5. A belső ellenőrzés szerepe a KKV szektorban |
Régóta foglalkoztat az a gondolat, hogy milyen jó lenne, ha a KKV szektor szereplői megismerhetnék a belső ellenőrzési tevékenységben rejlő lehetőségeket és igényt tartanának azokra! Az itt megfogalmazott írás megalapozottságát alátámasztja a KKV szektorban folytatott 10 év könyvvizsgálati tevékenységem, valamint a több, mint 15 év vállalatirányítási rendszerbevezetésében való részvételem. Vajon milyen okok miatt nincs jelen a belső ellenőrzés a KKV szektorban? KKV tulajdonosok körében folytatott sok éves tevékenységem, vizsgálatok és tesztelések során felmerült interjúkból gyűjtöttem össze az alábbiakat:
Vajon milyen érvekkel lehetne meggyőzni a KKV szektor tulajdonosait a belső ellenőri szakma szektoron belüli relevanciájáról? Mely életciklusban, milyen fejlettségi szinten tudnák a KKV szereplők igazán kihasználni a belső tanácsadót? KKV vezetők többsége nem ismeri, vagy nem hallott még erről a szakmáról, nem is tudja miért lehetne hasznos, még inkább kifizetődő a cégük számára. Ezért, elsőként közreadjuk mi a belső ellenőrzés definíciója. A belső ellenőrzés olyan független, objektív bizonyosságot adó eszköz és tanácsadói tevékenység, amely értéket ad a szervezet működéséhez és javítja annak minőségét. Módszeres és szabályozott eljárással értékeli és javítja a kockázatkezelési, a kontroll és az irányítási folyamatok hatékonyságát, ezáltal segíti a szervezeti célok megvalósítását.” Milyen hiányokat pótolhat a belső ellenőr egy kisebb szervezetben? 1, Nagyon ritka, ha egy KKV-nak van Felügyelő Bizottsága, vagy Igazgatósága. A hazai piacon, a szektorra leginkább jellemző társasági forma a Kft vagy a Bt. Ezekben az esetekben legtöbbször nincs törvényi kötelem a Felügyelő Bizottság és Igazgatóság létrehozására. Miért is jó, ha van egy szervezetnek FB testülete? A jól működő Felügyelő Bizottságokban - közép és nagyvállalatok esetében - széleslátókörű, más iparágakban és vállalkozásokban tapasztalt, magasan képzett elismert szakemberek vannak. Az FB tagok szerepe az, hogy a vállalkozás lehetséges kockázatait a lehető legkisebb mértékig csökkentsék és kontrollt gyakoroljanak a szervezetre, ehhez anyagi felelősségvállalást is előír a jogalkotó. A tulajdonosok részére ez egy belső védelmi vonal, ami biztonságosabb működést biztosít minden piaci szereplő számára. Kisebb vállalkozásoknál valóban nincs lehetőség FB fenntartására, de ennek kiváltására egy jól képzett belső ellenőr alternatív megoldást jelenthet. 2, „Stratégiai építész” a belső védelmi vonalak kialakításában, amely lépést tart a szervezet méretnövekedésével A méretnagyságból fakadóan hiányzik ebből a vállalti körből, vagy kezdetleges formában van jelen három fontos tevékenység: a compliance (megfelelőség), a kockázatkezelés és a csalásmegelőzés. Tapasztalatom szerint azon vállalkozásoknál, ahol nincs képzett belső ellenőr, ott a tulajdonosoknak sokkal nagyobb a „kockázati étvágyuk”, mint ott, ahol van. Ez is igazolja azt a tényt, hogy a felszámolásra kerülő vállalkozások esetében nincs megfelelően működtetett belső védelmi (vonal) rendszer, de ez már csak akkor derül ki, amikor a cég bajba kerül. 3, Folyamkorszerűsítő, optimalizáló és fenntartó szerepkör Amikor egy vállalkozás elér egy méretnagyságot és anyagilag is megengedheti magának (saját vagy pályázati forrásból), gyakran vásárol egy vállalatirányítási rendszert. A hazai KKV piacon az ERP bevezetések jelentős hányada az első bevezetés alkalmával sikertelen és a tulajdonosok nem értik ennek az okát. Az okok abban keresendők, hogy a szervezetek sokszor még nem érettek a vállalatirányítási rendszer alkalmazására, hiszen a folyamatok nincsenek leszabályozva, rögzítve, a törzsállományok kaotikusak. Egy tapasztalt, jól képzett belső ellenőr segítheti a tulajdonosokat a szervezet felkészítésében, vagyis az ügyfél oldali teendők elvégzését irányíthatja, koordinálhatja (pl. folyamatkorszerűsítések, törzsadatállományok tisztása). Mivel lehet több a belső ellenőr ebben az esetben egy arra szakosodott külső szakértőnél? Abban, hogy a belső ellenőr a projekt éles indulását követően is a szervezetnél marad és képes úgy felépíteni a munkaprogramját, hogy az folyamatos felügyeletet, kontrollt jelentsen a szoftver megfelelő működtetésében. Ezzel a tevékenységgel jelentősen csökkenthető a működési kockázat a cégnél. A belső ellenőr tehát részt vehet a szoftver bevezetése előtti teendők felmérésében, elvégzésében, irányításában. A szoftverbevezetés alatt ügyfél oldali projektvezető lehet, az éles átállás után pedig folyamatos kontrollt biztosíthat a megfelelő működtetés tekintetében. Gyakori eset, hogy a szoftvertanácsadók tevékenységének befejezését követően hosszabb, vagy rövidebb idő elteltével a használt funkciók lecsökkennek, degradálódnak, mert ezekben az esetekben nincs olyan szakember, aki képes lenne fenntartani vagy fejleszteni a szoftvert a teljes működésre tekintettel. 4, Generációváltáskor híd szerep, „coach pozíció” A KKV szektorban kiemelt jelentőséggel bír a generációváltásból fakadó konfliktusok kezelése. Ha a tulajdonos, a belső ellenőrt stratégiai védelmi vonal képviselőjének tekinti, akkor a belső ellenőr a munkaprogramját képes úgy felépíteni, hogy az segítse az új generációs tulajdonost a vállalati folyamatok megismerésében, és megmutatja számára, hol és hogyan lehet, illetve célszerű a kontroll pontokat beépíteni a folyamatokba és azokat fenntartani a szervezetben. Az ilyen esetekben a belső ellenőr coach-ként is funkcionálhat. Ekkor csökkenthető vagy kiküszöbölhetővé válhat az idősebb és fiatalabb generáció közötti szakadék, ezt híd szerepnek tekinthetjük. 5, GDPR szabályozással kapcsolatos feladatok és szerepkör is kiadható a belső ellenőrnek A KKV szektorban nem elvárható, hogy legyen külön szakember az adatvédelem kapcsolatos előírások kidolgozására, annak működtetésére. Bár a vállalkozások nagyrésze ügyvéddel kidolgoztatja a szabályzatot és még az oktatások is megtörténnek, azokat le is dokumentálják, jóesetben. A valóságban azonban a vállalkozások kipipálják ezt a feladatot, hogy igen, ezt is megcsináltuk, megvan a dokumentációnk. Ezt kiegészítik azzal, hogy kineveznek egy dolgozót adatvédelmi felelősnek. De vajon ki kontrollálja a KKV-k esetében a törvényi és a belső előírásokat a GDPR témakörben? Ebben is tud segíteni a vállalati auditor (belső ellenőr), aki megfelelő DPO képzettség megléte esetén képes támogatást nyújtani a következők kialakításában és működtetésében: az adatkezelés feltérképezése, a felelősségi szintek kialakítása, a dokumentumok és az adatvédelem folyamatszintű szabályozása, az adatbiztonsági incidensek meghatározása, a munkahelyi adatkezelés szabályozása, az adatfeldolgozók beazonosítása. Emellett a szakképzett belső ellenőr képes az informatika rendszerekre vonatkozó kérdéseket is megválaszolni a következők szerint:
A belső ellenőr segíteni tudja a szervezetet a GDPR szabályozás kialakításában, illetve annak fenntartásában a törvényi és a belső szabályozásnak megfelelően. Hogyan lehetne finanszírozni a belső ellenőri tevékenységet egy kis szervezetben? A belső ellenőr akkor tudja leghatékonyabban és legjobban ellátni a tevékenységét, ha független a szervezet többi részlegétől és vezetőitől. A KKV szektor esetében az lenne a javasolt, ha a belső ellenőr a tulajdonos közvetlen megbízásából és érdekében tevékenykedhetne, végezhetné el a munkaprogramját. Egy jól képzett belső ellenőr munkavállalói bére szinte megfizethetetlennek tűnik egy kisebb szervezet számára. Ugyanakkor egy jól felkészült szakember, aki ezt a pozíciót el tudná látni havi néhány napban, az már megfontolandó lehet a tulajdonosok számára is, kiszervezett tevékenység formájában. Kik tudnák a belső ellenőri tevékenységet ellátni a vállalkozói szférában (milyen tudású szakemberek szükségesek)? Ellenőrzésben jártas gazdasági szakemberek pl. könyvvizsgálók, számviteli, pénzügyi vezetők, akik rendelkeznek magas szintű informatikai ismeretekkel és vállalatirányítási tapasztalatokkal is. Alapvetően a tisztesség, becsületesség, megbízhatóság és szakmai elkötelezettség jellemzi ezeket az embereket. Különösen fontos, hogy jeleskedjenek konfliktuskezelésben és problémamegoldásban is.
|
KAPCSOLATBelső Ellenőrök Magyarországi Közhasznú Szervezete honlapja BEMSZ titkárság - 1149 Budapest, Angol u. 34. - Telefon: 336-1505 - E-mail: titkarsag@iia.hu - Titkárságvezető: Miskolczi Judit Szerkesztőség: ETK Szolgáltató zRt. Facebook oldal: https://www.facebook.com/BEMSZ |