Mi indokolta, hogy az Európai Bizottságon kívüli szakemberekkel is kapcsolatot keressenek?
Ezek a konferenciák már több mint 18 éve, az IAS (Belső Ellenőrzési Szolgálat) felállításakor elkezdődtek, és céljuk, hogy a (belső) ellenőrzési szakmára felhívják a tágabb szakmai közvélemény figyelmét. Először az Európai Bizottság és más intézmények kollégáit hívtuk meg, majd fokozatosan, ahogy a megvitatott témák iránt egyre nőtt az érdeklődés, egyre több vendégünk lett a GRC (vezetési, kockázatkezelési és szabályszerűségi – a fogalmakról lásd keretes írásunkat) területről világszerte.
Mindez jól illett abba, ahogy az ellenőrzés egyre inkább a folyamatokat helyezte előtérbe a szabályzatok helyett, és a szabályoknak való formális megfelelés helyett inkább a vezetésre és kontrollra koncentrált.
Véleményünk szerint hasznos a tapasztalatcsere, és hogy tanulunk egymástól és más ellenőröktől is, például azoktól a kollégáktól, akik az Európai Unió tagállamaiban az EU alapokkal foglalkoznak, hogy lássuk, merre tart a szakma. Kapcsolatainkat kiszélesítettük ezenkívül a Belső Ellenőrök Intézetére (IIA), egyetemi tanárokra és más szakemberekre is.
Ez a folyamat nem volt egyirányú: a főigazgatónk, Manfred Kraff előad a belső ellenőrzési szakma más rendezvényein és két igazgatónk előadott például Kanadában az ENSZ testületeinek és szervezeteinek egy konferenciáján is.
Hogyan alakult ezeknek a konferenciáknak a témája?
Mindig olyan kérdésekkel foglalkoztunk, amelyek a szakma érdelődésének középpontjában voltak, mint a minőségi és teljesítményellenőrzések, vagy például hogy a belső ellenőrzés életpálya-e, stb. Két éve azt kérdeztük, hogy az innováció és a kreativitás az ellenőrzés területén mítosz-e vagy valóság. Tavaly általában foglalkoztunk a jövőbeni kihívásokkal, idén pedig azt járjuk körbe, hogy ezek a változások hogyan hatnak az ellenőrzést végzők gondolkodására: ahelyett hogy utólag értékelnék és minősítenék, hogy mi történt, mélyebbre kell nézniük és ezt a betekintést fel kell használniuk arra, hogy a kockázatokat és kihívásokat előrelássák – köztük az érdekeltek, a „megrendelők” új elvárásait is.
A konferencia résztvevői látják a szakmánkat érintő számos változást. Azt is látják, hogy eredményeink felhasználói nem örülnek, ha csak azt mondjuk el nekik, amit úgyis tudnak, ehelyett arra van szükségük, hogy előre láthassák a lehetséges problémákat és azt várják, hogy jobban betekintést adjunk az okokba és tendenciákba. Ugyanakkor együtt kell működnünk a többi védelmi vonallal és auditorral is. Ezért kiterjesztettük a konferencia tárgyát a belső ellenőrzésen (a harmadik védelmi vonalon) túlra, például a vezetői felügyeletre és a könyvvizsgálatra.
Előadókat hívtunk a közszolgálati és a magánszektorból, az ellenőrzött szervezetektől (a Bizottságtól és más uniós ügynökségektől és egyéb szerveitől) és az Európai Számvevőszéktől egyaránt. Látjuk ugyanakkor azt is, hogy az ellenőrzött vezetők és „megrendelőink” már nem csak a pénzügyi vezetők, hanem a stratégiai irányítók közül kerülnek ki.
Kialakítottuk a konferencia „tartalmi fővonalát” és az előadókkal együtt elértük, hogy előadásaikból ez a fővonal rajzolódjon ki. Az előadások rövidek lesznek – azt kértük, hogy emeljenek ki három-öt pontot és ezeket részletezzék.
Hogyan befolyásolhatja a hallgatóság az IAS gondolkodását?
A konferencia célja, hogy széles vitára alkalmas fórumot nyújtson. A szakemberek, köztük a konferencia résztvevői azonban más alkalmakkor is kapcsolatba léphetnek és eszmét cserélhetnek velünk. A konferencia csak egy napos lesz, ezért a hallgatói közreműködés egy sajátos formáját választottuk: egy interaktív webes eszközzel tesszük lehetővé, hogy a hallgatóság kérdezzen. A résztvevők bejelentkeznek, kérdeznek, értékelik mások kérdéseit és a legnépszerűbb kérdéseket tesszük fel az előadóknak. A konferencia során ezenkívül egy gyors felmérésre is válaszolhatnak.
Az ebédszünetekben pedig kisebb termekben gyakorlati bemutatók lesznek, ahol egyes témákban közvetlen interakcióra lesz lehetőség, mint például egy adatbányász eszközről és egy kultúra-auditról. Ezeken egy 30-45 perces bemutatót követ majd egy nyílt vita. A szaktársakkal pedig lehet majd beszélgetni a kapcsolatteremtési célú szünetekben.
Sokféle résztvevőre számítunk, minden tagállamból és különböző szakmákból, amelyek viszonya az ellenőrzéshez különböző. Ezért örülünk a magyarok részvételének, különösen azoknak, akik az EU pénzek kezelésének és ellenőrzésének különböző területein dolgoznak.
A résztvevők nagy számára tekintettel a szervezők kénytelenek voltak lezárni a regisztrációt, de a rendezvény idejéhez közeledve elérhető lesz egy web-streaming link itt.
Szabó S. László
A szerző, mérnök-közgazdász, pénzügyi intézményeknél és vállalatoknál adózási és pénzügyi-számviteli területen dolgozott vezető beosztásokban. Részt vett világbanki projektekben, majd az EU-költségvetés végrehajtásának ellenőrzésével és kiértékelésével és adatvédelemmel foglalkozott.
Fogalmak és fordítások
Az Európai Bizottság belső kontroll rendszere (a 2017-es korszerűsített leírás) a COSO-n alapul. Az „internal control”t sokat fordítják belső ellenőrzésnek, tévesen. A belső ellenőrzés az „internal audit”, míg a sima „audit” általában könyvvizsgálatot jelent (de jelenthet más ellenőrzést is). A belső kontroll az Európai Bizottság szerint egy olyan folyamat, amely a szervezet számára ésszerű biztosítékot nyújt arra, hogy céljait el tudja érni.
Célja:
- hogy a szervezet működése hatékony, eredményes és gazdaságos legyen („sound financial management”, hivatalos fordítása: hatékony és eredményes pénzgazdálkodás)
- hogy védje az eszközöket és információkat
- hogy megelőzze és észlelje a csalást és a szabálytalanságokat és lépéseket tegyen ezek nyomán
- hogy a jelentésszolgálat és információszolgáltatás megbízható legyen és
- hogy a pénzügyi műveletek jogi és szabályozási kockázatait megfelelően kezelje.
A belső kontrollal rokon fogalom a „GRC” (governance, risk and compliance), a „vezetés, kockázat és szabályszerűség”. A governance-t néha (szervezeti vagy vállalati) "kormányzásnak” fordítják. A szervezet politikáinak, szabályainak, monitoring mechanizmusainak, irányítási, döntési és felelősségi rendszerének az összessége.
A belső ellenőrzés ezekben a mechanizmusokban (a „három védelmi vonal” elve szerint”) a harmadik védelmi vonal, előtte az első a folyamatba épített ellenőrzés, a második a vezetői felügyelet. Újabban vitatják ennek a modellnek az egyeduralmát, illetve megpróbálják korszerűsíteni vagy kiegészíteni (így jelenik meg például negyedik védelmi vonalként a könyvvizsgálat és a COSO elvei maguk is kilépnek a puszta „védelem” keretei közül, és a szervezet teljes irányítási rendszerét célozzák, hogy a kockázatok megfelelő kezelésével a szervezet el tudja érni a céljait).