BUDAPESTI GAZDASÁGI EGYETEM

PÉNZÜGYI ÉS SZÁMVITELI KAR

A könyvvizsgálat során felmerülő kockázatok, a

kockázatbecslés folyamatának bemutatása elméletben és egy

szállítmányozó cég példáján keresztül

Belső konzulens: Dr. Korom Erik Fróman Alina

Nappali

Külső konzulens: Gábor Gabriella Pénzügy és számvitel

számvitel

2016

NYILATKOZAT

Alulírott Fróman Alina büntetőjogi felelősségem tudatában nyilatkozom, hogy a

szakdolgozatomban foglalt tények és adatok a valóságnak megfelelnek, és az abban leírtak a

saját, önálló munkám eredményei.

A szakdolgozatban felhasznált adatokat a szerzői jogvédelem figyelembevételével

alkalmaztam.

Ezen szakdolgozat semmilyen része nem került felhasználásra korábban oktatási intézmény

más képzésén diplomaszerzés során.

Tudomásul veszem, hogy a szakdolgozatomat az intézmény plágiumellenőrzésnek veti alá.

Budapest, 2016…. év…december…. hónap …15… nap

………………………………………

hallgató aláírása

- 1 -

Tartalom

1.BEVEZETÉS ...................................................................................................................................... - 2 -

2. A KÖNYVVIZSGÁLATRÓL ÁLTALÁNOSSÁGBAN ............................................................................... - 4 -

2.1. A KÖNYVVIZSGÁLAT RÖVID TÖRTÉNETE .................................................................................................... - 4 -

2.2. A KÖNYVVIZSGÁLAT CÉLJA ..................................................................................................................... - 5 -

2.3. KÖNYVVIZSGÁLATRA KÖTELEZETT VÁLLALATOK KÖRE .................................................................................. - 6 -

2.4. A KÖNYVVIZSGÁLATRÓL ALKOTOTT KÖZVÉLEMÉNY ALAKULÁSA ..................................................................... - 9 -

3. A KOCKÁZAT ÉRTELMEZÉSE TÖBB SZEMSZÖGBŐL BEMUTATVA .................................................. - 10 -

3.1. A KOCKÁZATRÓL ÁLTALÁNOSSÁGBAN ....................................................................................................- 10 -

3.2. A BAYES-I ÉS A FREKVENTISTA STATISZTIKA BEMUTATÁSA ..........................................................................- 11 -

3.3. BAYES-I ÉS FREKVENTISTA STATISZTIKA ÖSSZEVETÉSE ................................................................................- 12 -

4. KÖNYVVIZSGÁLATI KOCKÁZATOK, FONTOS FOGALMAK A SZAKMÁBAN...................................... - 13 -

4.1. A KÖNYVVIZSGÁLATI KOCKÁZATFOGALOM KIALAKULÁSA............................................................................- 13 -

4.2. AZ EREDENDŐ, A FELTÁRÁSI ÉS A KÖNYVVIZSGÁLATI KOCKÁZAT ÉRTELMEZÉSE ÉS BEMUTATÁSA .........................- 15 -

4.2.1. Az eredendő kockázat .......................................................................................................... - 15 -

4.2.2. Az ellenőrzési kockázat ....................................................................................................... - 15 -

4.2.3. A feltárási kockázat ............................................................................................................. - 16 -

4.2.4. A kockázatok közötti összefüggés ....................................................................................... - 16 -

4.3. LÉNYEGESSÉG ...................................................................................................................................- 18 -

4.4. KÖNYVVIZSGÁLÓI VÉLEMÉNYEK ............................................................................................................- 20 -

4.5. KÖNYVVIZSGÁLATI ÁLLÍTÁSOK ..............................................................................................................- 21 -

5. ELMÉLETI KOCKÁZATBECSLÉSI ELJÁRÁSOK BEMUTATÁSA ....................................................... - 23 -

5.1.A KOCKÁZATBECSLÉS ÉRTELMEZÉSE .......................................................................................................- 23 -

5.2.KVALITATÍV KOCKÁZATBECSLÉS .............................................................................................................- 24 -

5.3.SEMI-KVANTITATÍV EJÁRÁSOK...............................................................................................................- 25 -

5.4. KVANTITATÍV KOCKÁZATBECSLÉSI ELJÁRÁS .................................................................................................- 25 -

5.5.KÖNYVVIZSGÁLATI MEGKÖZELÍTÉSEK ......................................................................................................- 26 -

6. MAZARS AUDIT MANUAL („MAM”) BEMUTATÁSA ÉS A GYAKORLATI KOCKÁZATBECSLÉS .......... - 27 -

6.1.A MAM RÖVID BEMUTATÁSA ..............................................................................................................- 27 -

6.2. KOCKÁZATBECSLÉSI FOLYAMAT A MAM ALAPJÁN....................................................................................- 29 -

6.3. A BELSŐ KONTROLLOK........................................................................................................................- 30 -

6.4.EREDENDŐ KOCKÁZATOK .....................................................................................................................- 33 -

6.5. AZ INFORMÁCIÓS RENDSZER ................................................................................................................- 34 -

7. KOCKÁZATBECSLÉS KONKRÉT PÉLDÁN KERESZTÜL BEMUTATVA ................................................. - 35 -

7.1. A SZÁLLÍTMÁNYOZÓ CÉGEK ESETÉBEN FELMERÜLŐ KOCKÁZATOK .................................................................- 35 -

7.2. KOCKÁZATBECSLÉS A GYAKORLATBAN ....................................................................................................- 36 -

8. AZ ELVÁRÁSI RÉS, VÉLEMÉNYEM A KÖNYVVIZSGÁLÓK FELELŐSSÉGÉRŐL ....................................... - 45 -

8.1. AZ ELVÁRÁSI RÉS ...............................................................................................................................- 45 -

8.2. SAJÁT VÉLEMÉNY ÉS TAPASZTALATOK ....................................................................................................- 48 -

9.ÖSSZEGZÉS ................................................................................................................................... - 49 -

- 2 -

1.Bevezetés

A Budapesti Gazdasági Egyetem pénzügy és számvitel szak számvitel

specializációjának hallgatója vagyok. A hetedik félévemet szakmai gyakorlattal töltöm

a Mazars Kft. junior audit asszisztenseként. Egyetemi tanulmányaim során hallottam

sokat a könyvvizsgálatról, és harmadévesen egy külön tárgy keretében is

megismertettek engem és hallgatótársaimat a könyvvizsgálat világával. Azonnal

felkeltette érdeklődésemet a szakma, és az a cél, hogy a piaci szereplők megbízható és

valós képet kapjanak az adott vállalkozás gazdasági helyzetéről. Úgy gondolom, hogy a

könyvvizsgálói munka során az ember mindig új kihívásokkal találja szemben magát,

minden vállalat más, nincs két egyforma analitika, nincs két egyforma főkönyv és

mindezek mellett az ügyfelekkel való kommunikáció és az üzleti etikett ismerete és

helyes alkalmazása is elengedhetetlen.

Visszatekintve gimnáziumi éveimre, nem volt számomra egyértelmű, hogy a

gazdasági pályát fogom választani. Végzős évemben is felmerült még bennem, hogy a

tanári pálya mellett döntök, de a pszichológia is rendkívül érdekelt (szerencsére az

utóbbi tudománnyal lehetőségem volt közelebbről megismerkedni az egyetemen egy fél

éves kurzus keretében). Végül természetesen mérlegelnem kellett. Mindig vonzott a

számok világa, felkeltették érdeklődésemet a gazdasági hírek, és jobban meg szerettem

volna érteni, hogy mi történik körülöttem a világban. Ezért úgy döntöttem, hogy a

gazdasági pálya lesz számomra a legmegfelelőbb, ezen belül is a pénzügy és számvitel

szak elvégzésében láttam a legtöbb potenciált.

A Budapesti Gazdasági Egyetem által indított ACCA program keretében egy

Assessment Center–en („AC”) vettem részt, ahol a résztvevőknek egy prezentáció

keretében kellett bizonyítaniuk tudásukat több cég szakmai képviselői előtt. Így nyertem

felvételt a Mazars Kft.-hez, és ACCA tanulmányaimat is elkezdhettem angol nyelven.

Elvárásaimnak megfelelően a Mazars Kft.-nél belekóstolhattam a könyvvizsgálói

szakma világába. Rendkívül hasznosnak tartom, hogy megtanultam átültetni az elméleti

tudásomat a gyakorlatba. Igazi kihívás volt átvenni, megérteni és alkalmazni a logikát

és a formai, tartalmi követelményeket a munkalapok elkészítése során. Megtanultam

rendszerezetten, szisztematikusan gondolkodni, számításaimat mások számára is

átlátható formában dokumentálni, és az időmet megfelelően beosztani.

- 3 -

Hamar eldöntöttem tehát, hogy a szakdolgozatomat a könyvvizsgálat témája köré

szeretném szervezni. Az egyetemen az egyik kedvenc tantárgyam a statisztika volt, és

rendkívül előnyösnek és gyakorlatorientáltnak tartottam, hogy e tantárgyat

összekötöttük az informatikával, és a gyakorlati órák számítógép használatával folytak.

A statisztika sokat foglalkozott a kockázat témakörével, amelynek megfoghatatlansága

és rejtélyes fogalma azonnal felkeltette az érdeklődésemet. Vállalati pénzügyek tantárgy

keretében pedig a szakmánkkal kapcsolatban felmerülő kockázatokat ismerhettük meg

közelebbről. Mindezek mellett úgy gondolom, hogy mind a való életben, mind akár a

könyvvizsgálatban törekednünk kell arra, hogy ismerjük kockázatainkat és a „lehetséges

előnytelen kimenetelek” valószínűségét a lehető legkisebbre csökkentsük.

A szakdolgozatom célja, hogy a kockázatot, mint fogalmat ismertessem

általánosságban és értelmezzem a könyvvizsgálat szempontjából. A dolgozat további

célja az, hogy kiemelje a könyvvizsgálati kockázatbecslés elvégzésének fontosságát,

bemutassa az eljárások irodalmát, elméletét, valamint hogy útmutatást adjon eme

elmélet gyakorlati alkalmazására. A dolgozatom igyekszik bemutatni, hogy hogyan

zajlik ez a folyamat egy szállítmányozó cég esetében, rámutat arra, hogy az elmélet és a

gyakorlat között előfordulhatnak eltérések, ami számomra az egyik legnagyobb tanulság

volt a szakmai gyakorlatom alatt. A dolgozatomban végig amellett igyekszem érvelni,

hogy miért szükséges az embereknek újra bizalmat szavazniuk a könyvvizsgálatnak.

Először szeretnék általánosságban a könyvvizsgálatról, annak céljáról és

fontosságáról írni. Ezek után kitérek a kockázatokra, azok becslésének folyamatára és

magának a kockázatbecslésnek a fontosságára. Egy gyakorlati példán, mégpedig egy

szállítmányozó cég példáján keresztül szeretném bemutatni magát a kockázatbecslést.

Mivel a dolgozat első felében az elméletre, második felében a gyakorlatra teszem a

hangsúlyt, a kettő közötti eltéréseket is igyekszem érzékeltetni. Végül igyekszem

érveket felsorakoztatni a könyvvizsgálat fontossága mellett.

- 4 -

2. A könyvvizsgálatról általánosságban

2.1. A könyvvizsgálat rövid története

A könyvvizsgálat gondolata és szükségessége először Angliában, a XIX. század

elején vetődött fel, ahol felismerték, hogy az ügyvezetői és az ellenőrzési hatáskört a

kockázatok csökkentése érdekében szét kell választani. Magyarországon erre irányuló

kezdeményezések csak jóval később, a XX. század elején történtek. Ezen

kezdeményezések következményeként a hazai könyvszakértők megalapították a Magyar

Revizorok Szövetségét, mely néhány éves működése után megszűnt. Ezután csak az

1980-as évek végen, a szocialista rendszer felbomlása után indultak újabb törekvések a

könyvvizsgálat intézményrendszerének kialakítására. A két időpont között a

nagyvállalatok, illetve az állam küldött ellenőröket leltárakra, vagy olyan témákat

megvizsgálni, melyeket szükségesnek éreztek. 1997-ben elfogadták a 1997. évi LV.

törvényt a Magyar Könyvvizsgálói Kamaráról és a könyvvizsgálói tevékenységről. A

Magyar Könyvvizsgálói Kamara 1997-ben alakult meg, s azóta megteremtette

szervezeti és működési rendjét, megfelel a nemzetközi előírásoknak, és nem utolsó

sorban a társadalom elfogadását is sikerült elnyernie.

(www.mkvk.hu/informacio/altalanosinformacio)

A Magyar Könyvvizsgálói Kamara saját feladatának tekinti:

a könyvvizsgálói tevékenység engedélyezését,

a könyvvizsgálók névjegyzékbe, a könyvvizsgáló társaságok nyilvántartásba

vételét,

a kamarai tagok és a nyilvántartásba vett könyvvizsgálói társaságok tag- és

névjegyzékének hivatalos közzétételét,

az okleveles könyvvizsgálók képzésével, képesítésével összefüggő

vizsgaszervezési feladatok ellátását,

a könyvvizsgálók működési körébe tartozó törvények és jogszabályok

véleményezését,

a nemzeti könyvvizsgálati standardok meghatározásét és közzétételét,

a könyvvizsgálók kötelező továbbképzését,

a könyvvizsgálati munka minőség-ellenőrzését,

az etikai szabályok közreadását és azok betartatását,

- 5 -

és a könyvvizsgálattal összefüggő szakmai állásfoglalások kiadását.

(www.mkvk.hu/informacio/altalanosinformacio)

2.2. A könyvvizsgálat célja

A könyvvizsgálat célja az, hogy bizonyítsa, hogy a gazdálkodó a vagyoni,

pénzügyi és jövedelmi helyzetét bemutató beszámolót a 2000. évi C. törvény

(továbbiakban Számviteli Törvény) előírásai, illetve speciális társaságok esetén a

vonatkozó kormányrendelet szerint készíti el. A könyvvizsgálat egyfajta biztosíték,

hogy a beszámolóban szereplő információk nem tartalmaznak lényeges hibát, tehát

felhasználhatóak a döntéshozatal alapjaként. A könyvvizsgálati munka eredménye a

könyvvizsgálati vélemény, amely a közzétett beszámoló részét képezi. A

könyvvizsgálónak hiteles véleményt kell kialakítania a vállalkozásról, és ezt a

véleményt megfelelő mennyiségű és megbízhatóságú audit evidenciával kell

alátámasztania. Az auditálással megbízott személy köteles ezt a véleményt írásba

foglalni. A piacon szereplő érdekeltek számára elérhetővé ez a vélemény a közzététel

útján válik, amely után a felelősség a gazdálkodót terheli.

A könyvvizsgáló egy független, objektív szakértő, kinek jelenléte visszatartó erőt

is jelent bizonyos mértékben a visszaélések, illetve csalások szempontjából. Az

auditálással megbízott személy vizsgálja a stratégiai kockázatkezelést, felméri a

folyamatokban rejlő kockázatokat illetve hibalehetőségeket, és felméri ezeknek a

hatását a pénzügyi beszámolókra. Azon vállalkozások, melyek nem alkalmaznak

független könyvvizsgálót, nagyobb hajlandóságot mutatnak arra, hogy a törvény

előírásait lazábban alkalmazzák, vagy esetleg törvényszegést kövessenek el. A

könyvvizsgáló segítséget nyújthat a vállalkozásoknak a törvény helyes értelmezését

illetően, feltárhatja a lehetséges hibákat anélkül, hogy azoknak hatósági szankció lenne

a következménye, mindezt a függetlenségi szabályok betartása mellett. Ez az az ok,

amiért én úgy gondolom, hogy a könyvvizsgálatra nem „szükséges rosszként” kell

tekinteni (ahogy azt néhány vizsgált vállalatnál tapasztaltam), hanem egyfajta szakmai

segítségként.

Az állam számára is hasznos a könyvvizsgálat, hiszen erősíti az ellenőrzöttség

tudatát, nagyobb odafigyelésre, fegyelemre ösztönzi a gazdálkodókat. A csőd- és

felszámolási eljárás alá kerülő vállalatok nagy része a könyvvizsgálatra nem kötelezett

vállalatok közül kerül ki. Ha egy vállalatnál megszűnik a független könyvvizsgálat,

- 6 -

akkor növekedhetnek a visszaélések, csökkenhetnek az adóbevételek, de a beszámoló

adatait felhasználó külső piaci szereplők is elveszíthetik bizalmukat a beszámoló adatait

illetően.

Gazdasági rendszerek nincsenek fekete- és szürkegazdaság nélkül, annak

természetes velejárói, és valószínűleg a jövőben is azok lesznek. Hazánkban egyes

becslések szerint a nemzetgazdaság 15-25 %-át érinti a szürke- illetve a feketegazdaság.

A feketegazdaság negatív hatása megmutatkozik abban, hogy erősen torzítja a

gazdasági statisztikákat, például a GDP-t, valamint a Magyarországon különösen

kimagasló, minimálbéren bejelentett dolgozók létszámát. Az utóbbi hamis képet ad a

jövedelmek nemzeten belüli eloszlásáról. Az illegális gazdaság másik, és egyben

legjelentősebb negatív hatását a költségvetési oldalon fejti ki: a költségvetési bevételek

csökkennek a kevesebb befizetett adó miatt, a kiadások növekednek a tévesen megítélt

támogatások összege miatt. (www.mnb.hu/letoltes/balog-15-30.pdf) Véleményem

szerint a fekete- illetve szürkegazdaság sohasem szüntethető meg teljesen, azonban

társadalmi és etikai kötelességünk arra törekedni, hogy minél inkább visszaszorítsuk ezt

a jelenséget.

„Átlagosan kétszer annyi adót fizetnek a könyvvizsgálati értékhatárt kevéssel

átlépő cégek, mint azok, amelyeknek az árbevétele éppen nem éri el az értékhatárt, így

könyveiket nem vizsgálja meg profi auditor.” – olvasható az adózóna nevű internetes

oldalon található „Ezért fizetnek több adót?” (2015) című cikkben. Ezt a kijelentést egy

kutatásra alapozzák, melynek keretében az Opten nevű céginformációs szolgálat 2014.

évi, értékhatárt éppen meghaladó, és azt éppen el nem érő mérlegeket vetett össze.

(www.adozona.hu1)

2.3. Könyvvizsgálatra kötelezett vállalatok köre

A Számviteli Törvény, és ezen belül a könyvvizsgálati kötelezettség értékhatára

2016. január 1-jétől változott az európai előírásokkal összhangban. A vállalkozásoknál

nem kötelező a könyvvizsgálat, ha az alábbi két feltétel együttesen teljesül:

- az üzleti évet megelőző két év átlagában a vállalkozás nettó árbevétele nem

haladta meg a 300 millió forintot,

- az üzleti évet megelőző két év átlagában a vállalkozás által átlagosan

foglalkoztatottak száma nem haladta meg az 50 főt.

1 Pontos elérhetőség: http://m.adozona.hu/altalanos/Ezert_fizetnek_tobb_adot_0DI7J4

- 7 -

A fenti feltételek teljesülése nem jelent mentesítést a könyvvizsgálati

kötelezettség alól takarékszövetkezetek, konszolidálásba bevont vállalkozások,

közérdeklődésre számot tartó gazdálkodók, a törvény előírásaitól eltérő vállalatok,

külföldi székhelyű vállalkozás magyarországi fióktelepei, valamint közérdeklődésre

számot tartó gazdálkodók esetén. (http://erpro.hu/penzugyek/3-konyvvizsgalati-

kotelezettseg-2016)

Korábban akkor nem volt egy vállalat könyvvizsgálatra köteles, ha az éves nettó

árbevétele nem haladta meg a 200 millió forintot, az átlagosan foglalkoztatott létszáma

az 50 főt. Ezt a könnyítést azonban nem alkalmazhatja azon gazdálkodó, melynek 10

millió forintot meghaladó, 60 napnál régebben lejárt köztartozása van. Amelyik vállalat

ilyen mértékű köztartozást halmozott fel, annak kötelező könyvvizsgálót alkalmaznia

2016-ban.

2.4. A könyvvizsgálat szabályozó környezete

Magyarországon a könyvvizsgálat szabályozása kétszintű: a legfontosabb

szabályokat a jogszabályok és a rendeletek mondják ki, a részletesebb szabályozást

pedig a Magyar Könyvvizsgálói Kamara végzi kötelezően betartandó standardjai által,

melyek az ISA-t követik.

Az alábbi ábra szemlélteti a könyvvizsgálat magyar szabályozásának felépítését.

Alulról felfele haladva alárendeltségi viszony áll fenn, tehát például a magyar

jogszabályoknak meg kell felelniük az EU könyvvizsgálatra vonatkozó előírásainak, a

minőségbiztosítási standardoknak pedig a magyar jogszabályokat kell követniük.

- 8 -

A könyvvizsgálattal több törvény is foglalkozik, ezek az alábbiak:

A 2007. évi LXXV. törvény a Magyar Könyvvizsgálói Kamaráról, a

könyvvizsgálói tevékenységről, valamint a könyvvizsgálói közfelügyeletről

A 2000. évi C. törvény a számvitelről

A 2013. évi V. törvény a Polgári Törvénykönyvről

2007. évi CXXXVI. törvény a pénzmosás és a terrorizmus finanszírozása

megelőzéséről és megakadályozásáról.

A 2007. évi LXXV. törvény nem csak érinti a könyvvizsgálat témakörét, hanem

konkrétan annak szabályozására hozták létre: „E törvény célja, hogy meghatározza a -

közérdekű tevékenységnek minősülő - jogszabályi kötelezettségen alapuló

könyvvizsgálói tevékenység során alkalmazandó követelményeket, amelyek biztosítják

e tevékenység megfelelő ellátását.” (2007. évi LXXV. törvény Magyar Könyvvizsgálói

Forrás: (Füredi-Fülöp Judit disszertációja alapján, saját szerkesztés)

1. ábra: a könyvvizsgálati szabályozás magyar modellje

Európai Unió könyvvizsgálatra vonatkozó előírásai

A könyvvizsgálatra vonatkozó magyar

jogszabályok (pl. Sztv, Ptk)

Magyar Nemzeti

Könyvvizsgálati és

Minőségbiztosítási

Standardok

MKVK

szabályzata

- 9 -

Kamaráról, a könyvvizsgálói tevékenységről, valamint a könyvvizsgálói

közfelügyeletről, 2007: 1§ (1))

A könyvvizsgálati kötelezettséget a 2000. évi C. törvény írja elő. A törvény X.

fejezete külön foglalkozik a könyvvizsgálat témájával. A fejezet szabályozásokat

tartalmaz a könyvvizsgálati kötelezettségre, a könyvvizsgálati jelentés és a záradék

tartalmára és formájára, valamint a könyvvizsgáló megválasztására vonatkozóan.

A 2013. évi V. törvény az alábbi szabályozásokat tartalmazza a könyvvizsgálattal

kapcsolatban:

„Az állandó könyvvizsgáló a könyvvizsgálói nyilvántartásban szereplő egyéni

könyvvizsgáló vagy könyvvizsgáló cég lehet. Ha könyvvizsgáló cég látja el a

könyvvizsgálói feladatokat, ki kell jelölnie azt a személyt, aki a könyvvizsgálatot

személyében végzi.” (A 2013. évi V. törvény a Polgári Törvénykönyvről, 2013:3:129)

„Nem lehet állandó könyvvizsgáló a gazdasági társaság tagja, vezető

tisztségviselője, felügyelőbizottsági tagja és e személyek hozzátartozója. Nem lehet

állandó könyvvizsgáló a társaság munkavállalója e jogviszonya fennállása idején, és

annak megszűnése után három évig.” (A 2013. évi V. törvény a Polgári

Törvénykönyvről, 2013:3:129)

A 2007. évi CXXXVI. törvény szabályozza a Magyarországon működő

könyvvizsgálati szolgáltatást nyújtó szervezeteket, ügyfél-átvilágításra és rendellenes

működés esetén bejelentésre kötelezi őket.

2.4. A könyvvizsgálatról alkotott közvélemény alakulása

Az elmúlt évek pénzügyi botrányainak hatása az volt, hogy megrendült a

könyvvizsgálatba vetett bizalom. A brókerbotrányok tekintetében a könyvvizsgálókat

kiáltották ki bűnbaknak, hiszen az érintett cégeknél akár 10-15 évnyi csalás folyhatott

lebukás nélkül, amit a felügyelet sem vett észre korábban. Az emberek hittek a

pénzügyi-befektetési rendszer kontrollált működésében, és végül ezen rendszer miatt

vesztettek el hatalmas összegeket. Általánossá vált a könyvvizsgáló-ellenes

közhangulat, és a törvényalkotók is ezt helyezték előtérbe, így jelentősen szigorodtak a

speciális tevékenységet folytató társaságok könyvvizsgálóira vonatkozó minősítéssel

- 10 -

kapcsolatos, valamint ezen könyvvizsgálók ellenőrzésével kapcsolatos előírások.

Mindezek célja az volt, hogy a szakma felelőssége és objektivitása erősödjön, és a

könyvvizsgálók a piaci szereplők, és egyéb érdekhordozók bizalmát újra élvezhessék. (2

www.ado.hu) Igyekszem dolgozatomban a véleményemet hangsúlyozni, amely szerint a

könyvvizsgálat fontossága, és hatása a gazdasági környezetre vitathatatlan.

3. A kockázat értelmezése több szemszögből bemutatva

3.1. A kockázatról általánosságban

Magát a kockázat fogalmát többféleképpen értelmezhetjük. Kicsit utánajárva

többfajta definíciót is találhatunk a kockázatra az interneten böngészve, a leggyakoribb

és legtömörebb szerint a kockázat a kedvezőtlen esemény bekövetkezésének

valószínűsége.

A legtöbb internetes oldal szerint a kockázat valamely cselekvéssel járó veszély,

esetleges negatív következmény.

Ha egy gazdasággal foglalkozó oldal értelmezését nézzük, az alábbi kockázat

fogalommal találkozhatunk: „A negatív hatással fenyegető események (lehetséges

következmények) bekövetkeztének esélye. A kockázatot a veszély hozza létre”

(www.penzugysziget.hu3)

A kockázat a bizonytalanságból ered. Nem vagyunk biztosak egy eset

kimenetelében, hiszen az lehet A és B, esetleg C vagy akár D is. Mivel bizonytalanok

vagyunk, ezért döntéseink ingatag alapokon állnak, így nagyobb az esély arra, hogy

maga a döntés rossznak bizonyul.

Ahogy Kovács Erzsébet írja a Hitelintézeti szemlében megjelent, „A kockázat

mint látens fogalom” (2011) című cikkében, a kockázat statisztikai értelemben nem

mérhető. Mégsem mondhatjuk azt, hogy el kell fogadnunk a kockázat létezését, és

2 Pontos elérhetőség: http://ado.hu/szaklap/szamviteli-tanacsado/2016-4-3/a-konyvvizsgalat-

minosegellenorzese-a-botranyok-tukreben 3 Pontos elérhetőség: www.penzugysziget.hu/index.php?option=com_content&view=article&id=609:a-

kockazat-fogalma-fajtai&cati3d=154&Itemid=92)

- 11 -

semmit sem tehetünk ellene. A lehetséges kimenetek valószínűségét módunkban áll

becsülni.

A kockázat kétdimenziós fogalom, a bekövetkezési valószínűségek és a

következmények szorzataként szokás értelmezni. Mint ahogy az már említésre került, a

kockázat közvetlenül nem mérhető. A statisztika az adott szakmától várja, hogy

meghatározza, mit is szeretne mérni. Kovács Erzsébet cikkében a beteg állapothoz

hasonlítja a kockázatot. A testhőmérséklet, a vérnyomás, a vérkép mind mérhető,

azonban egyenként egyiket sem azonosíthatjuk a beteg állapottal. Viszont empirikus

úton megközelítve, ha sokszor mérünk kiugró értékeket (mind pozitív, mind negatív

irányban) akkor következtethetünk a rendellenes egészségügyi állapotra. (KOVÁCS, E.

2011)

A klasszikus statisztikában minden mérési eredmény két hatás összegének

tekinthető: az eredeti érték és a mérés hibájának eredője a mért adat. A mérés

megbízhatóságát kifejezhetjük úgy, hogy vesszük az eredeti és a mért adatok

különbözetének négyzetét, azaz szórásnégyzetét vagy varianciáját. Mohl Gergely ezen

témában készült disszertációjában (2013) érdekes kérdésre teszi a hangsúlyt.

Nyilvánvalóan nagy figyelemmel kell kezelni a könyvvizsgálatban a nagy eséllyel

bekövetkező, nagy hatással bíró eseményeket, míg a kis valószínűségű jelentéktelen

hatással bíró események elhanyagolhatóak. Azonban mi a teendő az olyan esetekben,

amikor egy nagy hatású esemény kis valószínűséggel következhet csak be? Vagy ha egy

csekély befolyást gyakorló esemény szinte biztosan bekövetkezik? Hogyan

rangsorolhatóak ezek a kockázatok? Ezen kérdések megválaszolása nem egyszerű

feladat, s a könyvvizsgálók szubjektív véleményén múlik, mire fektetnek nagyobb

hangsúlyt. Ezt a kockázatfelmérés, az audit stratégia kialakítása során mind

dokumentálniuk szükséges. ( MOHL, G. 2013)

3.2. A bayes-i és a frekventista statisztika bemutatása

A frekventista, vagy más néven klasszikus statisztika a legelterjedtebb statisztikai

módszer. Ha ezt a módszert alkalmazzuk, akkor gyakoriságon alapuló becsléseket

teszünk, relatív gyakoriságokat számolunk. A frekventista statisztika esetén megadható

egy konfidencia intervallum, mely a becslés bizonytalanságát mutatja. Ha például egy

adott sokasággal kapcsolatban van egy feltételezésünk, akkor adott megbízhatósági

- 12 -

szintű konfidencia intervallum mellett (általában 95%-os intervallumot szokás

alkalmazni a gyakorlatban) elfogadhatjuk, vagy elvethetjük ezt a nullhipotézist.

A XX. században a bayes-i módszer alkalmazása megrengette a statisztika világát.

Sok statisztikus azért bírálta, mert külső információkat is felhasznált modelljében. Ez a

statisztika a Bayes-tételen alapszik (Thomas Bayes brit matematikus nevét viseli),

amely a következő:

Tehát ismerni kell A esemény, B esemény és B|A feltételes esemény

valószínűségét ahhoz, hogy az egyenletet felírjuk. A bayes-i statisztika külső, szubjektív

elemeket is beépít a becslésbe, és mint ahogy a képletben is látható, a feltételes

valószínűséggel számol. A bayes-i statisztika tehát két forrást együttesen használ:

1. Az adott kockázatról közvetlenül rendelkezésünkre álló adatokat

2. Más forrásból származó, de a vizsgált kockázatra hatással lévő adatot, ez a külső

tényező, a közvetett tapasztalat. (KOVÁCS, E. 2011)

3.3. Bayes-i és frekventista statisztika összevetése

A bayes-i és a frekventista (hagyományos) statisztika egymással mindig is

szemben állt, az eltérés olyan jelentős, hogy egyes kutatók statisztikai paradigmáknak is

tekintik őket. Sok kutató szerint nem határozható meg egyértelműen, hogy melyik

módszer a jobb, egyes esetekben az egyik, más esetekben a másik bizonyul

célravezetőbbnek. A bayes-i módszer esetében a keresett paraméter nem egy rögzített

érték hanem egy valószínűségi változó. A frekventista, vagy más néven klasszikus

stratégia megfigyeléseinken, a relatív gyakoriságokon alapul és nem használ fel külső

adatot. Ezen statisztikai módszer szerint a mintaszám emelésével a kockázat a kívánt

mértékkel csökkenthető. A bayes-i módszer a legtöbb esetben megfelelően

alkalmazható, az összefüggés egyszerű, és ezek miatt népszerűsége egyre inkább nő.

Egyre több kutatás folyik bayes-i alapokon, a statisztikai oktatás azonban túlnyomó

többségben még a frekventista szemléletet részesíti előnyben. (KOVÁCS, E. 2011)

- 13 -

Fontosnak tartottam röviden bemutatni a statisztikában ismert két nagy irányzatot,

azonban ki kell emelni, hogy a könyvvizsgálati gyakorlatban a kockázatbecslés ezekre a

metodikákra csak kisebb, elhanyagolható részben támaszkodik.

4. Könyvvizsgálati kockázatok, fontos fogalmak a szakmában

4.1. A könyvvizsgálati kockázatfogalom kialakulása

A könyvvizsgálati kockázat fogalma az idő folyamán fokozatosan alakult ki.

Kezdetben a kockázat (risk) kifejezés helyett a valószínűség (probability) vagy

megbízhatóság (reliance) szavakat használták. A szakmában alapműnek tekintendő,

Robert Kuhn Mautz és Hussein Amer Sharaf által 1961-ben kiadott „The philosophy of

Auditing” című könyvben a könyvvizsgálati kockázat alatt csak az eredendő kockázatot

értették, amelyet a vizsgálatot végzők nem tudtak befolyásolni. ( MAUTZ, R.; SHARAF,

H. A. 1961) A kockázatokat már alfa és béta kockázatként definiálták. Az alfa típusú

kockázat annak a „veszélye”, hogy a könyvvizsgáló elutasítja vagy hibásnak ítéli azt a

pénzügyi kimutatást, amely nem tartalmaz lényeges hibát. Béta kockázat annak a

kockázata, hogy a könyvvizsgáló elfogad, vagy tiszta véleménnyel lát el egy olyan

beszámolót, amely materiális hibát tartalmaz. A szakma képviselői között egyetértés

van ma és volt régebben is, hogy elsősorban a béta típusú kockázat kiküszöbölésére

kell hangsúlyt fektetni. (Mohl, G. 2013)

A könyvvizsgálati kockázat komponensekre bontása a 70-es években kezdődött

el. Kezdetben csak a belső kontroll (ellenőrzési) kockázatot és a feltárási kockázatot

építették be a modellbe, ahogy Stringer 1975-ös képletében is látható:

R=1-(1-C)(1-A)(1-D)

ahol:

R=kombinált megbízhatósági szint

C=a belső kontrollokra való hagyatkozás mértéke

D=az adatok tesztelésének megbízhatósága

A=elemző eljárások megbízhatósága (STRINGER, K. W. 1975)

Az 1981-ben megjelent SAS39 a kockázatok között szorzatszerű kapcsolatot azonosít,

és a könyvvizsgálati kockázatot nevezi meg végső kockázatnak:

- 14 -

UR=IC*AR*TD

ahol:

UR=végső kockázat

IC=belső kontroll kockázata

AR=elemző eljárások kockázata

TD= tesztelési eljárások kockázata (MOHL,G. 2013)

Ez a standard említést teszt az eredendő kockázatról is, amelynek megállapítását

bonyolultnak és költségesnek ítéli, így mindig 1-ként tekint rá.

A SAS 47 volt az első standard, amelyik egyrészt különbséget tett az egyedi és az

átfogó kockázat között, másrészt pedig explicit elemként beépítette az eredendő

kockázatot modelljébe.

A könyvvizsgálati kockázat jelenleg elismert fogalmát a ( már hatályon kívüli)

400. számú könyvvizsgálati standard határozta meg: „A „könyvvizsgálati kockázat”

annak a kockázatát jelenti, hogy a könyvvizsgáló nem megfelelő könyvvizsgálati

záradékot (véleményt) ad ki, mert a pénzügyi kimutatások lényeges hibás állításokat

tartalmaznak.” (400. témaszámú könyvvizsgálati standard, p. 2)

Egy állítás akkor minősül lényegesen hibásnak, hogyha az befolyásolja a pénzügyi

kimutatások felhasználóinak döntését. A könyvvizsgálati kockázatot értelmezhetjük

úgy, hogy az több, a könyvvizsgálat során felmerülő kockázat szorzatából adódik.

Így felírható az alábbi egyenlet:

KK=EK*ERK*FK

ahol KK= Könyvvizsgálati kockázat

EK=Eredendő kockázat

ERK=Ellenőrzési rendszer kockázata

FK=Feltárási kockázat

- 15 -

4.2. Az eredendő, a feltárási és a könyvvizsgálati kockázat értelmezése és

bemutatása

4.2.1. Az eredendő kockázat

Ismét a 400. témaszámú standard megfogalmazását idézve: „Az eredendő kockázat

a számlaegyenlegek vagy a gazdasági események csoportjainak a lényeges hibás

állításra való fogékonysága a kapcsolódó belső ellenőrzés meglététől függetlenül. A

hibás állítás lényeges lehet, akár egyedileg akár más egyenlegekben vagy csoportokban

előforduló hibás állításokkal összevontan.”(400. témaszámú könyvvizsgálati standard,

p. 2 ) Az eredendő kockázat tehát azt mutatja meg, hogy egy adott vállalkozást tekintve

mekkora az esélye annak, hogy a mérleg- és eredménytételek lényegesen hibás állítást

tartalmaznak. Az eredendő kockázatra való kitettség mérésekor el kell tekintenünk a

létező belső kontrolloktól. Mint ahogy a fent említett fogalom is kitér rá, az eredendő

kockázatot nem magára a vállalatra összegezve állapítjuk meg, hanem

számlacsoportokra egyenként. Ennek az az oka, hogy a különböző területek eltérő

kockázati tényezőkkel bírnak. Vegyünk példának egy olyan számlát, amelyen naponta

azonos összegű tranzakciókat bonyolítanak le, és hasonlítsuk össze például a devizás

tételek év végi egyszeri értékelésével. Hamar beláthatjuk, hogy egy esetleges hiba

fennállásának más a valószínűsége a két esetben. Az év végi átértékelés nem

rutinügylet, hiszen évente csak egyszer találkoznak ezzel a problémával a könyvelők.

Kérdés, hogy vajon megfelelő árfolyamot választanak–e az átértékelésre és vajon

összevontan és a megfelelő eredménysoron mutatják-e ki az átértékelési különbözetet?

4.2.2. Az ellenőrzési kockázat

„Az „ellenőrzési kockázat” annak a kockázata, hogy a számviteli és belső

ellenőrzési rendszer által egy hibás állítás megfelelő időben nem kerül megelőzésre,

vagy feltárásra és helyesbítésre. A hiba jelentkezhet a számlaegyenlegekben, egyes

ügyletcsoportokban és lényegesnek minősülhet akár egyedileg, akár a többi

egyenlegben vagy csoportban előfordult hibás állításokkal összevontan.” határozza meg

az ellenőrzési kockázat fogalmát a standard (400. témaszámú könyvvizsgálati standard,

p. 2). Az ellenőrzési kockázat becslése során érdemes az egyes folyamatok tekintetében

alkalmazott kontrollpontokat azonosítani, és azok működését vizsgálni. Vajon hatásos-e

az adott kontrollpont? Vajon alkalmazzák-e az adott kontrollpontot, vagy inkább ahol

lehet kikerülik?

- 16 -

Az ellenőrzési kockázat felmérése során a belső kontrollrendszer kerül górcső alá.

A belső kontrollrendszer a szervezet rendszere, amelyet a vezetőség alakít ki és

működtet annak érdekében, hogy az megelőzze, és/vagy időben feltárja a lehetséges

hibákat, kijavítsa azokat, megóvja a vállalat eszközeit, ellenőrizze a pénzügyi adatokat,

és ösztönözze a munkavállalókat a törvény és a munkaadó utasításainak betartására.

Be kell látnunk, hogy bizonyos ellenőrzési kockázat mindig létezni fog, hiszen

semelyik rendszer sem tökéletes. A belső kontrollrendszer nem tud megfelelően

működni, ha az ellenőrzést végrehajtók nem értik meg annak működési alapelvét, ha

nem fektetnek kellő hangsúlyt az alapos és gondos ellenőrzésre, vagy ha eleve ki

akarják játszani azt. Az ellenőrzési kockázatot minden esetben magasnak kell tekinteni,

kivéve ha a könyvvizsgáló saját maga teszteléssel meggyőződött ennek ellenkezőjéről,

és megfelelő számú és minőségű kontrollpontot azonosított.

Az előbbi két kockázat a gazdálkodó egység saját kockázata, létezésük független a

pénzügyi kimutatásokban szereplő számok könyvvizsgálatától. Az eredendő és az

ellenőrzési kockázat együtt alkotja a lényeges hibás állítás kockázatát.

4.2.3. A feltárási kockázat

„A feltárási kockázat annak kockázata, hogy a könyvvizsgáló alapvető vizsgálati

eljárásai nem képesek feltárni a számlaegyenlegben vagy ügyletcsoportban lévő hibás

állítást, amely lényeges lehet egyedileg, vagy pedig más egyenlegekben vagy

csoportokban előforduló hibás állításokkal együttesen nézve.” (400. témaszámú

könyvvizsgálati standard, p. 2) Ez az az összetevő a három közül, amely nem az adott

vállalkozástól függ, hanem magától a könyvvizsgálattól. A feltárási kockázat

nemzetközi szinten általában két komponensből álló kockázatként értelmezik. Ez az AP

(analytical procedures = elemző eljárások) kockázat, amely azt jelenti, hogy a

könyvvizsgálók által alkalmazott nem statisztikai módszerek nem képesek feltárni a

lehetséges hibákat. A másik összetevő a TD (test of details = bizonylat alapú tesztelési

eljárások) kockázat, amely annak a lehetősége, hogy a gazdasági események részletes,

számlaszintű tesztelései során nem derül fény materiális hibákra (béta kockázat).

4.2.4. A kockázatok közötti összefüggés

Véleményem és tapasztalataim szerint, ha a könyvvizsgálati munka nem alaposan

megszervezett és hatékony, ha a csapat tagjai nem dogoznak együtt, esetleg nehezítik

- 17 -

egymás munkáját, ha a feladatok nem a megfelelő kompetenciák szerint vannak

elosztva a könyvvizsgálati csapat tagjai között, akkor a feltárási kockázat radikálisan

megnövekedhet. Fontos megemlíteni, hogy a könyvvizsgáló számára rövidtávon csak ez

a kockázat befolyásolható. Minél nagyobb a lényegesen hibás állítás kockázata (az

eredendő és az ellenőrzési kockázat), annál kisebb feltárási kockázat tekinthető

elfogadhatónak.

Ahogy a következő ábra is szemlélteti, a feltárási kockázat a másik két

kockázathoz igazodik.

A következő ábra jól szemlélteti azt, hogy milyen elven történik a kockázatok

becslése a könyvvizsgálatban, és hogyan próbálják meg kiszűrni a lényegesen hibás

állításokat. Az eredendő kockázat a felhő, ez keletkezteti a többi kockázatot is. Az

eredendő kockázat ellen először az ellenőrzési rendszer segítségével vehetjük fel a

harcot, amelynek igaz sikerül kiszűrnie a hibák bizonyos hányadát, azonban nem képes

teljes körű biztonságot és bizonyosságot nyújtani, így vannak olyan „esőcseppek”, azaz

ez esetben lényeges hibák, amelyek ezen keresztül is utat találnak. A következő

esernyő, azaz védekezési eszköz a feltárás. Itt lép be a képbe a könyvvizsgálat, és ha

mint olyan megfelelően működik, akkor a lényeges hibák jelentős részét kiszűri. Az

ábrán is jól látszik, hogy az esőcseppek száma lefelé haladva egyre csökken, azonban

nem tűnnek el teljesen, vannak olyan hibák, amelyek keresztüljutnak a rendszeren. Az

ábra tanulsága tehát az, hogy megfelelő módszerekkel szignifikánsan csökkenthetjük a

lényeges hibás állításokat a beszámolókban, azonban teljes bizonyosságot sosem

nyerhetünk.az

Forrás: korábbi tanulmányok, saját szerkesztés 2.ábra: A feltárási kockázat az eredendő és ellenőrzési kockázat függvényében

- 18 -

A könyvvizsgálat egyik leglényegesebb veszélyforrása a csalás, és a kockázatok

tárgyalása között erre a témára is ki kell térni. A csalást a hibától az különbözteti meg,

hogy a csalást szándékosan követik el valamilyen előnyszerzés céljából. A csalás testet

ölthet a pénzügyi kimutatásokban szereplő lényegesen hibás állítás képében, de végbe

mehet az eszközök elsikkasztása, vagy saját célra felhasználása által is. Csalást követhet

el a vezetőség és a munkavállalók is. A csalás feltárási kockázata nagyobb mint a

véletlenül elkövetett hibáé. Véleményem szerint ennek oka az, hogy a csalást

szándékosan követik el, és az elkövetők érdeke, hogy ne derüljön fény a tettükre, s ezért

mindent megtesznek azért, hogy a lehetséges nyomokat eltüntessék.

Mindezeket figyelembe véve érdemes észben tartani, hogy a könyvvizsgálat nem

szolgáltathat teljes bizonyosságot. Bármilyen alaposan is világítunk át egy

vállalkozást, nem vállalhatunk teljes garanciát arra, hogy annak pénzügyi kimutatásai

mentesek minden hibától.

4.3. Lényegesség

A lényegesség meghatározása létfontosságú a könyvvizsgálati munka elvégzése

szempontjából. A lényegességre nem úgy kell gondolni, mint egyfajta minőségi

jellemzőre. A lényegesség egy küszöbérték, amely érték feletti hibák már lényegesnek

minősülnek. A 320. témaszámú könyvvizsgálati standard hangsúlyozza: “Annak

eldöntése, hogy mi tekinthető lényegesnek, szakmai megítélés függvénye.” (320.

Forrás: https://cplusglobal.wordpress.com/2014/04/15/audit-risk-model/

3.ábra: A hibás állítások kiszűrése

- 19 -

témaszámú könyvvizsgálati standard, p. 2) Ez pedig azt jelenti, hogy eltérő

helyzetekben más és más szintű hibák minősülhetnek lényegesnek.

A lényegesség esetében 3 mutatószámot szokás számolni, amelyeket a

könyvvizsgálati munkalapokon, a dokumentációkban is minden esetben fel kell tüntetni,

és amelyek a lényegesség viszonyítási alapját képezik. Ezek:

Pénzügyi kimutatásokra vonatkozó lényegesség

Végrehajtási lényegesség

Egyértelműen elhanyagolható hibahatár

A pénzügyi kimutatásokra vonatkozó lényegességi küszöbértéket a beszámoló főbb

adataiból határozzák meg, a 320. témaszámú standard példát is hoz erre:

Adózás előtti eredmény 5 %

Értékesítés nettó árbevétele ½-1 %

Mérlegfőösszeg 1-2 %

Saját tőke 2-5 %

Adózott eredmény 5-10 %

Ezen értékek közül mindegyiket érdemes kiszámolni, és nagyobb azonosított

kockázatok esetén alacsonyabb, alacsony kockázatok esetén a magasabb küszöbértéket

kiválasztani. Ez a példa azonban csak útmutatásul szolgál, alkalmazása tehát nem

kötelező, a könyvvizsgáló saját maga is kidolgozhat egy statisztikailag megfelelő

lényegesség-számítási módszert. A Mazars módszertan alapján ezek közül azt kell

kiválasztani, amit a fő érdekhordozók figyelnek a társaság beszámolójában. (320.

témaszámú könyvvizsgálati standard)

A könyvvizsgálatban nem koncentrálhatunk kizárólag arra, hogy csak az

önmagukban lényeges hibás állításokat tárjuk fel, hiszen a sok lényegességi szint alatti

hiba együtt lényeges hibát eredményezhet. A végrehajtási lényegességet ez okból

határozzák meg számlaegyenlegekre és ügyletcsoportokra. A végrehajtási lényegesség a

pénzügyi kimutatásokra vonatkozó lényegességnek általában 50-85 %- a ( 50 %

általában a közérdeklődésre számot tartó társaságoknál, és a magas kockázatú

entitásoknál jellemző, de átlagban 65% alá a könyvvizsgálók nem szoktak menni).

- 20 -

Mindezek után számítják ki az egyértelműen elhanyagolható hibát, a CTT-t (

Clearly Trivial Threshold). Ez a számítás is a pénzügyi kimutatásokra vonatkozó

lényegességi küszöbértékből indul ki, annak veszi az 1-5 %-át. Ez általában fordítottan

arányos a végrehajtási lényegességgel, tehát ha ott magasabb értéket jelöltek meg, akkor

itt alacsonyabbat fognak, és fordítva. A Mazars Kft. módszertana alapján 3% ajánlott.

4.4. Könyvvizsgálói vélemények

A továbbiakban fontosnak tartom a könyvvizsgálati vélemény fajtáinak

ismertetését, hiszen ezek a könyvvizsgálati munka beszámolóban megjelenő

eredményei, melyek irányvonalként szolgálnak a külső érdekeltek számára.

A könyvvizsgálói jelentésben az auditor véleményezi az adott vállalkozás

pénzügyi kimutatásait. A legoptimálisabb esetben a jelentés tiszta véleményt tartalmaz,

ami azt jelenti, hogy a pénzügyi kimutatások nem tartalmaznak materiális hibát és a

jelentés sem tartalmaz figyelemfelhívó bekezdést. (A figyelemfelhívó bekezdést akkor

alkalmazza a könyvvizsgáló, ha fel akarja hívni a külső érdekeltek figyelmét egy, a

kiegészítő mellékletben részletezett körülményre.) A minősítés nélkül véleményezett

beszámoló megbízható és valós összképet ad a gazdálkodó egység vagyoni, pénzügyi és

jövedelmi helyzetéről. Ha ezen feltételek valamelyike nem teljesül, akkor a

könyvvizsgálói jelentésben minősített véleményt kell szerepeltetni, amely lehet:

korlátozott vélemény

ellenvélemény

és a véleménynyilvánítás elutasítása.

Korlátozott véleményt akkor kell kiadnia a könyvvizsgálónak, ha tud elegendő

és megfelelő bizonyítékot szerezni, és úgy véli, hogy léteznek lényegesen hibás

állítások, azonban ezek nem átfogóak, a beszámoló bizonyos részeire korlátozódnak,

vagy ha a hatókörét érzi korlátozottnak.

A könyvvizsgáló akkor is korlátozott záradékot ad ki, ha nem tud elegendő és

megfelelő bizonyítékot szerezni, de úgy látja, hogy a fel nem tárt hibás állítások

lényegesek, de nem átfogóak. Ellenvélemény kiadása akkor szükséges, ha a

könyvvizsgáló elegendő és megfelelő bizonyíték birtokában van, és a feltárt hibák

lényegesek és egyben átfogóak is. Végül a véleménynyilvánítás elutasítására akkor

van szükség, ha a könyvvizsgálónak nem biztosítanak elegendő és megfelelő

- 21 -

bizonyítékot, és a fel nem tárt hibák becslése szerint átfogóak és lényegesek is egyben.

(701. témaszámú könyvvizsgálati standard)

A következő ábra jól illusztrálja, hogy mikor milyen vélemény kiadása szükséges:

Fontos megemlíteni, hogy 2016 őszén változások történtek a Számviteli

Törvényben ( 156 § (5)) a könyvvizsgálói jelentés tartalmát illetően. A

könyvvizsgálónak jelentésében véleményt kell megfogalmaznia azt illetően, hogy az

üzleti jelentés összhangban van-e az éves beszámolóval, valamint tartalmaz-e

lényegesnek tekinthető hibákat. Mindezek mellett a könyvvizsgálati jelentésben

nyilatkozni kell arról, hogy a vizsgált vállalat a könyvvizsgáló rendelkezésére bocsátott-

e a vezető tisztségviselők kinevezésére, elmozdítására, a szavazati jogok korlátozására

és a jelentős részesedéssel rendelkező befektetőkre vonatkozó minden szükséges

információt. A jelentés a közérdeklődésre számot tartó vállalkozások esetében az audit

stratégiáról is részletes beszámolót követel, ezért még fontosabb, hogy a

könyvvizsgálók a megfelelő kockázatbecsléssel rendelkezzenek.

4.5. Könyvvizsgálati állítások

„A Nemzetközi Könyvvizsgálati Standardok alapján végzett könyvvizsgálat arra

szolgál, hogy elfogadható szintű bizonyosságot szolgáltasson arra nézve, miszerint a

pénzügyi kimutatások egészében véve nem tartalmaznak lényeges hibás állításokat.”

A minősítést előidéző

körülmény A hiba lényegességére tett becslés

Lényeges, de nem átfogó Lényeges és átfogó is

Lényeges hibás állítást

tartalmazó pénzügyi

kimutatás

Minősített vélemény Ellenvélemény

A könyvvizsgáló nem

tudott elegendő és

megfelelő

könyvvizsgálati

bizonyítékot szerezni

Minősített vélemény Véleménynyilvánítás

visszautasítása

Forrás: ISA 705 nemzetközi standard

4. ábra: Mikor milyen vélemény kiadása szükséges?

- 22 -

(200. témaszámú könyvvizsgálati standard, p. 35) A kellő bizonyosság nem teljes

bizonyosság. A könyvvizsgáló elegendő és megfelelő bizonyítékot szerez ahhoz, hogy

könyvvizsgálati véleményét alátámassza és hogy a könyvvizsgálati kockázatot a

minimálisra csökkentse. A szakmában jellemzően vannak eredendő korlátok, néhány

területen fokozottan nehéz a hibákat feltárni. Ezen területek például:

A felsővezetők által elkövetett csalás

Kapcsolt felek közti ügyletek

Jövőbeni események, melyek veszélyeztethetik a vállalkozás folytatásának elvét.

Ezek az eredendő korlátok tehát rámutatnak arra, hogy fennáll annak a veszélye,

hogy a pénzügyi kimutatások lényegesen hibás állítást tartalmaznak akkor is, ha a

könyvvizsgáló arról tiszta véleményt alkotott. Az eredendő korlátra azonban

természetesen nem lehet hivatkozni, ha a könyvvizsgáló nem tett meg mindent annak

érdekében, hogy megfelelő és elegendő bizonyítékot szerezzen. (MOHL, G. 2013)

A bizonyítékok tekintetében az elegendő az evidenciák mennyiségére, míg a

megfelelő azok minőségére utal. Az, hogy adott esetben milyen mennyiség számít

elegendőnek, a könyvvizsgálónak kell eldöntenie. Például ha a szállítói tartozások

értékelésében, korosságában kockázatot vél felfedezni, akkor nagyobb mennyiségű

bizonyíték számít elegendőnek, mint egy megfelelően értékelt és kimutatott

vevőállomány esetében.

A bizonyítékok a könyvvizsgáló válaszai az azonosított kockázatokra. A

bizonyítékokkal a könyvvizsgáló az alábbi állításokat igazolja:

Létezés (Existence): Az adott eszköz vagy forrás ténylegesen létezik.

Jogok és kötelezettségek (Rights and obligations): Az eszközök fölött a

vállalkozásnak joga van rendelkezni, az eszközök a tulajdonában vannak, a lízingelt

eszköz felett birtokjogot gyakorol.

Előfordulás (Occurence): A gazdasági események, melyeknek következtében a

beszámolóban szereplő egyenlegek keletkeztek, valóban megtörténtek.

Teljesség (Completeness): A vállalkozás tulajdonában lévő összes eszköz

megmutatkozik a kimutatott egyenlegekben.

- 23 -

Értékelés (Valuation): A beszámolóban szereplő eszközök a számviteli

alapelvekkel összhangban lettek értékelve, elszámolták a szükséges

értékvesztéseket, terven felüli értékcsökkenéseket.

Összemérés (Allocation): Minden gazdasági eseményt, a bevételeket és a

ráfordításokat arra az időszakra számolják el, amelyet valóban érintenek.

Bemutatás (Presentation): A mérleg és az eredmény kimutatás a megfelelő

bontásban szerepel, a kiegészítő melléklet tartalmaz minden szükséges adatot, az

eszközöket és a forrásokat megfelelően sorolták be. (500.témaszámú

könyvvizsgálati standard)

Az angol megnevezéseket is fontosnak tartottam kiemelni, mert munkahelyemen

megfigyeltem, hogy a könyvvizsgálók hajlamosabbak angolul hivatkozni ezekre az

állításokra, mint magyarul.

5. Elméleti kockázatbecslési eljárások bemutatása

5.1.A kockázatbecslés értelmezése

„A kockázatbecslési eljárások a könyvvizsgáló által végrehajtott olyan

tevékenységek, amelyek segítségével megismerheti a vizsgált vállalatot és annak

környezetét, beleértve a vállalat belső ellenőrzési rendszerét, és így meg tudja állapítani

a pénzügyi kimutatásokban szereplő lényeges hibás állítások kockázatát, amely

keletkezhet hiba vagy csalás által.” (ISA 315, p. 264)

Az ISA 315 a kockázatbecslési eljárások kötelező tartalmi elemeit is felsorolja:

a gazdálkodó egység olyan tagjával végzett interjú, aki releváns információt tud

adni az érintett vállalat esetében fennálló csalásból vagy hibából eredő

kockázatról,

elemző eljárások,

megfigyelés és szemrevételezés.

A könyvvizsgálónak meg kell ismerni az adott gazdálkodó egység környezetét,

hiszen az nagyban meghatározza a vállalat esetében felmerülő kockázatokat.

A könyvvizsgálónak tehát minél több információt kell gyűjtenie és meg kell

ismernie:

- 24 -

az gazdálkodó egységet körülvevő külső környezetet: az ágazati sajátosságokat,

a politikai tényezőket, finanszírozási formákat, pénzügyi beszámolási

előírásokat

magát a gazdálkodó egységet: a vállalat működését, finanszírozási formáját,

tulajdonosi szerkezetét, szervezeti felépítését.

a gazdálkodó egység számviteli politikáját: a kötelezően elkészítendő számviteli

politikának összhangban kell lennie a vállalat működésével, testreszabottnak kell

lennie, és egyben a számviteli törvény előírásainak is meg kell felelnie. A

könyvvizsgálónak külön hangsúlyt kell fektetnie a számviteli politika

változásainak felderítésére és értelmezésére.

a vállalkozás jövőbeni céljait, alkalmazni kívánt stratégiáját és annak

megvalósíthatóságát.

A 315-ös standard előírása szerint a könyvvizsgálónak azonosítani kell a kockázatokat:

a pénzügyi kimutatások szintjén

és az állítások, ügyletcsoportok, számlaegyenlegek szintjén.

A kockázatbecslési eljárás során a könyvvizsgáló tehát becslést tesz a pénzügyi

kimutatások és az egyes számlacsoportok szintjén fennálló kockázatokra. Az így

szerzett információk könyvvizsgálati bizonyítékként felhasználhatók a vizsgálat során.

A könyvvizsgálat során fontos szem előtt tartani, hogy csak a dokumentált munka

minősül elvégzett munkának

5.2.Kvalitatív kockázatbecslés

Ez a módszer szavakat és leíró szöveget alkalmaz arra, hogy a kockázati

besorolásokat meghatározza. A kvalitatív eljárás általában szubjektív, szakértői

véleményeken alapul, a besorolások általában: magas, közepes és alacsony kockázat. Ez

a fajta kockázatbecslés a legelterjedtebb a három közül, a könyvvizsgálat is általában

ezzel a módszerrel próbálja kezelni a felmerülő kockázatokat.

Fekete István (2000) szerint a minősítési skálán elfoglalt hely az adott esemény

bekövetkezésének valószínűségétől és az okozott hatás mértékétől függ. Így tehát

megkülönböztetünk: Nagy előfordulási valószínűségű és nagy hatású, nagy előfordulási

- 25 -

valószínűségű és kis hatású, kis előfordulási valószínűségű és nagy hatású valamint kis

előfordulási valószínűségű és kis hatású eseményeket. (www.tankonyvtar.hu4)

A kockázati tényezők fontossági sorrendje Fekete István szerint a

következőképpen áll elő:

K=P+2xI

ahol:

K=kockázati együttható

P= a bekövetkezés valószínűsége ötfokozatú skálán mérve

I=az okozott hatás mértéke ötfokozatú skálán mérve

A kapott érték értelemszerűen 3 és 15 közé esik, amely értékekhez igazodva

meghatározhatjuk az esemény kockázatát. Amennyiben K<5, akkor alacsony, vagy

elhanyagolható kockázatról beszélhetünk. Ha 5<K<10 értéket kapunk, akkor közepes

vagy nem kritikus kockázattal van dolgunk. Ha K meghaladja a 10-et, akkor magas és

kritikus a kockázati szint. (www.tankonyvtar.hu3)

5.3.Fél-kvantitatív ejárások

Ezen eljárás keretében a leíró besorolásokat numerikus skálákkal hozzák

kapcsolatba. Ezt a módszert általában akkor alkalmazzák, ha szeretnék csökkenteni a

szubjektivitást, hiszen ez objektívabb végeredményhez vezet, mint a kvalitatív eljárás.

5.4. Kvantitatív kockázatbecslési eljárás

A kvantitatív kockázatbecslés számértékeket használ, hogy leírja a kockázatok

hatását. Több forrásból is merít, mint például múltbéli adatok, bevett szakmai

gyakorlatok, statisztikai elméletek és tapasztalatok.

A gazdasági életben a bizonytalanságnak fokozott szerep jut. Ennek oka az, hogy

szubjektív, emberi érdekek mozgatják, ahol minden kisebb történés beláthatatlan fő – és

mellékhatással járhat. A bizonytalanságot és a kockázatot Medvegyev Péter

Hitelintézeti szemle című folyóiratában a következőképpen definiálja és különbözteti

4 Pontos elérhetőség: http://www.tankonyvtar.hu/hu/tartalom/tamop412A/2010-

0019_Projektmenedzsment/ch16.html

- 26 -

meg: „Bizonytalanságról akkor beszélünk, ha a statisztikai eszközökkel nem tárhatók fel

a döntési paraméterek. Ha elegendő mennyiségű és minőségű megfigyelésünk van

ahhoz, hogy a statisztikai eszközeit használjuk, akkor kockázatról beszélünk”.

(MEDVEGYEV, P. 2011, p. 318 ) Mindez azt jelenti, hogy ha bizonytalanságról

beszélünk, akkor elismerjük, hogy a történésekre nincsen befolyásunk, nem tudunk

egyértelmű helyes döntést hozni.

5.5.Könyvvizsgálati megközelítések

Lényegében négy különböző könyvvizsgálati megközelítésről beszélhetünk.

(PINE, B. 2008):

alapvető vizsgálati eljárásokon alapuló megközelítés

mérlegen alapuló megközelítés

rendszer alapú megközelítés

kockázat alapú megközelítés.

Az alapvető eljárásokon alapuló megközelítés a hangsúlyt arra fekteti, hogy

minél több tranzakciót és számlaegyenleget teszteljen, és nem fókuszál kiemelten

egyetlen területre sem. A mérlegen alapuló megközelítés alkalmazása során csak

azokat a tranzakciókat vizsgálják, amelyek a mérlegszámlákat érintik és az

eredményszámlák vizsgálatát a minimálisra csökkentik. Ezen megközelítés abból indul

ki, hogy ha a mérlegszámlák mind hitelesek és megbízhatóak, akkor az eredmény

kimutatás már nem tartalmazhat lényeges hibát. A rendszeralapú megközelítés során a

vállalatnál található belső kontrollokra támaszkodunk, és azokra a területekre

koncentrálunk ahol ezek a kontrollok (feltehetőleg) nem működnek megbízhatóan. A

kockázatalapú megközelítés pedig azokra a területekre koncentrál, ahol az előzetes

kockázatbecslési eljárások során magas kockázatokat azonosítottak.

(www.accaglobal.com5) Könnyű belátni, hogy a leginkább helytálló az utolsó, mert a

többi megközelítés előnyét ötvözi.

Továbbiakban a kockázatalapú megközelítést szeretném ismertetni. Ezen

megközelítés legfontosabb kérdése az, hogy milyen módszerrel határozzuk meg a

5 Pontos elérhetőség: http://www.accaglobal.com/content/dam/acca/global/PDF-

students/2012s/sa_feb08_pine.pdf

- 27 -

kockázatokat. Mint ahogy az már a korábbiakban említésre került, minden helyzet,

minden vállalat más, ezért nem határozható meg egy egységes kockázatbecslési eljárás,

ami minden esetben a legjobb eredményhez vezet.

Ha a könyvvizsgáló a kockázatok megítélése során a vállalat külső környezetére, a

tulajdonosi szerkezetére koncentrál, akkor ún. „top-down” megközelítést alkalmaz. A

módszer lényege az, hogy az auditor először felméri, hogy a környezet milyen

kockázatokkal lehet a gazdálkodó egység mindennapos működésére, ez a „top” rész.

Miután ezek a kockázatok azonosításra kerültek, meg kell vizsgálni, hogy ezek milyen

hibákhoz vezethetnek a pénzügyi kimutatások szintjén, ez a „down” rész. Tehát a „top-

down” módszer azonosítja a mindennapi működési kockázatokat és ezeket kivetíti a

pénzügyi kimutatások szintjére. Ezt a megközelítést gyakran üzleti kockázati

megközelítésnek is nevezzük. (www.accaglobal.com6)

A Mazars Audit Manual (MAM) is a kockázat alapú megközelítést preferálja

módszertanában.

6. Mazars Audit Manual („MAM”) bemutatása és a

gyakorlati kockázatbecslés

6.1.A MAM rövid bemutatása

A MAM, azaz a Mazars Audit Manual egy olyan útmutató a Mazars cégcsoporton

belül, ami ismerteti az elvégzendő könyvvizsgálati munka módszertanát, és amely a

nemzetközi könyvvizsgálati standardok figyelembevételével készült. A Mazars Kft.-nél

az audit munka meg kell, hogy feleljen a MAM előírásainak. A MAM útmutatást ad

arra vonatkozóan, hogy hogyan kell megvizsgálni egy adott vállalkozás környezetét,

segít a könyvvizsgálat tervezésében, a kockázatok azonosításában, a mintavételezésben,

a megfelelő alátámasztások, bizonyítékok kiválasztásában, és szabályozza a

dokumentációt is.

A MAM szerint a kockázatbecslési eljárások első lépése az, hogy

megbizonyosodunk arról, hogy az adott vállalkozás megfelel a „vállalkozás

folytatásának elve” számviteli alapelvnek. Az ISA 570-es standard több példát is hoz

arra, mikor ez az elv nem teljesül. Pénzügyi példa lehet erre az, ha a cég negatív cash-

6 Pontos elérhetőség: http://www.accaglobal.com/content/dam/acca/global/PDF-

students/2012s/sa_feb08_pine.pdf

- 28 -

flow-kat generál vagy ha a hitelezők megvonják tőle a támogatást. Más, nem pénzügyi,

hanem a tevékenységgel közvetlenül kapcsolatos problémák is felmerülhetnek: a

vállalat elveszíti egy fontos vevőjét, a vezetősége helyettesítés nélkül távozik, vagy

tönkre megy az elsődleges beszállítója. (ISA 570, 2009) Mindez azért lényeges, mert

más bemutatási módot kell alkalmazni, ha nem érvényesül a vállalkozás folytatásának

elve az adott társaság vonatkozásában. Ebben az esetben a könyvvizsgálónak is más

eljárásokat kell végeznie, mint egy tevékenységét normál módon folytató vállalkozás

auditálása során.

A MAM külön kitér a szakmai szkepticizmusra is, amelyet egy jó könyvvizsgáló

alapvetően alkalmaz. „A szakmai szkepticizmus gyakorlása azt jelenti, hogy a

könyvvizsgáló kritikusan - magában megkérdőjelezve - értékeli a megszerzett

könyvvizsgálati bizonyíték érvényességét, és különös figyelmet fordít az olyan

könyvvizsgálati bizonyítékokra, amelyek cáfolják vagy megkérdőjelezik a

dokumentumok, a kérdésekre adott válaszok és más, a vezetéstől és az irányítással

megbízott személyektől származó információ megbízhatóságát.” – írja a 240. téma

számú könyvvizsgálati standard (240. témaszámú könyvvizsgálati standard, p. 4).

Vitatott, hogy milyen hozzáállás helyes a könyvvizsgáló részéről: A könyvvizsgáló

abból indul ki, hogy a beszámoló a valóságot tükrözi mindaddig, ameddig az

ellenkezője be nem bizonyosodik, vagy a könyvvizsgáló csalást, lényeges hibát

feltételez mindaddig, ameddig meg nem szerezte az elegendő és megfelelő bizonyítékot

ennek ellenkezőjéről. Az előbbi hozzáállást az amerikai Mark Nelson professzor

semleges kételynek, az utóbbit vélelmezett kételynek nevezi (SIKLÓS, M. 2016). Az én

véleményem az, hogy egy jó könyvvizsgálónak a vélelmezett kétely elve alapján

mindaddig szkeptikusan kell hozzáállnia a pénzügyi kimutatások adataihoz, ameddig

megfelelő bizonyosságot nem szerez azok megbízhatóságáról. Úgy gondolom, hogy a

két hozzáállás közötti különbség főleg abban mutatkozik meg, hogy az elsőként említett

hozzáállás esetén nem a hibákra koncentrálunk, így kevesebb az esélye, hogy azok

úgymond szemet szúrnak, hiszen azt feltételezzük, hogy a kapott adatok helyesek. A

második esetben a vizsgálatunk a hibák keresésére koncentrál, és ha nem találunk ilyet,

akkor fogadjuk el a pénzügyi kimutatásokat helyesnek. Ugyanakkor a gyakorlatban ezt

meglehetősen nehéz kivitelezni, hiszen minden vezetői becslést meg kell kérdőjelezni,

minden kapott információt ütköztetni kell, ami olyan felkészültséget és széles látókört

feltételez a könyvvizsgáló esetében, ami nem mindig adott. Szakértő bevonására van

- 29 -

Forrás: MAM ( Mazars Audit Manual)

5. ábra: A könyvvizsgálat folyamatábrája

példa, azonban költséghatékonysági okok miatt nem annyiszor, mint ahányszor az

indokolt lenne.

A MAM is kiemeli, hogy a kockázatok meghatározása a könyvvizsgálat

tervezésének rendkívül fontos eleme. A könyvvizsgálónak azonosítania kell azokat a

kockázatokat, amelyek lényegesen hibás állításokhoz vezethetnek a pénzügyi

kimutatásokban. Az alábbi ábra a könyvvizsgálati folyamat lépéseit mutatja.

Fontos kiemelni, hogy a kockázatbecslés mindezen lépéseket átszövi, mindenhol

jelen kell lennie, hiszen bármelyik lépés során felderíthetünk egy addig nem ismert,

kockázatokat jelentősen befolyásoló tényezőt.

6.2. Kockázatbecslési folyamat a MAM alapján

A MAM példát hoz egy megfelelő kockázatbecslési eljárásra, melynek szakaszai :

1. A tervezés előkészítése a seniorok és a menedzserek által: A könyvvizsgáló

csapat minden egyes gyakorlott tagjának részt kell vennie ebben a folyamatban,

így biztosítható, hogy több ember tapasztalatát és látásmódját tükrözze a

végeredmény.

2. A szakmai szkepticizmus: Az auditor nem alapozhatja múltbeli emlékekre a

menedzsmentről alkotott véleményét, fenn kell tartania a szkeptikus

hozzáállását.

3. Tervezés: A tervezés során készül el a könyvvizsgálói stratégia és maga a

könyvvizsgálati terv. Fontos, hogy a vizsgálat a megfelelő bizonyítékok és

alátámasztások megszerzésére koncentráljon. A tervezési szakasz a beszámoló

- 30 -

számait vizsgáló audit előtt kell, hogy befejeződjön, mert akkor az auditoroknak

már kész munkaprogrammal kell rendelkezniük.

4. Csapat megbeszélések és folyamatos kommunikáció: Fontos, hogy a csapat

tagjai kommunikáljanak egymással, információt adjanak egymásnak az

ügyfélről, együttesen értékeljék az audit stratégia hatékonyságát, és legyenek

rugalmasak, ha azon változtatni kell. A manapság népszerű „brainstorming”

módszerét alkalmazva közösen ötletelhetnek, hogy vajon milyen esetekben

merülhet fel csalás az adott vállalatnál.

5. A kockázatok azonosítása: A legfontosabb lépés a kockázatbecslési eljárás

során a releváns kockázatok azonosítása. Ha a felelős könyvvizsgáló nem

azonosítja, és dokumentálja ezen kockázatokat, akkor nem is adhat rájuk

megfelelő könyvvizsgálati választ.

6. A menedzsment válaszai a kockázatokra: Ez a lépés, melynek során

értékelésre kerül a management kockázatokra adott válasza, is rendkívül fontos.

Ha ezek a válaszok hatékonyak, a kockázat alacsony szintre csökkenthető.

7. A szakmai következtetések használata: Ebben a szakaszban eldönthetjük,

hogy elvállaljuk-e az ügyfél pénzügyi kimutatásainak könyvvizsgálatát,

meghatározzuk a lényegességi szintet és kiemeljük a lényegesen hibás állításnak

kitett, vizsgálandó területeket.

6.3. A belső kontrollok

A MAM említi, hogy két esetben fordulhat elő, hogy a könyvvizsgálati munka

alapjául a belső kontrollok tesztelését vesszük:

1. Amikor a könyvvizsgálati munkát tervezzük, dönthetünk úgy, hogy a

vállalkozás belső kontrollrendszerére támaszkodunk. Ez esetben meg kell

győződnünk arról, hogy ezek a kontrollok megfelelően működnek.

2. A másik eset az, amikor a szubsztantív tesztelés nem ad elegendő bizonyítékot,

ezért a belső kontrollok tesztelésével kell kiegészíteni a munkánkat.

Minél inkább szeretnénk a belső kontrollok tesztelésére támaszkodni, annál

meggyőzőbb bizonyítékokkal kell annak helyes működését alátámasztanunk. A belső

kontrollokat két aspektusból kell vizsgálnunk:

- 31 -

1. Vajon megfelelően, átgondoltan került-e megtervezésre a belső kontroll? (=>

„Design”)

2. Hatásosan működik-e ez a belső kontroll, és eléri-e a célját? (=>

„Implementation”)

Két módszerünk van arra, hogy a belső kontrollokat beazonosítsuk:

1. Elkérjük az ügyfél folyamatot leíró kézikönyvét / belső szabályzatait

2. Interjút készítünk a folyamatban résztvevőkkel

A MAM praktikus tanácsokkal látja el a könyvvizsgálókat, amiket az interjúztatás

során alkalmazhatnak. Ilyen például az, hogy fontos elmagyarázni az ügyfeleknek, hogy

miért is szeretnénk interjút készíteni, mi a konkrét célunk a folyamatok vizsgálatával,

valamint az, hogy a vizsgálónak mindenképp fontos a folyamatfelmérés során

jegyzetelnie, az esetleges hibákra rákérdeznie és a felhasználók rendszerről alkotott

véleménye felől érdeklődnie. A belső kontrollok működésének felmérése során jól

alkalmazható az úgynevezett „Walkthrough” módszer. Ezen módszer keretében egy

példán keresztül nézzük végig az egész folyamatot, és ezen keresztül azonosítjuk be a

kontrollokat. Ezt követően kiválasztjuk azt a kulcs kontrollt, amit tesztelni kívánunk, és

a tesztelést követően meghatározzuk a munkaprogramot. A „Walkthrough” módszer a

leghatékonyabb eljárás a kontrollok ellenőrzése során, hiszen végigkövethetünk egy

egész folyamatot és lépésről lépésre vizsgálhatjuk meg a kontrollpontok működését. Ha

a belső kontrollok kialakítása nem bizonyul megfelelőnek, akkor a könyvvizsgáló nem

támaszkodhat rájuk, ilyenkor magasabb ellenőrzési kockázattal kell számolnia.

Szignifikánsan magas ellenőrzési kockázatra az auditor válasza a szubsztantív tesztelés

lehet.

A belső kontrollok és folyamatok ellenőrzése során a MAM lehetőséget ad arra,

hogy ezeket a folyamatokat rotálva teszteljék, azaz nem minden évben kerül sor minden

kontroll tesztelésére. Ez a gyakorlatban azt jelenti, hogy a vizsgálat első évében minden

fő folyamatot fel kell mérni a gazdálkodónál, és amelyik folyamatban kontrollokat

azonosítanak, amikre támaszkodni is szeretnének, azokat tesztelni szükséges. A

következő időszaki vizsgálatoknál meg kell győződni arról, hogy a kontrollok

megfelelőek, hogy nem változott a környezet, és még mindig támaszkodhatnak a

kontrollra. Nincs lehetőség minden évben minden fő folyamatot tesztelni, de legalább

- 32 -

egy mintán fel kell mérni, hogy nem változott a környezet. A jelentős kockázatokhoz

kapcsolódó kontrollok, kulcs kontrollok, valamint a fraud-hoz (csalás) kapcsolódó

kontrollok ellenőrzését nem lehet rotálni, illetve megfelelő IT környezet esetén az 1

mintaszámon való tesztelést sem célszerű elhagyni.

Rotációs vizsgálatnál például eljárhatunk ezen ábra alapján (A betűk az egyes

tesztelendő szekciókat jelképezik, például B= követelések, árbevétel, C=készletek):

Ahogy az ábra is mutatja, nem elegendő 1 folyamatot felmérni egy évben, és nem

kontrollokat, hanem szekciókat jelölnek ki tesztelésre a MAM szerint. Ez más

könyvvizsgáló társaságok esetében eltérhet, van ahol a software a kulcs kontrollokat

hozza fel a teljes dosszié kapcsán, így azok külön követhetőek, külön tesztelhetőek.

Mindegyik megoldás elfogadható a szakmai előírások alapján. A szekció egy üzleti

ciklushoz tartozó mérleg- és eredmény kimutatás sorokat tartalmaz, mert ezeket együtt

célszerű auditálni. A következő szekciókat különbözteti meg a módszertan: Értékesítés

– Vevők; Készletek; Tárgyi eszközök és Immateriális jószágok; Pénzeszközök és

pénzügyi eredmény; Befektetett pénzügyi eszközök – Értékpapírok; Beszerzés –

Szállítók; Bérrel kapcsolatos tételek; Hitelek – pénzügyi kötelezettségek és kamatai,

árfolyamkülönbözetei; Saját tőke; Céltartalékok; Adók; Egyéb eszközök – AIE; Egyéb

kötelezettségek – PIE; Egyéb bevételek / ráfordítások; Kapcsolt tételek.

Természetesen vannak olyan szekciók, mint például saját tőke, illetve céltartalék, ahol

nem, vagy csak nehezen értelmezhető a folyamat alapú megközelítés. Ilyen esetekben

arról kell meggyőződnünk, hogy a rendszerek megfelelően rögzítik a gazdasági

Mintaszám 1.év 2.év 3.év 4.év 5.év 6.év

40 A,B,C

40 D,E,F

40 G,H,I

40 J,K,L

40 M,N,O

40 A,B,C

Forrás: saját szerkesztés MAM alapján

6.ábra : A rotációs szekcióvizsgálat

- 33 -

eseményeket, és hogy a belső folyamatok lehetővé teszik a pénzügyi osztály számára,

hogy minden információ időben eljusson hozzájuk ezen témákban, pl. jogi osztály és

emberi erőforrások osztály folyamatos kommunikációja, és a megfelelő zárási folyamat

kialakítása az, ami itt releváns.

A vizsgált folyamatról a könyvvizsgálónak dokumentációt kell készítenie,

melynek részletessége a rendszer bonyolultságának függvénye. Az auditornak végül

véleményt is kell alkotnia, ki kell emelnie a rendszerek audit szempontból értelmezett

erősségeit és gyengeségeit. Utóbbiról vezetői levél készül, melyet a társaságnak

elküldenek. A fő szekciókat, fő kockázatokat a tervezés során fel kell mérni, ez alapján

döntik el a könyvvizsgálók, hogy mit szükséges illetve mit érdemes a folyamatfelmérés

keretében vizsgálnunk.

A MAM hangsúlyozza, hogy a kockázatbecslés során ki kell jelölni azokat a

területeket, amelyek kritikusak lehetnek kockázatok szempontjából az adott vállalatnál.

Mivel a vállalatok folyamatok segítségével működnek, így konkrét folyamatok

kijelöléséről beszélünk. Ezek lehetnek például:

Értékesítési folyamat

A költségelszámolás folyamata

A termékek átalakításának folyamata

Bérelszámolási folyamat

Tárgyi eszközök nyilvántartása

A főkönyvi könyvelés és a beszámoló készítés folyamata

6.4.Eredendő kockázatok

Amikor az eredendő kockázatokat próbáljuk meg értékelni, akkor a MAM

előírásait követve az alábbi kérdések segíthetnek nekünk a pontos meghatározásban.

Magasak a kockázati tényezők a tulajdonosokat és kontroll környezetet tekintve?

Magasak a külső kockázati tényezők? (technikai fejlődés miatt elavulttá váló

eszközök)

A rögzített összegek nehezen auditálhatóak? Megértésük bonyolult, komplex

feladat?

A vizsgálandó adatok becslésekből származnak?

- 34 -

Az alkalmazottak megfelelően és felelősségteljesen végzik munkájukat?

Rendelkeznek a kívánt szakmai tudással?

Az előző években volt példa jelentős hibákra a pénzügyi kimutatásokban?

Ha ezen kérdések túlnyomó többségére igennel felelünk az adott vállalkozással

kapcsolatban, akkor valószínűleg jelentős eredendő kockázattal kell szembenéznünk.

A MAM röviden kitér a kapcsolt felekkel fennálló ügyletekre is. Ahogy azt az

ISA 550 szabályozza, a könyvvizsgálóknak információt kell gyűjteniük az összes

kapcsolat félről és definiálniuk kell a kapcsolat és az egymás közötti tranzakciók

természetét.

A „Fraud” azaz a csalás kockázatát mindig szem előtt kell tartanunk. A MAM

előírja a könyvvizsgálóknak, hogy minden olyan felmerülő gyanút, amely a

menedzsment megbízhatatlanságát, a kontrollkörnyezet hiányosságait vagy a

tranzakciók teljességének hiányát és egyéb csalásra utaló tényezőt vetít elő, jelenteniük

kell az illetékeseknek.

A nemzetközi audit standardok előírásai is elvárják a könyvvizsgálóktól, hogy a

feltárt könyvvizsgálati kockázatokra megfelelő választ adjanak. A cél az, hogy a

könyvvizsgálati kockázatot egy elfogadható szintre csökkentsük, hiszen az auditor csak

így vonhat le megbízható következtetéseket, melyekre a könyvvizsgáló véleményét

alapozza.

6.5. Az információs rendszer

Napjainkra már világossá vált, hogy a nagyvállalatok, de még a közepesek, s a

kicsik sem képesek fejlett informatikai rendszer nélkül hosszú távon fennmaradni.

Fontos tehát, hogy a könyvvizsgáló megismerje az adott vállalkozás informatikai

rendszerét, hiszen azok jelentős hatással vannak a könyvvizsgálati kockázat alakulására.

Az informatikai rendszer megismerésénél nem csak a könyvelő programot és az

analitikus nyilvántartásokat kell vizsgálni, hanem minden ügyviteli dokumentációt, az

adatok tárolásának biztonságát és még az elektronikus levelező rendszert is. A

következőkben felsorolok néhány példát az informatikai rendszerekben rejlő

kockázatokra:

- 35 -

Automatizált rendszerek esetében a nem megfelelő beállítások sorozatos

hibákhoz vezethetnek.

Előfordulhat, hogy egyes vállalatok esetében nem megfelelő a jogosultsági

rendszer és a mentések nem biztosítottak, tehát fontos adatok kerülhetnek

jogosulatlanok kezébe vagy veszhetnek el.

A számítógépes rendszerek ki vannak téve a vírusfertőzés veszélyének.

A fentebb említett három csak néhány kiragadott példa a kockázatok közül, de azt

jól mutatja, hogy a könyvvizsgálónak fokozott figyelmet kell fordítani az informatikai

rendszerekre. Szeretném hangsúlyozni, hogy a következtetés természetesen nem az,

hogy a számítástechnikai rendszerek használata a kockázatokat csak növeli. Ezen

rendszerek segítségével sokféle folyamat automatizálható, és ha megfelelő beállításokat

alkalmaznak, akkor jelentősen csökkenthetőek a manuális hibák. Például csökkenti a

hibák kockázatát, ha egy devizás kötelezettség kifizetésekor nem kézzel kell rögzíteni

minden alkalommal az aktuális árfolyamot, hanem csak nap elején egyszer lekérni azt

az MNB holnapjáról. Ezután minden hasonló tétel automatikusan kalkulálható.

7. Kockázatbecslés konkrét példán keresztül bemutatva

Szakdolgozatomban a kockázatbecslés folyamatát egy konkrét példán keresztül is

szeretném bemutatni. A célom ezzel az, hogy megmutassam, hogyan ültetik át a

kockázatbecslési elméleteket a gyakorlatba.

Az általam választott cég egy szállítmányozással foglalkozó vállalat, amely 4

telephellyel rendelkezik Magyarországon, és anyavállalata külföldön, Ausztriában

található.

7.1. A szállítmányozó cégek esetében felmerülő kockázatok

Bevezetésként szeretnék kitérni arra, hogy a szállítmányozó cégek esetében

milyen kockázatok merülhetnek fel általánosságban.

Az első ilyen kockázat, amit fontos megemlíteni, az összemérés elvéből ered. A

szállítmányozó cégek esetében gyakran felmerülő probléma, hogy az egy vevő

érdekében felmerülő költségek és a vevő számára történt teljesítésből eredő árbevételek

nem azonos időszak során jelennek meg. Ennek hatása, hogy nagy annak a kockázata,

hogy egy ügylet két oldalát: a bevételeket és a költségeket nem ugyanarra az időszakra

- 36 -

számolják el, és így torzul az eredmény, s a beszámoló megbízhatóságára már kevésbé

építhetünk.

Az általánosságban felmerülő kockázatok közül hangsúlyos a kiscsomagos

futárszolgálat esetében felmerülő helyben fizetés kockázata. A helyben fizetés esetében

gyakran készpénzzel történik a kiegyenlítés, amellyel való elszámolásnál mindig

óvatosan kell eljárni, hiszen a csalás, ez esetben lopás kockázata itt rendkívül nagy.

A szállítmányozó cégek esetében a 2015. január 1-jén bevezetett EKÁR-re is

érdemes kitérni. A rendszer célja az, hogy az áruk belföldi mozgása, az értékesítések és

a beszerzések alakulása követhetővé váljon, az eladások során keletkező közterhek

megfizetését biztosítsák, és hogy ne kerülhessen olyan áru a forgalomba, melyet

előzetesen nem jelentettek be az adóhatóságnál. Az utakon kamerák figyelik a

közlekedő teherautókat, melyek adatait a NAV összevetheti a rendszerben bejelentett

szállítmányokkal. Minden egyes szállítmányra EKÁR számot kell kérni, melynek

hiánya esetén az árut lefoglalhatják.

Ha a szállítmányozó cég saját kamion flottával rendelkezik, akkor ezen kamionok,

azaz a tárgyi eszközeinek állapotára is figyelmet kell fordítani. A társaság nem szállíthat

elavult, rossz műszaki állapotú kamionokkal, teherautókkal, hiszen ilyen esetekben a

balesetek kockázata magasra nő.

S végül az emberekből, azaz a fuvarosokból eredő kockázatokra szeretnék kitérni.

Ha a vállalat saját állománybeli fuvarosokat foglalkoztat, akkor szabályoznia kell és

betartatnia szükséges például a kötelező pihenőidőt, figyelnie arra, hogy az

alkalmazottai rendelkeznek-e a megfelelő pályaalkalmassági vizsgákkal, és

megbízhatóak, felelősen járnak-e el a szállítmányozás során.

7.2. Kockázatbecslés a gyakorlatban

A továbbiakban a kiválasztott Kft. gyakorlati kockázatbecslési folyamatát

szeretném bemutatni. A folyamatot primer kutatás során mértem fel, az információk

megszerzésére egy, Mazars Kft.-nél dolgozó menedzserrel készített interjú során tettem

szert.

A Mazars Kft.-nél a kockázatok becslését egy könyvvizsgálati program, az

AuditSoft támogatja, amely programban az egész kockázatbecslési folyamat

végigkövethető és részletesen dokumentált. A vállalatnál a dokumentációra rendkívül

- 37 -

nagy hangsúlyt fektetnek, gyakori mondás a cégnél: „Amelyik vizsgálat, amelyik teszt

nincs ledokumentálva, az meg sem történt.” Az AuditSoft program átláthatóan, külön

sorokba szedve mutatja be a különböző kockázatok becslését, így az mind az azt végző

könyvvizsgáló, mind egy külső szemlélő számára érthető és nyomon követhető marad.

A kockázatok becslését minden megbízási évben kötelező elvégezni. A vizsgálat

során három alkalommal tekintik át a kockázatokat. Először a tervezés során, másodszor

a konkrét könyvvizsgálati munka során figyelnek az esetleg időközben felmerülő

kockázatokra, s az utolsó kockázatfelmérés a vizsgálat befejeztével történik, mikor már

átfogó kép alakult ki a könyvvizsgálóban a vizsgált vállalat működését tekintve. Fontos,

hogy ezek közül egyik szakasz se maradjon ki, hiszen az idő előrehaladtával egyre több

információt nyer a könyvvizsgáló a vállalatról, s így a kockázatok is más

megvilágításba kerülhetnek. Véleményem szerint ez jól mutatja, hogy a könyvvizsgálat

során fontos, hogy rugalmasak maradjunk, törekedjünk egy átfogó kép kialakítására, és

mindig igyekezzünk új információkra szert tenni, és azok függvényében alakítani ki a

véleményünket. Egy, a vállalatnál dolgozó menedzser gyakran emleget egy esetet,

mikor teljesen véletlenül, a könyvvizsgálati munka végső periódusában, a vizsgált

vállalatnál dolgozó portással való kötetlen beszélgetés során derült ki, hogy a cégnél

bevett szokás a „fekete kassza" használata.

A kockázatbecslést tehát először a tervezés periódusában kell elvégezni, ezt a

folyamatot az AuditSoft program támogatja. A vállalkozás folytatása elvének (going

concern) való megfelelés ellenőrzése az egyik legfontosabb a kockázatbecslés lépései

közül. Ezen esetben a belátható időn belüli működés biztosítottságát kell vizsgálni, ahol

a belátható idő alatt 1 évet kell érteni. Ezt a kérdést általában kétszer szokták

alaposabban megvizsgálni. Először a tervezési szakaszban, mikor a könyvvizsgáló

tájékozódik, hogy a vállalat életében történt-e, vagy nagy eséllyel történni fog-e olyan

esemény, amely hatással van annak stratégiájára, hosszú távú fenntarthatóságára. Ilyen

esemény lehet például, ha a vállalat elveszti egy fontos, nagy forgalmú vevőjét, s nem

tudja azt pótolni. Súlyosan veszélyeztetheti a vállalatot, ha likviditása veszélybe kerül,

fizetésképtelenné válik, vagy ha az anyavállalata megtagadja a támogatását.

Az AuditSoft programból két going-concern-hez kapcsolódó kérdőív generálható

le, amelyből az egyiket a tervezés folyamán, másikat pedig a vizsgálat végső

stádiumában kell kitölteni. A tervezés szakaszában megállapításra került, hogy a vállalat

- 38 -

40-50 alvállalkozóval dolgozik együtt, nincsen egy, meghatározó vevője, így függőségi

viszonyban sem áll más gazdálkodókkal. A 2008-2009-es gazdasági válság az építő- és

autóiparhoz hasonlóan kisebb mértékben érintette a társaságot.

A kockázatbecslés következő lépése a Mazars Kft.-nél a pénzmosás kockázatának

vizsgálata, melyet a már említett 2007. évi CXXXVI. törvény „a pénzmosás és a

terrorizmus finanszírozása megelőzéséről és megakadályozásáról” szabályoz. A

program segítségével egy kérdőív generálható le, melynek kérdései segítenek a

kockázatok felmérésében. Ilyen kérdések például, hogy történtek-e ésszerűtlen

tőkeműveletek az adott vállalatnál az elmúlt évben, realizáltak-e rendszeres, nagy

összegű leltártöbbletet, illetve hogy vannak –e szokatlan és jelentős összegű bevételek

készpénzben.

A következő lépés a belső ellenőrzési rendszer megfigyelése, amely során arra a

kérdésre kell választ adnunk, hogy milyen erős és hatékony a vállalat

kontrollkörnyezete. Minden esetben megrendezésre kerül egy ún. „COSO-meeting”,

amely során a menedzserek megbeszélik az ügyféllel a belső kontroll elemeit. A

menedzserek felmérik és általánosságban megismerik kontrollkörnyezetet, elkérik a

működési szabályzatokat, és vizsgálják az etikai kódexek betartását. A COSO-meeting-

en megvitatott kérdések strukturált formában dokumentálva felkerülnek a

könyvvizsgáló programba. A belső kontrollokban rejlő kockázatokról is ki kell tölteni

egy kérdőívet melyben többek között olyan kérdések szerepelnek, mint : Megértettük-e

a számítógépes rendszerek és a belső kontrollok működését, és tudjuk-e azonosítani az

egyes szekcióban rejlő kockázatokat. A COSO-elv alaposabb megértése érdekében a

következő ábrán keresztül egy konkrét példa segítségével szeretném bemutatni azt,

hogy milyen elemeket kell megvizsgálni a belső ellenőrzési rendszer átvilágítása során.

- 39 -

forrás: Megoldás 2006 Kft. Belső kontroll kézikönyve

7. ábra : COSO-kocka

A

vizsgált vállalat esetében is sor került az ún. COSO-meetingre. Az auditorok a kontroll

környezet vizsgálata során felmérték, hogy a vállalkozás rendelkezik etikai kódexszel,

és ha ezt egy munkavállaló megsérti, és többszöri figyelmeztetés után sem hajlandó

változtatni a magatartásán, akkor elbocsátásra kerül. A társaságnál nem működik önálló,

belső ellenőrzési osztály, az anyavállalat választ ki minden évben egy leányvállalatot,

amelyet ellenőriz. A kockázatértékelés keretében a vállalatnak éves tervet kell

készítenie, melyben felméri a működését befolyásoló külső tényezőket, üzleti

kockázatokat. A kontroll tevékenységek címszó alatt vizsgálták az auditorok, hogy a

társaság alkalmaz-e kontrollokat az IT hozzáférésekre, valamint hogy értékelésre

kerülnek-e a terv-tény eltérések. A könyvvizsgálók kifogásolták, hogy egy azon

személy rögzíthetett a rendszerben számlákat, és utalhatott is. Erre felhívták a társaság

figyelmét, és annak vezetői ígéretet tettek arra, hogy erre a továbbiakban figyelni

fognak, azonban a rendszerben nem végeztek ezt megakadályozó beállításokat. A

kommunikációt és információáramlást az auditorok megfelelőnek ítélték mind a

magyarországi cégen belül, mind a leány- és anyavállalat között. A Monitoring

vizsgálata során a könyvvizsgálók megtudták, hogy helyi szinten működik a társaságnál

kontrolling, és Bécsben is található egy külön osztály, amely a közép-kelet európai

régióért felelős.

Az ezt követő lépés a kapcsolt felekkel bonyolított ügyletek vizsgálata, melyet az

ISA 500 szabályoz. A kapcsolt felekre külön hangsúlyt kell fektetni, és nem véletlenül

emelték ki ezen folyamat során sem. Itt tételesen felsorolásra kerülnek a kapcsolt felek,

hiszen fontos, hogy a könyvvizsgálónak minden egyes ilyen félről tudomása legyen.

Kérdőívet ez esetben is ki kell tölteni. A felmerülő kérdések: megvizsgáltuk-e a vizsgált

- 40 -

vállalat és kapcsolt partnerei közötti kapcsolat természetét, a részesedési viszonyokat,

valamint hogy történtek-e jelentős tranzakciók a kapcsolt felek között. Ezen lépés során

a megértést segítheti a szervezeti felépítés pontos megismerése és dokumentálása.

Szakmai gyakorlatom egy rövid periódusában volt lehetőségem az audit tanácsadással

foglalkozó csoporttal dolgozni, amely munka során egy nagy cégcsoportot kellett

átvilágítanunk, és rendkívül nagy nehézséget okozott az, hogy a cégek közötti

kapcsolatok átláthatatlanok, összemosódóak voltak. A kapcsolt felek beazonosítására

két internet alapú rendszert használ a Mazars Kft., egy Magyarországon naprakész

adatokat tartalmazót, és egy nemzetközi hálózatokra, a legfelső anyavállalat és

kapcsolatainak beazonosítására is alkalmas hozzáférést.

A következő lépés keretében a könyvvizsgálók az egyes szekciók szintjén

fennálló kontrollpontokat is igyekeznek beazonosítani. Az értékesítés szintjén például

vizsgálják, hogy a megbízás illetve keretszerződés rendelkezésre áll, és az az illetékes

személyek által jóváhagyásra került-e ( létezés, jogok és kötelezettségek). A vállalatnál

végzett asszisztensi munkám során például az én feladatom volt az, hogy 35-ös mintát

kiválasztva vizsgáljam azt, hogy az egyes értékesítési tételekhez kapcsolódó számlák,

megbízások, és teljesítési igazolások szállítólevél, átadási elismervény) rendelkezésre

állnak-e, és a megfelelő személyek aláírásukkal igazolták-e azokat. A következő ábrán

az előbb említett teszthez kapcsolódó munkalapom egy részlete látható.

Egy másik szekciót, a pénzeszközöket tekintve, a teljesség és a pontosság elve

érvényesül. Ezt úgy érik el, hogy minden hó végén egyeztetik az SAP-ben szereplő

pénztár- és bankszámlaegyenlegeket a bankszámlakivonatokon és az időszaki

pénztárjelentéseken szereplő összegekkel. A beszerzési folyamat vizsgálata során az

auditorok vizsgálják a szerződés meglétét, ami a létezés, valamint a jogok és

kötelezettségek elvét igyekszik alátámasztani.

Forrás: Egy saját szerkesztésű munkalap részlete

8. ábra: Értékesítés tesztelése

- 41 -

Úgy vélem, hogy mindebből jól kivehető az, hogy a könyvvizsgálóknak a

dolgozatomban már említett állítások irányvonalat, útmutatást nyújtanak, úgy tervezik

meg vizsgálataikat, hogy ezen állításokat igazolni tudják, és így a kockázatokra

megfelelő válaszokat adjanak.

A következő lépés során a „Fraud” azaz a csalás kockázata kerül górcső alá,

amelynek szabályozása az ISA 240 alapján történik. Csalásnak minősül, ha a beszámoló

adatait meghamisítják, személyes előny szerzése miatt lopnak, vagy ha visszaélnek

egyes helyzetekkel. Ezen kockázat felmérésének része az ún. „Fraud-meeting”, mely

hasonló a fent említett „COSO-meeting”-hez, s célja a szükséges információ begyűjtése

a menedzsmenttől. Az ehhez a lépéshez tartozó kérdőív is az ISA 240 előírásait követi.

Ez a kérdőív kitér minden egyes vizsgált szekcióra, és az ezekben rejlő csalási

kockázatokra kérdez rá. Ezen felül a kérdőív rákérdez a vezetésről alkotott képre, annak

megbízhatóságára.

A vizsgált vállalatnál a „Fraud-meeting” során nem tártak fel kirívó csalási

kockázatot, azonban egy adóvizsgálat van folyamatban ellenük, amely szerint a kapcsolt

vállalkozásaikkal való üzletkötés során nem megfelelő árakat alkalmaztak, és így adót

takarítottak meg. A lopás kockázatát jól kiépített kamerarendszerrel igyekszenek

csökkenteni, és a folyamatos portaszolgálat is visszatartó erőnek minősül. A

munkavállalóknak és az alvállalkozóknak is szigorú szabályoknak kell megfelelniük,

hogy a társaságnál illetve társaságnak dolgozhassanak.

Kockázati tényezőt jelent azonban, és ez a meeting-en is elhangzott, hogy a

vezetők bónusza a nyereségesség függvénye, így személyes érdekük az, hogy az

eredményt pozitívan befolyásolják. Úgy gondolom, hogy ebben az esetben

természetesen fennáll a csalás kockázata, azonban természetes, hogy a tulajdonosok a

nyereségesség függvényeként határozzák meg a vezetők bónuszát, hiszen a

tulajdonosok legfontosabb célja szintén a profit növelése. A vállalatnál mindössze a

céltartalékokat és az elhatárolásokat szokták manuálisan könyvelni. Mindezt összevetve

a Fraud-meeting után az auditorok úgy határoztak, hogy a csalás kockázata a társaságnál

alacsony.

A könyvvizsgálók nem azonosítottak jelentős csalási kockázatokat a szekciók

szintjén. Az előző évek tapasztalatai szerint a menedzsment rendelkezik a megfelelő

- 42 -

képességekkel és tudással ahhoz, hogy a vállalatot megfelelően irányítsa, és az alapvető

kontrollok tekintetében jelentős hibát nem tártak fel.

A társaságnál végzett asszisztensi munkám során személyesen is volt szerencsém

megismerni a menedzsment egy részét, főleg a főkönyvelőt (akivel interjút is

készítettem). Saját szememmel győződhettem meg arról, hogy igyekeznek munkájukat

felelősségteljesen végezni. Úgy vélem, a vizsgálat során az ügyfél megfelelő

hozzáállása, az, hogyha időben, és megfelelő minőségű munka-alapanyagot szolgáltat,

és segítőkészen áll a könyvvizsgálók rendelkezésére, bíztató jelnek minősül. A

könyvvizsgálók önkéntelenül is építenek ezekre a „bíztató jelekre”, ami talán túlságosan

szubjektívnak tűnhet, azonban én úgy gondolom, hogy az esetek túlnyomó többségében

felelősségteljes és megbízható ügyfeleket, és etikus viselkedést vetít előre.

A következő lépés során az auditoroknak fel kell mérniük, hogy releváns-e a

beszámolóban szereplő átfogóan hibás állítás kockázata. Ez akkor történhet meg, ha

például az egész rendszer úgymond el van csúszva, rosszul könyvelődnek fontos

tranzakciók, vagy egy rendkívül fontos mérlegsor tartalmaz hibás adatot. Az IT

rendszerek alapvetően csökkentik a könyvvizsgálati kockázatot, azonban ha ezen

rendszereket rosszul állítják be, az könnyen vezethet átfogó hibához.

A következő lépés az eredendő kockázat nagyságának meghatározása. A vizsgált

szállítmányozó cégről tudni kell, hogy nincs saját kamionállománya, hanem

alvállalkozókkal fuvaroz. Nem rendelkezik saját készlettel, alapvetően

szolgáltatásnyújtó vállalat. Egy részesedéssel rendelkezik, azonban annak értéke nem

éri el a lényegességi szintet. Mindezt tekintve a tárgyi eszközei, a készletei és

részesedései terén nem kell jelentős eredendő kockázattal számolni.

A vizsgált társaságnál a kontrollkockázatot közepesnek (medium risk) ítélték meg.

Ennek oka az, hogy a Mazars Kft.-nél előírás, hogy ha a szubsztantív tesztelést csak 25-

ös mintán végzik el, és nem 40-esen, akkor ezt a kontrollkockázatot mindenképpen

közepesnek kell tekinteni. A vizsgált szállítmányozó vállalat esetében a menedzserek

nem tartották célszerűnek (idő- és költséghatékonynak) a 40-es mintán való tesztelést,

így az ellenőrzési kockázatot mindenképpen közepesnek kell tekinteni.

A kontrollokat nézve a menedzserek megállapítottak néhány hiányosságot, vagy

ún. kockázati tényezőt. Ilyen például az, hogy a társaság egy tarifatáblázatot alkalmaz,

- 43 -

amely egy mátrixnak tekinthető. Ezen mátrix inputjainak száma (megtett táv km-ben,

szállítmányok súlya) rendkívül sok. Ezeket az adatokat manuálisan, kézzel viszik fel a

rendszerbe és a kereskedelmi vezető jóváhagyásával alkalmazzák. A probléma és maga

a kockázat abból adódik, hogy a kereskedelmi vezetőnek nincs ideje vagy kapacitása

arra, hogy minden egyes metszetet ellenőrizzen, és így garantálja, hogy a helyes

adatokkal fognak számolni. A tarifatáblázat szúrópróbaszerűen természetesen

ellenőrzik, azonban ez nem garantálja a teljes körű bizonyosságot.

Tárgyi eszközök

A vállalat tárgyi eszköz állománya nem jelentős, itt nem végeztünk

folyamatfelmérést, csak szubsztantív tesztelést, melynek következménye az, hogy a

kockázatot magasnak (high) kell tekinteni. A vizsgált cég tárgyi eszköz állományának

nagy részét épületek és telkek teszik ki, melyeket nem érdemes évről évre vizsgálni,

azonban a változásokat figyelemmel kell követni.

Pénzeszközök

A Mazars Kft. vizsgálata során nem talált a kontrollokban hiányosságot, így ezen

a területen folyamatfelmérést végez és 25-ös mintán szubsztantív tesztet hajt végre.

Beszerzés

A vizsgált vállalat alvállalkozókkal dolgozik együtt, és a folyamat

gördülékenységének elérése érdekében keretszerződéseket köt velük. Ezekben a

szerződésekben meghatározott árakra támaszkodnak. A számla a beérkezéstől a

kifizetésig egy normál folyamaton megy keresztül, melyben nem tapasztaltunk jelentős

hiányosságot. Ezeket az alvállalkozói számlákat az igénybe vett szolgáltatások között

számolják el. Hiányossága ennek a rendszernek az, hogy ugyanaz a személy adhat le

rendelést, és a számlát is engedélyeztetheti, aláírhatja.

Bérek

A vizsgált vállalat bérrendszerében semmilyen kirívó tételt nem találtunk. A

bérszámfejtést két munkatárs végzi, és a felhasznált adatokhoz csak ők ketten férnek

hozzá. A munkaidő nyilvántartása a munkatársak által használt mágneskártyák

segítségével működik, melyeket az érzékelőhöz érintve rögzíthetik, hogy mikor

érkeztek és mikor távoztak az adott napokon. A rendszer meghibásodására már volt

- 44 -

példa, amely ez esetben jelezte a problémát, és ilyenkor papír alapon, jelenléti íveken

vezették a ledolgozott órákat.

A Significant Risk, vagy jelentős kockázat olyan kockázat, amelynek mind az

előfordulási esélye, mind a hatása rendkívül nagy. A vállalat esetében a Significant

Risk a következőkben nyilvánul meg: A vállalatnál egy általános folyamat általában

azzal indul, hogy felveszik a megbízást. A megbízás szerint leszállítják a megrendelt

terméket vagy csomagot. A kiszállítás végén kerül kitöltésre a szállítólevél (melyet a

vevő, vagy legalábbis a szállítmány átvevője ír alá), amely a teljesítést igazolja, és ezen

felül alap feltétele annak, hogy a társaság árbevételt számolhasson el. Mire a

társasághoz ez a szállítólevél visszajut, valószínűleg sok idő telik el, és addig nem tudja

kiszámlázni a teljesítését. A probléma abból adódik, hogy a költség (az alvállalkozó

díja, mint közvetített szolgáltatás) és az árbevétel (a vevő által kifizetett számla szerinti

összeg) időben jelentősen elválik egymástól.

Mindkét esetben elhatárolás képződik automatikusan, pozíciószámok alapján. Ezt

úgy kell érteni, hogy az árbevétel, és az árbevétel érdekében felmerülő költség azonos

pozíciószámot kap, így egymáshoz lehet őket társítani és követhetőek a rendszerben. A

vállalat az SAP könyvelői szoftvert használja, melyben a 911-es árbevétel számlára

könyvelődik a nettó árbevétel, és a 815-ös eladott (közvetített) szolgáltatás értéke

számlára pedig az alvállalkozói díj kerül. A sok kisebb összegű elhatárolásból adódik,

hogy mindkét számlának magas a számossága. A kockázat abban rejlik, hogy ha nem

megfelelő számítógépes rendszer beállítása, és a pozíciószámok „elcsúsznak”, akkor

nagy eltérések adódhatnak a valósághoz képest. Ez tehát az informatikai rendszerekből

adódó magas kockázat.

Az utolsó lépés a munkaprogramok finomhangolása sorána könyvvizsgálók

legenerálnak egy táblázatot, amely az előbbiekben kitöltött kérdőívek eredményeit

hozza, és amely mátrix formájában átláthatóan mutatja az egyes ciklusok és állítások

szintjén fennálló kockázatokat, ahogy az az alábbi ábrán látható. A kockázati mátrix

segítségével tudják meghatározni az auditorok a munkaprogramokat, amelyek

tartalmazzák a szekciónként elvégzendő audit lépéseket.

- 45 -

Forrás: AuditSoft program

9.ábra: Kockázati mátrix

Minden fenti lépésről elkészül a kockázati mátrix („Risk Approach Matrix”) a

tervezési összefoglaló („Planning Memo”) mellékleteként, ami az egyes kérdőívekre

adott válaszokat, menedzsment válaszokat, minden fellelt kockázatot és arra adandó

választ tartalmaz. Az alábbi ábrán látható egy részlet a vizsgált vállalatról készült Risk

Approach Matrix-ból.

8. Az elvárási rés, véleményem a könyvvizsgálók felelősségéről

8.1. Az elvárási rés

Lényeges kérdés a szakirodalomban és a mindennapokban is, hogy létezik-e

elvárási rés (vagy szakadék) a könyvvizsgálatban. Mint ahogy már említésre került a

Forrás: AuditSoft program

10.ábra: Részlet a kiválasztott vállalatról készült Risk approach mátrix-ból

- 46 -

dolgozatomban, a könyvvizsgálat célja az, hogy a külső érdekeltek támaszkodhassanak

a pénzügyi kimutatásokra. Ezért ha minden előjel és figyelmeztetés nélkül kiderül, hogy

egy vállalat pénzügyi nehézségekkel küszködik, akkor a külső piaci szereplők számára

egyértelmű, hogy azért a könyvvizsgáló a felelős. 1978-ban az elvárási rés a The

Commission on Auditors’ Responsibilities című írásban így került megfogalmazásra:

„Az a rés, amely a könyvvizsgálók elvárható teljesítménye és a pénzügyi kimutatások

felhasználóinak elvárásai között húzódik.” (COHEN, M. 1978, p. xi)

Porter „An Empirical Study of the Audit Expectation-Performance Gap” című

művében ezt a rést két összetevőre bontotta:

1. A könyvvizsgálóktól ésszerűen elvárható teljesítmény és a jogszabályok által

előírt kötelezettségek közötti különbség

2. Különbség az ésszerűen elvárható és a könyvvizsgálók tényleges teljesítménye

között (FÜREDI-FÜLÖP, J. 2014)

Fontos rájönni, hogy mi vezethetett eme elvárási rés létrejöttéhez, hiszen ez

nagymértékben és meglehetősen negatívan befolyásolta és befolyásolja napjainkban is a

könyvvizsgálatról kialakult véleményt. Több elmélet is van arra, hogy miért alakulhatott

ki ez a rés, de az a legvalószínűbb, hogy mindezen tényezők együttesen fejtették ki

hatásukat. Tricker(1982) szerint az idő előrehaladtával a társadalom egyre többet várt el

a könyvvizsgálattól és egyre több felelősséget helyezett rá, amellyel a szakma nem

tudott lépést tartani. Epstein és Geiger (1994) szerint a társadalom nem tudta megérteni,

hogy a könyvvizsgálat eredendő korlátokkal rendelkezik, nem tud teljes bizonyosságot

szolgáltatni. Más vélemények szerint a kormányzati beavatkozás túlságosan laza, túl

nagy szabad teret enged a vállalatoknak, és az önszabályozásra teszi a hangsúlyt, ami

szintén nehezíti az auditorok helyzetét. (FÜREDI-FÜLÖP, J. 2014)

A könyvvizsgálóktól elvárják, hogy felismerjék és megakadályozzák a csalást,

hajtsanak végre teljes körű ellenőrzést, tárjanak fel minden hibát, adjanak praktikus

tanácsokat a gazdasági szakembereknek, hitelesítsék a pénzügyi kimutatásokat és így

tovább.

A kérdés az, hogy a társadalom vajon mit várhat el ésszerűen egy

könyvvizsgálótól? Úgy gondolom, hogy a szakma lényege nyilván abban rejlik, hogy

bizonyosságot ad, hiszen ha egy beszámoló könyvvizsgáló által alá van írva, akkor a

külső szereplők tudják, hogy egy független fél ellenőrizte azt, és így megbízhatnak a

- 47 -

benne foglalt adatokban. Véleményem szerint ez elvárható az auditoroktól, de csak egy

ésszerű bizonyossági szint mellett. A társadalomnak el kell fogadnia, hogy nem

jelenthetjük ki teljes bizonyossággal egy vállalatról, hogy pénzügyileg minden

folyamata zökkenőmentesen működik, a jövőben is tudja folytatni a tevékenységét és

meg tudja őrizni likviditását. A vizsgálat során nem végezhetünk 100%-os ellenőrzést

mind költséghatékonysági szempontból, mind az időhiány miatt.

A Magyar Könyvvizsgálói Kamara válasza a brókerbotrányokra és a megrendült

bizalomra az, hogy ezentúl még jobban törekszik elmélyíteni a könyvvizsgálók

kockázatelemzési, értékpapír-piaci és informatikai ismereteit, törekszik új

könyvvizsgálati módszerek kifejlesztésére és a könyvvizsgálati standardok

felülbírálásra. Mindezek mellett a Kamara igyekszik proaktívabban kommunikálni a

szakma előnyeit és hátrányait ( így a társadalom is tisztább képet kaphat arról, hogy mi

is várható el a könyvvizsgálóktól) és fontosnak tartja a minőségellenőrzés szigorítását

is.

Könyvvizsgálati munkám során azt tapasztaltam, hogy az auditoroknak általában

nem jut elég idejük arra, hogy a helyszínen minden kötelező munkát elvégezzenek,

ezért sokszor nem a helyszínen („ fielden”) fejezik be a munkájukat. Ez a jelenség

nagyban rontja a könyvvizsgálat hatékonyságát, hiszen sokkal több időbe telik így, hogy

a megfelelő anyagokat megszerezzék. Az időhiány másik negatív hatása az, hogy az

esetleges kockázatok a nagy sietségben nem kerülnek megfelelően felmérésre, és így

nem a megfelelő mélységben vizsgálják meg az egyes szekciókat. Véleményem szerint

az audit megközelítésének mindenképpen kockázat-alapúnak kell lennie, mivel a

szakma átfogó célja is a kockázatok csökkentésével hozható összefüggésbe. Az, hogy

pont ezt a témát választottam, sem volt véletlen. Szerettem volna hangsúlyozni a

kockázatbecslés szerepét, hiszen az gyakran rejtve marad és talán a kelleténél kicsit

kevesebbet beszélünk róla. A dolgozatommal még azt szeretném hangsúlyozni, hogy

fontos, hogy tudjuk, mit várhatunk el a szakmától, és ennek függvényében kellő

bizalommal álljunk hozzá.

Úgy vélem, hogy a könyvvizsgálónak a vélelmezett kétely elv szerint kell eljárnia,

tehát minden esetben azt kell feltételeznie, hogy fennáll a csalás vagy a lényeges hiba

gyanúja. Szerintem ebben a hozzáállásban mutatkozik meg igazán a szakmai

szkepticizmus, és így lehet objektívan és kellően kritikusan átvilágítani egy vállalatot.

- 48 -

8.2. Saját vélemény és tapasztalatok

A Mazars Kft.-nél töltött 4 hónapnyi gyakorlat alatt úgy gondolom, hogy sikerült

némi rálátást kapnom a könyvvizsgálati munka sajátosságaira. Ez alatt az idő alatt több

céget is megismerhettem, vizsgálhattam egy kereskedelmi cég, egy autók tartós

bérlésével foglalkozó vállalat, egy nagy hazai bank, és egy szállítmányozó cég könyveit

is. Többször volt alkalmam leltárokat ellenőrizni, amelyeken az volt a

legszembetűnőbb, hogy minden cég más és más megoldásokat talált, máshogy reagált a

felmerülő problémákra, és mégis mindegyik megoldás jónak bizonyult saját

környezetében. Láthattam, hogy mennyi odafigyelés és precizitás kell ahhoz, hogy a

vizsgálat a terv szerint haladjon, és megtanultam, hogyan kell egy jól működő csapat

hasznos tagjává válni.

Asszisztensként főleg munkalapokat készítettem és folyamatfelméréseket

végeztem, hiszen a kockázatok becslésével a már tapasztaltabb könyvvizsgálók

foglalkoztak, mivel nekik nagyobb rálátásuk volt erre a területre. Számomra nagyon

hasznosnak bizonyult ez a gyakorlati félév, mert ez volt az első alkalom, hogy a

szakmában dolgozhattam. Sok-sok cég analitikáját, főkönyvi kivonatát, főkönyvi

kartonját láthattam, megtanultam az alapvető összefüggéseket, rájöttem, hogy az

iskolában nagyon sok hasznos dolgot tanultam, de arra is, hogy meg kell tanulni ezeket

a gyakorlatban is alkalmazni.

Már mielőtt a szakmában dolgozni kezdtem volna, akkor is úgy gondoltam, hogy

a kockázatbecslés a könyvvizsgálat egyik legfontosabb eleme, mondhatni annak alapja,

hiszen erre épül az azt követő vizsgálat, és ennek során határozzák meg a vizsgálandó

kockázatos területeket. A véleményem nemhogy nem változott, sőt igazolást nyert az

eltelt hónapok alatt. Láthattam, hogy magát a könyvvizsgálati munkát a kockázatok

becslése előtt nem is tudják elkezdeni.

A Mazars Kft.-nél menedzseri szinten történt a kockázatok becslése, az ő

felelősségük volt elegendő információt gyűjteni a vállalatról, és annak környezetéről.

Úgy gondolom, hogy ha a kockázatbecslést a megfelelő alapossággal, körültekintéssel

és precizitással végzik el, akkor az nagy segítséget tud nyújtani a vizsgálat tervezése

során, és ugyan nullára nem tudja csökkenteni a lényegesen hibás állítás kockázatát, de

minimalizálni tudja azt.

- 49 -

Mint ahogyan dolgozatom bevezető részében már kitértem rá, a bekövetkezett

pénzügyi válság és a bróker botrányok következtében megrendült a hit a könyvvizsgálat

hatékonyságában. Úgy vélem, a szakma kezdi fokozatosan visszanyerni tekintélyét,

fontossága sokak számára vitathatatlan. Szerintem a könyvvizsgálat lényege abban

nyilvánul meg, hogy annak során érvényesül a „négy szem elv”. Egy olyan külső

„szempár” is belelát a könyvekbe, aki kicsit más szempontokat, szemszöget képvisel, és

talán könnyebben észreveszi a hibákat, mint az, aki teljesen integrált része az adott

gazdálkodó egységnek. A vállalatoknak meg kell tanulniuk úgy tekinteni erre a

procedúrára, mint egy külső segítségre. Ha a könyvvizsgáló észrevesz egy hibát, és az

javításra kerül, annak semmilyen negatív következménye nincs a gazdálkodó egységre

nézve. Ennek ellenére azt vettem észre, hogy néhány cégnél mégis negatívan állnak a

vizsgálati munkát végző csapathoz, nehezen lehet elérni, hogy megfelelő mennyiségű és

minőségű „alapanyagot” szolgáltassanak a munka elvégzéséhez. Ha az ügyfél minden

szükséges információt a könyvvizsgáló részére átad, akkor gördülékenyebb és sokkal

effektívebb lehet a vizsgálat.

9.Összegzés

A dolgozatomat a könyvvizsgálat témája köré szerveztem, azon belül is a

kockázatokra, a kockázatbecslés elméletére és gyakorlatára igyekeztem hangsúlyt

fektetni. Ennek oka az volt, hogy véleményem szerint a könyvvizsgálati munka

legfontosabb eleme a kockázatok felismerése, valamint az azokra adott megfelelő

válaszok keresése. A véleményem a szakdolgozat céljából végzett kutatások során

nemhogy nem változott, hanem még inkább igazolást nyert. Mindezek mellett fontosnak

tartottam arról is értekezni, hogy hogyan alakult a közvélemény a könyvvizsgálat

hasznosságáról és fontosságáról, és ebben a témában saját véleményemet is igyekeztem

kifejteni. A szakdolgozatom első felében általánosságban mutattam be a

könyvvizsgálatot, annak szabályozói környezetét, a szakma célját és röviden arra is

kitértem, hogy a közvélemény hogyan vélekedik a könyvvizsgálatról, és hogy mi az oka

a szakmába vetett bizalom csökkenésének. Dolgozatomban igyekeztem amellett érvelni,

hogy fontos lenne, hogy az emberek újra bízni tudjanak a könyvvizsgálat

eredményeiben.

A dolgozatom kifejtése során röviden bemutattam a kockázatfogalmakat, két

fontos statisztikai irányzatot (bayes-i és frekventista statisztika), de arra is kitértem,

- 50 -

hogy ezeket az irányzatokat a könyvvizsgálat csak kis részben alkalmazza a

gyakorlatban. Ezzel arra próbáltam felhívni a figyelmet, hogy az elmélet és a gyakorlat

eltérései ebben az esetben elég jelentősek, és ez volt a szakmai gyakorlaton egyik

nagyon fontos tapasztalata is. Röviden bemutattam az eredendő, az ellenőrzési és a

feltárási kockázatot, és egy ábrán keresztül illusztráltam a közöttük fennálló

összefüggést. Az általános fogalmak között fontosnak tartottam kitérni a

könyvvizsgálati állítások bemutatására, hiszen a munka során az auditoroknak ezeket az

állításokat kell vizsgálniuk. A könyvvizsgálói véleményekre és az azokat érintő

jelenlegi jogszabályváltozásokra is kitértem, hiszen az egész munkafolyamat eredménye

konkrétan e véleményekben mutatkozik meg.

Az elméleti bemutatás után igyekeztem dolgozatomban a gyakorlati hozzáállást

fokozatosan megközelíteni. Először a Mazars Kft. belső, angol nyelvű útmutatójának , a

MAM-nak ( Mazars Audit Manual) kockázatbecslésre vonatkozó fejezeteit igyekeztem

feldolgozni. A MAM a kockázatalapú megközelítést alkalmazza a könyvvizsgálatban,

tehát megfelelő forrásként használt kutatásom során. Véleményem szerint a MAM

gyakorlatorientált módon igyekszik megközelíteni a könyvvizsgálati folyamatot, és sok

hasznos tanácsot ad az auditoroknak. Számomra is hasznosnak bizonyult például az

interjúkészítéssel kapcsolatos tanácsai által. A MAM-ot forrásként használva

bemutattam egy, a véleményem szerint rendkívül hasznos folyamatfelmérési módszert

az ún. „Walkthrough” módszert. Ezt az eljárásmódot nekem is volt alkalmam elvégezni,

mikor egy alapítvány auditálása során így ellenőriztem a pénzkezelési folyamatok

kontrollpontjait. A Mazars Kft.-nél alkalmazott rotációs tesztelési technikát is egy ábrán

keresztül igyekeztem szemléltetni, azonban fontosnak tartottam megjegyezni, hogy ezt a

módszert nem minden könyvvizsgáló cégnél alkalmazzák.

Mindezek után egy szállítmányozó cég gyakorlati kockázatbecslését mutattam be,

amelyről primer kutatás során, egy Mazars Kft.nél dolgozó menedzserrel készített

interjú keretében szereztem információkat. Először általánosságban mutattam be a

szállítmányozó cégek kockázatait, hogy röviden képet alkothassunk a szektort érintő

főbb veszélyekről, mint például a készpénzes fizetés, vagy a tárgyi eszközök flottájának

elavulása.

Ezek után rátértem a konkrét kockázatbecslési folyamatra, amelyet a Mazars Kft.

esetében az AuditSoft nevű szoftver támogat. Fontos megemlíteni, hogy ez más

- 51 -

könyvvizsgáló cégek esetében eltérhet, vannak olyan vállalatok, ahol nem alkalmaznak

külön programot, hanem a vizsgált cégek szerint elkülönítve mappákba gyűjtik a

munkalapokat. Az AuditSoft program a felmerülő kérdések, a kockázatot előidéző

tényezők szerint, lépésről lépésre segíti a kockázatbecslés végrehajtását. A legtöbb

esetben kérdőív generálható le a programban, amelynek kérdései vezetik a

könyvvizsgálókat, segítenek annak meghatározásában, hogy milyen területeket kell

vizsgálni a kockázatok meghatározása során. Az auditorok nem csak ezeket a

kérdőíveket töltik ki a kockázatbecslés során, hanem igyekeznek minél több személyes

kontaktus által (Fraud-meeting, COSO-meeting) információkat szerezni a vállalkozás

vezetésétől például a belső kontrollkörnyezetet vagy a csalásra utaló jeleket illetően.

A vizsgált vállalatnál a Significant Risk-et, azaz a jelentős kockázatot az

auditorok az információs rendszer bevétel és az ahhoz kapcsolódó költség

elszámolásában vélték felfedezni. A szállítmányozó cég árbevétele, és az árbevétel

érdekében felmerülő költség (alvállalkozói díj) közötti nagy időbeni eltérés miatt

elhatárolásokat kell alkalmazni, amely automatikusan, a számítógépes rendszerben

generált pozíciószámok alapján történik. Ha a pozíciószámok „elcsúsznak” tehát nem a

megfelelő költség kerül párosításra a megfelelő árbevétellel, akkor jelentős eltérések

lehetnek a valóság, és a pénzügyi elszámolások között.

Miután a vállalkozásnál elvégezték a kockázatok becslését, az AuditSoft program

segítségével az összes azonosított kockázati szintet egy egységes táblázatban, egy

mátrixban áttekinthető formában láthatják a könyvvizsgálók. A mátrix segítségével

megtervezhetővé válik a vizsgálni kívánt területek köre, illetve a tesztszámok nagysága,

tehát folytatódhat a könyvvizsgálati folyamat.

Végül fontosnak tartottam kitérni a könyvvizsgálati elvárási rés létezésére, hiszen

úgy gondolom, hogy ez a fő oka annak, hogy a szakmáról alkotott vélemény az utóbbi

időben csorbát szenvedett. Porter gondolkodása alapján bemutattam, hogy az elvárási

rés (ahogy a neve is mutatja) abból adódik, hogy a társadalom mást vár el a

könyvvizsgálóktól, mint amennyi ésszerűen követelhető lenne. Bemutattam, hogy a

Könyvvizsgálói Kamara hogyan reagált a brókerbotrányok következtében megrendült

bizalomra, hogyan igyekszik javítani a szakma hitelességén (új könyvvizsgálati

módszerek, a standardok felülbírálása). Ezek után kitértem saját véleményemre, és a

tapasztalatokra amelyeket szakmai gyakorlatom alatt a Mazars Kft.-nél szereztem.

- 52 -

A szakdolgozatom célja az volt, hogy az általam a könyvvizsgálati folyamat

legfontosabb elemének tekintett kockázatbecslést bemutassam. Először a

kockázatbecslés elméleti módszereit fejtettem ki, majd a Mazars Kft.-nél használt

útmutató, és végül a konkrét kockázatbecslési gyakorlat szerinti módszertant

ismertettem. Igyekeztem érzékeltetni az elmélet és a gyakorlat közötti különbségeket,

hiszen szakmai gyakorlatom egyik legnagyobb kihívásaként is azt éltem meg, hogy az

elméleti tudásomat a gyakorlatban is alkalmazni tudjam. Végül megkíséreltem felhívni

a figyelmet a könyvvizsgálat fontosságára, és véleményt foglalni amellett, hogy mit

várhatunk el ténylegesen a szakmától.

- 53 -

Felhasznált irodalom

A 2000. C. törvény a számvitelről

A 2007. évi LXXV. törvény a Magyar Könyvvizsgálói Kamaráról, a könyvvizsgálói

tevékenységről, valamint a könyvvizsgálói közfelügyeletről

A 2007. évi CXXXVI. törvény a pénzmosás és a terrorizmus finanszírozása

megelőzéséről és megakadályozásáról.

A 2013. évi V. törvény a Polgári Törvénykönyvről

200. témaszámú, „ A pénzügyi kimutatások könyvvizsgálatának célja és általános

alapelvei” című könyvvizsgálati standard (http://www.mkvk.hu/tudastar/standardok,

letöltés: 2016. 09. 20.)

240. témaszámú, „ A könyvvizsgálónak a csalás mérlegelésére vonatkozó felelőssége a

pénzügyi kimutatások könyvvizsgálatánál” című könyvvizsgálati standard

(http://www.mkvk.hu/tudastar/standardok , letöltés: 2016. 09.25)

320. témaszámú, a „Lényegesség a könyvvizsgálat tervezésében és végrehajtásában”

című nemzetközi könyvvizsgálati standard (http://www.mkvk.hu/tudastar/standardok,

letöltés: 2016. 10. 30.)

400. témaszámú, „A kockázatbecslés és a vállalati belső ellenőrzési rendszer” című

nemzetközi könyvvizsgálati standard

500. témaszámú, „Könyvvizsgálati bizonyítékok” című nemzetközi könyvvizsgálati

standard (http://www.mkvk.hu/tudastar/standardok, letöltés: 2016. 10. 11.)

701. témaszámú, „ A független könyvvizsgálói jelentés minősítései” című

könyvvizsgálati standard (http://www.mkvk.hu/tudastar/standardok, letöltés: 2016. 11.

01.)

BÍRÓ T, BOROS J, FEKETE I, KRESALEK P, LUKÁCS J, NAGY I, NYIKOS L: Könyvvizsgálat

és ellenőrzés I. kötet (Magyar Könyvvizsgálói Kamara Oktatási Központ Kft.,Budapest

2005)

CZAKÓ LÁSZLÓ, TREMMEL ZOLTÁN: A könyvvizsgálati munka szakaszai (Magyar

Könyvvizsgálói Kamara, Budapest 2013)

DR. LUKÁCS, L.(2015). A szakma védelmében, SZAK-ma, Vol. 15, No. 4

- 54 -

HERMANSON, R. H. –STRAWSER, J. R.- STRAWSER, R.H. : Auditing Theory and Practice

(Irwin, 1993)

KOVÁCS, E. (2011). A kockázat mint látens fogalom, Hitelintézeti szemle, Vol.11, No.4.

MEDVEGYEV, P.(2011). Néhány megjegyzés a kockázat, bizonytalanság, valószínűség

kérdéséhez, Hitelintézeti szemle, Vol.11, No.4.

MOHL, G. (2013). A kockázatbecslés elmélete és hazai gyakorlata a könyvvizsgálatban

SIKLÓS, M.-NAGY, I. (2016). Szkepticizmus a könyvvizsgálatban, SZAK-ma, Vol.16,

No.10

STRINGER, K. W. (1975). A statistical technique for analytical review

MAM (A Mazars Kft. belső saját, angol nyelvű dokumentuma) https://repozitorium.omikk.bme.hu/bitstream/handle/10890/710/ertekezes.pdf?sequence=1, letöltve: 2016.10.21.

https://erpro.hu/penzugyek/3-konyvvizsgalati-kotelezettseg-2016, letöltve 2016. október

11.

http://3197d6d14b5f19f2f440-

5e13d29c4c016cf96cbbfd197c579b45.r81.cf1.rackcdn.com/collection/papers/1970/197

8_0101_CohenAuditors.pdf, letöltve: 2016. 12.01.

http://www.tankonyvtar.hu/hu/tartalom/tamop412A/2010-0019_Projektmenedzsment/ch16.html , letölve : 2016.10.20.

https://www.vallalkozo.info/hirek/miert-fontos-es-miert-hasznos-a-konyvvizsgalat,

letöltve: 2016. október 22.

https://www.mkvk.hu/informacio/altalanosinformacio, letöltve 2016. október 12

https://kamaraonline.hu/cikk/javitja-az-adofegyelmet-a-konyvvizsgalat, letöltve: 2016.

október 20. https://www.mnb.hu/letoltes/balog-15-30.pdf , letöltve: 2016.11.01. http://ado.hu/szaklap/szamviteli-tanacsado/2016-4-3/a-konyvvizsgalat-minosegellenorzese-a-

botranyok-tukreben, letöltve: 2016.12.01.

http://gtk.uni-miskolc.hu/files/2324/k%C3%B6nyvvizsg%C3%A1lat+-+piac.pdf, letöltve: 2016. 10.20.

http://ado.hu/szaklap/szamviteli-tanacsado/2016-4-3/a-konyvvizsgalat-minosegellenorzese-a-botranyok-tukreben, letöltve: 2016. 10.08.

http://m.adozona.hu/altalanos/Ezert_fizetnek_tobb_adot_0DI7J4, letöltve: 2016.10.12.

- 55 -

http://www.tankonyvtar.hu/hu/tartalom/tamop422b/2010-0008_konferencia_kotet01_04_furedi_fulop_judit_a_konyvvizsgalati_res_sarokkoveinek_azonos/adatok.html , letöltve : 2016.10.30. http://penzugysziget.hu/index.php?option=com_content&view=article&id=609:a-kockazat-fogalma-fajtai&catid=154&Itemid=92, letöltve : 2016. 09. 30.

http://erpro.hu/penzugyek/3-konyvvizsgalati-kotelezettseg-2016), letöltve: 2016.12.01.

Órai anyagok: A könyvvizsgálat alapjai

- 56 -