% A fenti kérdéssel kettős célunk volt; a szabályozó környezet értékelése mellett kíváncsiak voltunk arra is, hogy mennyire kerültek be a köztudatba az egyes fogalmak, mennyire használják ezeket az eszközöket. gy 58% 17% Igen Nem, de kialakítás alatt áll/tervezzük A válaszadók 24%-nál 1 fővel működik a funkció, további 28%-nál 2-3 fővel, 18%-nál pedig 4-5 fővel működik az ellenőrzés. A 2010-es felmérés eredményeivel összehasonlítva növekedés figyelhető meg a belső ellenőrzési funkció létszámát tekintve. Míg 2010-ben az 1-3 fővel működő osztályok 62%-ot képviseltek a válaszadók között, idén azt tapasztaltuk, hogy egyre nagyobb arányban (47%) vannak a 4 főnél nagyobb belső ellenőrzési osztályok. Nem, nem is tervezzük Belső ellenőrzés létszáma vs. Cég létszáma 1 fő 2-3 fő 4-5 fő 6-10 fő 11-20 fő 20 fő feletti 10 fő alatt 3% 10-50 fő között 4% 1,5% 51-250 fő között 10% 7% 1% 251-500 fő között 4% 8% 3% 6% 501-1500 fő között 3% 4% 4% 1% 1% 1501-3000 fő között 6% 4% 1% 6% 3000 fő felett 1,5% 6% 4% 3% 7% Összesen 24% 28% 18% 11% 4% 14% Felmérés a belső ellenőrzés és a compliance helyzetéről 2013 9

Vizsgáltuk a belső ellenőrzés létszáma és a cég árbevétele közötti összefüggést. A 2010-es elemzéshez hasonlóan erős összefüggést nem tudunk kimutatni e két tényező között. Belső ellenőrzés létszáma vs. Árbevétele 1 fő 2-3 fő 4-5 fő 6-10 fő 11-20 fő 20 fő feletti 500 millió forint alatt 3% 1% 1% 500 millió és 1 milliárd forint között 6% 3% 1% 1% 1 milliárd és 2 milliárd forint között 3% 1% 1% 2 milliárd és 10 milliárd forint között 6% 1% 1% 10 milliárd és 50 milliárd forint között 7% 10% 6% 3% 3% 50 milliárd forint felett 11% 10% 7% 4% 8% Összesen 24% 28% 18% 11% 4% 14% A belső ellenőrzés létszáma iparági összevetésben a következő képet mutatja: A közszférában, az energiaszektorban és a közműszolgáltatóknál, illetve a pénzintézeteknél és pénzügyi szolgáltatóknál figyelhető meg eltolódás az 1, illetve 2-3 fős belső ellenőri létszámtól a jellemzően 4-5, illetve ennél nagyobb létszámú belső ellenőrzés felé. 20 fő feletti létszámú belső ellenőrzési osztály is jellemzően ebben a 3 szektorban jelenik meg. Belső ellenőrzés létszáma vs. Iparág 1 fő 2-3 fő 4-5 fő 6-10 fő 11-20 fő 20 fő feletti Pénzintézetek és egyéb pénzügyi szolgáltatások 15% 8% 4% 3% 1% 7% Energiaszektor, bányászat, közművek 7% 4% 3% 1% Közszféra 1% 6% 3% 3% Kereskedelem 0 4% Termelés 3% 1% 3% Távközlés, kommunikáció 1% 3% 0 Egyéb 3% 1% 1% Autóipar 1% Gyógyászat 1% IT és technológia 1% Logisztika, szállítmányozás 1% Szakmai szolgáltatások (jogi, üzleti, egyéb tanácsadás) 0 Összesen 24% 28% 18% 11% 4% 14% 10

1311-nek 9 49 50 vagy több 50 vagy több znek ssel Egyéb 3.2 Működés és minőség A belső ellenőrzési munkaterv szerinti, tervezett auditok száma a cégek 34%-ánál évi 10 alatt marad, 32%-ánál 10-19, 7%-ánál 20-29, 14%-ánál pedig 50 vagy több vizsgálatot hajtanak végre. Eltolódás figyelhető meg a 30-nál több auditot végzők százalékos számában 2010-hez viszonyítva, míg 2010-ben ez az arány 12,5% volt, addig 2013-ban már a válaszadók 27%-ánál 30-nál több auditot végeznek. A belső ellenőrzési vezetők visszajelzése szerint a fent bemutatott létszámnövekmény, azonban mégsem elégséges a megnövekedett számú vizsgálat végrehajtására, mert a kihívások között továbbra is az erőforrások szűkösségét emelik ki első helyen. Ehhez a cégek 39%-ánál további 1-2, 37%-ánál 3-5 olyan vizsgálat járul, amely nem része a munkatervnek. A 2010-es adatokat tekintve növekedés figyelhető meg az ad hoc auditok számában. A belső ellenőrzési szervezetek számára jelentős problémát jelent a megfelelő létszámú és megfelelően képzett erőforrás hiánya (25%), az elismertség és elfogadottság (megállapítások, javaslatok elfogadtatása, hatékony kommunikáció) hiánya (17%), valamint az automatizált auditeljárások alkalmazásának (adatelemzés, adatbányászat, folyamatos audit és monitoring) hiánya (16%), továbbá a vállalat kockázati térképének átalakulása az üzleti környezet változásának megfelelően (13%). Legfőbb kihívás a belső ellenőrzés számára (%) 6% 8% 4% 6% 1% 25% Tervezett auditok száma a válaszadók arányában (%) 17% 16% gy 40 35 40 30 35 25 30 20 25 15 20 10 15 5 10 0 5 0 Ad-hoc auditok száma a válaszadók arányában (%) 40 35 40 30 35 25 30 20 25 15 20 10 15 5 10 0 5 0 1-9 1-9 1-2 1-2 10-19 10-19 3-5 3-5 20-29 20-29 6-10 6-10 30-39 30-39 40-49 11-20 40-49 11-20 50 vagy több 50 vagy több 20-nál több 20-nál több 4% 13% Erőforráshiány Automatizált auditeljárások alkalmazása (adatelemzés, adatbányászat, folyamatos audit és monitoring) A vállalat kockázati térképének átalakulása, a fő kockázatok változása Felelősségi körök kialakítása, összeférhetetlen szerepkörök szétválasztása Elismertség és elfogadottság (megállapítások, javaslatok elfogadtatása, hatékony kommunikáció) Kommunikáció fejlesztése a felső vezetéssel Növekvő tulajdonosi és felső vezetői elvárások IT-szakismeret hiánya Visszaélések kezelésével kapcsolatos szakismeret Egyéb szaktudás hiánya Az ellenőrzési funkciók 84%-ának költségvetése nem haladja meg az éves árbevétel 0,25%-át, míg a 2010-es felmérés során ez az arány kétharmad volt. 2013- ban mindössze csak egy válaszadó esetében éri el a költségvetés az árbevétel 1%-át. lel IIA-nek lel IIA-nek 0.A1-nek 20.A1-nek 0.A1-nek 10.A1-nek 1311-nek Felmérés a belső ellenőrzés és a compliance helyzetéről 2013 11

Megfelel IIA-nek IIA2120.A1-nek IIA2010.A1-nek IIA1311-nek IIA2120.A2-nek IIA1312-nek Az elmúlt három évben bevezetett hatékonyságnövelő intézkedések között a válaszadók 45%-a a legnagyobb értéket teremtő területekre való fókuszálást jelölte meg. Összesen 26% jelezte, hogy a belső ellenőrzést támogató alkalmazások (IT-támogatott auditeszközök) bevezetésével növelték hatékonyságukat. A megkérdezettek 15%-a nyilatkozott úgy, hogy egyáltalán nem vezetett be hatékonyságnövelő intézkedést. Hatékonyságnövelő intézkedések (%) 7% 15% 26% 7% 25% 0% 20% 40% 60% 80% 100% 40 Belső ellenőrzési kollegák 35 minősitése 30 80% 25 70% 66% 20 60% 15 50% 37% 10 38% 40% 5 30% 24% 24% 20% 0 20% 1-9 10-19 20-29 30-39 40-49 10% 4% 8% 0% BEMSZ oklevél ACCA 40 35 30 Mérlegképes könyvelő 25 CIA CISA Bejegyzett könyvvizsgáló CFE Nem rendelkeznek minősítéssel 50% 20 Az IIA normáinak megfelelést 15 a szervezetek 85%-ánál 40% támogatják megfelelő 10 erőforrásokkal, mely 18%-os növekedést mutat 30% a 52010-es adatokkal összehasonlítva. A szervezetek háromnegyede 0 1-2 (75%) 3-5 állítása szerint 6-10 11-20 20% megfelel az IIA normáknak, míg 11%-uk nem kíván megfelelni az 10% IIA normáknak. 50 15% vagy több Egyéb 20-nál több Fókuszálás a legnagyobb értéket teremtő területekre Belső ellenőrzést támogató alkalmazás (IT-támogatott auditeszközök) Automatizált adatelemzés (adatbányászat) 0% Megfelelés az IIA Kevesebb, normáknak 1-2 mint 1 Megfelel IIA-nek 3-5 6-9 10 vagy több 75% Nem történt ilyen jellegű hatékonyságnövelő intézkedés Egyéb IIA2120.A1-nek IIA2010.A1-nek 80% 84% IIA1311-nek 38% A válaszadók mindössze 8%-a jelezte, hogy munkatársai nem rendelkeznek képesítéssel, míg 2010-ben 20%-uk jelezte ugyanezt. A legtöbb helyen mérlegképes könyvelői képesítéssel (66%) rendelkeznek az ellenőrök, a második helyen a CIA minősítéssel rendelkezők állnak (38%). További 37% BEMSZ oklevéllel, 24% CISA, 20% pedig ACCA minősítéssel bír. A 2010-es adatokkal összehasonlítva jelentős (35%-os) növekedés figyelhető meg a mérlegképes könyvelői képesítéssel rendelkezők körében, továbbá mintegy 75%-os azok aránya, akik vagy BEMSZ oklevéllel, vagy CIA minősítéssel rendelkeznek, míg ez a korábbi felmérés során 36% volt. Jelentős növekedés tapasztalható a CISA (16%-os növekedés), illetve az ACCA (13%-os növekedés) minősítéssel rendelkezők esetében is. (A válaszadók több képesítést/minősítést is megjelölhettek.) IIA2120.A2-nek IIA1312-nek (Az ábrán zölddel jelöltük azon válaszadók arányát, akik azt jelezték, hogy 80% megfelelnek az IIA normáknak, és kék színnel az egyes 70% normáknak való megfelelés arányát, hogy a különbség 60% látható legyen.) 50% Az IIA 2120.A1-nek, 40% amely a rendszeres kockázatfelmérést 30% írja elő, a válaszadók 84%-a felel meg (ugyanakkor 20% egy másik kérdésre adott válaszban 79% jelezte, hogy 10% aktívan részt vesz a kockázatok felmérésében). Ehhez 0% hasonló képet mutat az IIA 2010. A1-nek megfelelés, mely szerint a belső ellenőrzési terv a kockázatelemzésen kell, hogy alapuljon: ennek 80% tesz eleget, mely 6%-os növekedést mutat az előző felméréshez képest. 0% 20% 40% 60% 80% 100% BEMSZ oklevél ACCA Mérlegképes könyvelő 60% 66% CIA CISA Bejegyzett könyvvizsgáló CFE Nem rendelkeznek minősítéssel Egyéb 12 50% 40%

A megkérdezettek 62%-ánál az éves belső ellenőrzési terv összeállításánál figyelembe veszik a szervezet kockázatfelmérésének eredményeit, míg 20%-uk nem, a belső ellenőrzés saját kockázatfelmérésére támaszkodik kizárólag. A válaszadók 58%-a szerint a belső ellenőrzés aktívan részt vesz a kockázatfelmérésben, de kockázatkezelési feladatokat nem lát el. Mindössze 21% szerint a belső ellenőrzés mind a kockázatok felmérésében, mind pedig azok kezelésében részt vesz. 18% szerint pedig a belső ellenőrzés nem vesz részt a kockázatfelmérésben, elfogadja a szakterületek értékelését. A belső ellenőrzéssel rendelkező válaszadók 58%-ánál az audit bizottságnak/felügyelőbizottságnak, 27%-ánál a vezérigazgatónak, helyettesének, vagy annak megfelelőnek jelent az audit. További 7% jelezte, hogy a pénzügyi vezetőnek jelent. A normáknak megfelelően kialakított belső minőségbiztosítási módszertannal (IIA 1311) a válaszadók 38%-a rendelkezik, további 42% más nemzetközi szakmai normának megfelelően jár el. Külső minőségbiztosítással (IIA 1312) a válaszadók 60%-a rendelkezik, míg a 2010-es felmérésben ez mindössze 26% volt. Belső minőségellenőrzéssel rendelkezők megoszlása (%) A szervezetek 45%-nál létezik kialakult gyakorlat a visszaélési kockázatok kezelésére, további 21%-uk a szabályozó környezetet ennek megfelelően alakította át (IA 2120.A2). Az ellenőrző bizottságok (audit bizottság, felügyelőbizottság, compliance bizottság) a válaszadók 49%-ánál nem vesz részt sem az intézkedési terv kidolgozásában, sem pedig a végrehajtás ellenőrzésében; 38%-nál a végrehajtást vizsgálják, 6%-nál felügyelik a kidolgozást, 7%-nál pedig mindkét tevékenységből részt vállalnak. A vezetés elvárásait vizsgálva az audittal szemben, megfigyelhető, hogy a válaszadók legnagyobb arányban (66%) a kontrollkörnyezet értékelését jelölték meg mint legfőbb elvárást, míg 56%-uk jelezte a belső tanácsadóként való tevékenykedés fontosságát, 55%-uk pedig a visszaélések megelőzése, felderítése, valamint a kockázatközpontú megközelítés alkalmazása, kockázatkezelést. 2010-hez viszonyítva az eredmények azt mutatják, hogy a vezetés egyre inkább elvárja a belső ellenőrzéstől a válaszadók több mint 50%-a megjelölte - a kontrollkörnyezet értékelését és fejlesztését, a visszaélések megelőzését és felderítésekben való részvételt, a kockázatközpontú megközelítést, hatékonyságnövelést és belső tanácsadóként való tevékenykedést. A vezetés elvárásai az audittal szemben, a válaszadók százalékában % 42% 38% Kontrollkörnyezet értékelése 66% Belső tanácsadóként való tevékenykedés 56% Visszaélések megelőzése, felderítése 55% 14% 6% Kockázatközpontú megközelítés alkalmazása, kockázatkezelés 55% Hatékonyságnövelés 51% Igen, az IIA normáknak megfelelően Igen, más nemzetközi szakmai normának megfelelően Igen, de a kialakításnál nem volt cél az IIA normáknak való megfelelés Nem Anyavállalati normáknak, szabályoknak való megfelelés ellenőrzése 45% Nemzeti szabályozó környezetnek való megfelelés ellenőrzése 37% Informatikai rendszerek, IT-biztonság auditálása 24% IIA normáknak megfelelés 15% (Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.) Felmérés a belső ellenőrzés és a compliance helyzetéről 2013 13

20 15 10 5 0 1-9 10-19 20-29 30-39 40-49 50 vagy több 40 35 30 25 20 15 10 5 0 3.3 Képzés és motiváció Az ellenőrzési osztályokon dolgozóknál kiemelkedően fontos a folyamatos továbbképzés. Ez a követelmény 1-2 3-5 6-10 11-20 20-nál az IIA normák között is szerepel: a belső ellenőröknek több folyamatos szakmai fejlődés útján növelniük kell tudásukat, szakismereteiket és egyéb képességeiket. (IIA1230) A fentiek miatt vizsgáltuk, hogy mennyi időt fordítanak átlagosan egy ellenőrzési munkatárs képzésére. A vállalatok nagy részénél (42%) továbbra is a 3-5 nap a jellemző, ezt követi a 6-9 napos képzési idő a válaszadók 21%-nál. 2010-hez viszonyítva a képzési napok száma növekedést mutat. Nem mutatható ki trend az iparág vagy létszám, árbevétel alapján. nek nek nek nek nek nek Az ellenőrök motivációja % Tréningeken, konferenciákon való részvétel Minősítés megszerzésének támogatása, továbbképzés 58% 56% Visszajelzés 54% Karriertervezés 51% Testreszabott jutalmazás 45% 0% 20% Egyéni vagy 40% csoportszintű, 60% 80% 100% 37% teljesítmény utáni bónusz 80% 70% 60% 50% 40% 30% 20% 10% 0% BEMSZ oklevél Szakosítás, speciális ismereteket igénylő projektekben való részvétel 31% Egyéb 3% Az ellenőrzési osztályon dolgozók motivációjára a legjobb eszköznek a tréningeken, konferenciákon való részvétel biztosítását (58%), és a továbbképzést (56%) tartják a felmérésben résztvevők. A visszajelzések (54%) jelentősége a 2010-es felméréshez (47%) viszonyítva emelkedést mutat és a karriertervezés (51%) is magas motivációs erővel bír. ACCA Megfelelés az IIA normáknak Mérlegképes könyvelő 50% 40% 30% 20% 10% 8% 13% CIA CISA Bejegyzett könyvvizsgáló 42% 21% CFE Nem rendelkeznek minősítéssel 15% Egyéb A válaszadók nagy része tervezi a közeljövőben szakértőinek továbbképzését: BEMSZ szervezésű eseményeken (56%), különböző minősítések megszerzésével (pl. CIA, CFE) 44%, belső oktatások keretében 44%, hatóságok által szervezett eseményeken 28%. (Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.) 3.4 Elismertség A belső ellenőrzési vizsgálatokat követően a cégek 60%-a kér visszajelzést a vizsgált területektől: 32% minden vizsgálat után, 15% ritkábban, de rendszeresen, 13% pedig alkalmanként érdeklődik a vizsgálat minőségéről, mélységéről, azonban 39%-uk egyáltalán nem kér visszajelzést. A tervezett és ténylegesen lefolytatott ellenőrzési vizsgálatok viszonyáról a cégek 75%-a készít rendszeresen, 11%-a ad hoc jelleggel összehasonlítást. A többi válaszadónál nem követik ilyen módon az éves auditterv megvalósulását (14%). A 2010-es adatokkal összehasonlítva 15%-os növekedést mutat a rendszeres összehasonlítást készítők aránya. A belső ellenőrzési tevékenység teljesítményének mérésére a válaszadók 73%-a az éves audit terv teljesítését jelölte meg, míg 13% nem alkalmaz eszközöket / mutatókat a teljesítmény mérésére. 0% Kevesebb, mint 1 1-2 3-5 6-9 10 vagy több 14

Alkalmazott eszközök / mutatók a belső ellenőrzési tevékenység teljesítményének mérésére % Az éves audit terv teljesítése 73% Vizsgált területek visszajelzései 48% A vizsgálatok hossza 45% Az audit megállapítások utókövetésének eredményessége 45% A szignifikáns megállapítások száma 42% Belső minőségellenőrzés 39% Az auditjelentés kiadásának időráfordítása napokban 37% Konstruktív fejlesztési javaslatok száma 21% Külső minőségellenőrzés 21% Azonosított költségmegtakarítás / cash-flow javítás 20% Nem mérjük 13% Tanácsadói órák száma 10% Egyéb 3% (Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.) A válaszadók 56%-nál felértékelődött (jobban elismerik értékteremtő, hibafeltáró szerepét) a belső ellenőrzés vállalaton belüli megítélése az elmúlt három évben (2010-2012), míg 39%-uknál nem változott lényegesen a megítélés. Hogyan változott a belső ellenőrzés vállalaton belüli megítélése az elmúlt 3 évben (2010-2012)? 40% 4% 56% Felértékelődött (jobban elismerik értékteremtő, hibafeltáró szerepét) Nem változott lényegesen Romlott (kevésbé ismerik el létjogosultságát, hasznát) 3.5 Alkalmazott szoftverek Arra a kérdésre, hogy Milyen audit szoftvereket / IT-alkalmazásokat használ vagy tervez bevezetni a belső ellenőrzés?, a válaszadók 70%-a az elektronikus munkalapok (Excel, Microsoft alkalmazások) használatát jelölte meg, míg 30%-uk az automatizált jelentés és intézkedési terv utókövetését. Alig 7%-uk jelölte meg a csalásmegelőzés, -felderítést segítő alkalmazásokat, illetve kockázatkezelő szoftver alkalmazását. Jelenleg a megkérdezettek 23%-ánál találunk audit menedzsment szoftvert, illetve 20%-uk használt már adatelemzési eszközt. A felmérésünk nem tért ki a használat gyakoriságára. Lásd IIA Global Technology Guide (GTAG) 16 Data Analytics Technologies, mely három kategóriát különböztet meg: esetenként (Ad hoc), ismétlődő (repetitive) és a folyamatos (continuos). Annak ellenére, hogy a válaszadók hangsúlyozzák a kockázatalapú működés fontosságát illetve ez elvárás is velük szemben -, továbbá kihívásnak tekintik a folyton változó üzleti környezet és kockázatok kezelését meglehetősen kevesen összes válaszadó csupán 7 %-a - kezelik kockázataikat szoftverrel támogatott kockázatkezelési rendszerben. Felmérés a belső ellenőrzés és a compliance helyzetéről 2013 15

Az AuditNet 2012-es globális a technológiai eszközök alkalmazása a belső ellenőrzésben témájú felmérés eredménye is azt példázza, hogy az audit szoftverek és IT támogatott audit módszerek alkalmazása még globálisan is elmaradott, annak ellenére, hogy ezek az eszközök már közel két évtizede elérhetőek. A felmérés szerint globálisan a megkérdezettek közel 50%-a még mindig nem alkalmaz audit menedzsent szoftvert. A válaszadók 59%-a egyáltalán nem vagy csak eseti jelleggel használ adatelemzési módszereket, és csak 21%-uk végez adatelemzést minden auditnál. Az audit szoftverek elterjedésének okai (%) 1% 10% 32% 38% 10% 21% Alkalmazott szoftverek (%) 14% 21% 7% 11% 7% 20% 23% 30% A szoftver és támogatása valamint a képzés túlságosan sokba kerül A szoftver összetett és nincs meg a szükséges tudás és szakértelem a hatékony használatához A vezetés, auditbizottság nem támogatja a bevezetését Az ellenőrzési osztály mérete nem indokolja Nem látjuk, hogyan tudja támogatni a belső ellenőrzés munkáját Egyéb 70% Vizsgálat- és erőforrás-tervező alkalmazás Audit menedzsment szoftver (pl. Team Mate, Pentana..) Automatizált jelentés és intézkedési terv felkövetés Elektronikus munkalapok (Excel, Microsoft alkalmazások) Adatelemzés (pl. ACL, IDEA) Csalásmegelőzés, -felderítés Governance Risk and Compliance (GRC) Kockázatkezelő szoftver Egyéb Annak magyarázataként, hogy az ellenőrzés miért nem használ IT-támogatott audit eszközöket, a válaszadók 38%-a említette, hogy az ellenőrzési osztályuk mérete nem indokolja ezt, míg 32%-uk szerint a szoftver és támogatása valamint a képzés túlságosan sokba kerül. A nemzetközi tanulmány szintén az audit szoftverek költségét és a menedzsment támogatás hiányát említi. A válaszadók 42%-a valamennyire elégedett az IT-támogatott audit eszközök használatának mértékével az ellenőrzésen belül, 30%-uk elégedett, míg mindössze 4%-uk elégedett maximálisan. Annak ellenére, hogy nagy százalékban elégedettek az audit eszközök használatának mértékével, azt tapasztaltuk, hogy kifejlett, érett stratégiával nem rendelkeznek a belső ellenőrzési vezetők ezen szoftverek, technológiai eszközök audit módszertanban való mind gyakoribb és mélyrehatóbb integrálására. A stratégia hiánya nem csak hazai, de a globális felmérés alapján nemzetközi hiányosság is. 3.6 Visszaélések A válaszadók nagy része nyilatkozott úgy, hogy iparágában rendszeresen előfordulhatnak visszaélések (49%) - ezen belül 52%-ot képvisel a pénzintézetek és egyéb pénzügyi szolgáltatások iparága. A 2013-as adatok némi csökkenést mutatnak a 2010-es adatokkal összehasonlítva, 4%-al kevesebben gondolják, hogy rendszeresen fordulnak elő visszaélések, míg 5%-al kevesebb válaszadónak van tudomása róla. Az iparági visszaélések leggyakoribb típusaként a vállalati eszközökkel elkövetett visszaéléseket, sikkasztást a pénztárból, folyószámláról, valamint a vesztegetést ( jutalék kérése szállítóktól, tenderezés kijátszása egy adott partner előnybe hozására) nevezték meg. 16

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés