Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
BUDAPESTI GAZDASÁGI EGYETEM
PÉNZÜGYI ÉS SZÁMVITELI KAR
A könyvvizsgálat során felmerülő kockázatok, a
kockázatbecslés folyamatának bemutatása elméletben és egy
szállítmányozó cég példáján keresztül
Belső konzulens: Dr. Korom Erik Fróman Alina
Nappali
Külső konzulens: Gábor Gabriella Pénzügy és számvitel
számvitel
2016
NYILATKOZAT
Alulírott Fróman Alina büntetőjogi felelősségem tudatában nyilatkozom, hogy a
szakdolgozatomban foglalt tények és adatok a valóságnak megfelelnek, és az abban leírtak a
saját, önálló munkám eredményei.
A szakdolgozatban felhasznált adatokat a szerzői jogvédelem figyelembevételével
alkalmaztam.
Ezen szakdolgozat semmilyen része nem került felhasználásra korábban oktatási intézmény
más képzésén diplomaszerzés során.
Tudomásul veszem, hogy a szakdolgozatomat az intézmény plágiumellenőrzésnek veti alá.
Budapest, 2016…. év…december…. hónap …15… nap
………………………………………
hallgató aláírása
- 1 -
Tartalom
1.BEVEZETÉS ...................................................................................................................................... - 2 -
2. A KÖNYVVIZSGÁLATRÓL ÁLTALÁNOSSÁGBAN ............................................................................... - 4 -
2.1. A KÖNYVVIZSGÁLAT RÖVID TÖRTÉNETE .................................................................................................... - 4 -
2.2. A KÖNYVVIZSGÁLAT CÉLJA ..................................................................................................................... - 5 -
2.3. KÖNYVVIZSGÁLATRA KÖTELEZETT VÁLLALATOK KÖRE .................................................................................. - 6 -
2.4. A KÖNYVVIZSGÁLATRÓL ALKOTOTT KÖZVÉLEMÉNY ALAKULÁSA ..................................................................... - 9 -
3. A KOCKÁZAT ÉRTELMEZÉSE TÖBB SZEMSZÖGBŐL BEMUTATVA .................................................. - 10 -
3.1. A KOCKÁZATRÓL ÁLTALÁNOSSÁGBAN ....................................................................................................- 10 -
3.2. A BAYES-I ÉS A FREKVENTISTA STATISZTIKA BEMUTATÁSA ..........................................................................- 11 -
3.3. BAYES-I ÉS FREKVENTISTA STATISZTIKA ÖSSZEVETÉSE ................................................................................- 12 -
4. KÖNYVVIZSGÁLATI KOCKÁZATOK, FONTOS FOGALMAK A SZAKMÁBAN...................................... - 13 -
4.1. A KÖNYVVIZSGÁLATI KOCKÁZATFOGALOM KIALAKULÁSA............................................................................- 13 -
4.2. AZ EREDENDŐ, A FELTÁRÁSI ÉS A KÖNYVVIZSGÁLATI KOCKÁZAT ÉRTELMEZÉSE ÉS BEMUTATÁSA .........................- 15 -
4.2.1. Az eredendő kockázat .......................................................................................................... - 15 -
4.2.2. Az ellenőrzési kockázat ....................................................................................................... - 15 -
4.2.3. A feltárási kockázat ............................................................................................................. - 16 -
4.2.4. A kockázatok közötti összefüggés ....................................................................................... - 16 -
4.3. LÉNYEGESSÉG ...................................................................................................................................- 18 -
4.4. KÖNYVVIZSGÁLÓI VÉLEMÉNYEK ............................................................................................................- 20 -
4.5. KÖNYVVIZSGÁLATI ÁLLÍTÁSOK ..............................................................................................................- 21 -
5. ELMÉLETI KOCKÁZATBECSLÉSI ELJÁRÁSOK BEMUTATÁSA ....................................................... - 23 -
5.1.A KOCKÁZATBECSLÉS ÉRTELMEZÉSE .......................................................................................................- 23 -
5.2.KVALITATÍV KOCKÁZATBECSLÉS .............................................................................................................- 24 -
5.3.SEMI-KVANTITATÍV EJÁRÁSOK...............................................................................................................- 25 -
5.4. KVANTITATÍV KOCKÁZATBECSLÉSI ELJÁRÁS .................................................................................................- 25 -
5.5.KÖNYVVIZSGÁLATI MEGKÖZELÍTÉSEK ......................................................................................................- 26 -
6. MAZARS AUDIT MANUAL („MAM”) BEMUTATÁSA ÉS A GYAKORLATI KOCKÁZATBECSLÉS .......... - 27 -
6.1.A MAM RÖVID BEMUTATÁSA ..............................................................................................................- 27 -
6.2. KOCKÁZATBECSLÉSI FOLYAMAT A MAM ALAPJÁN....................................................................................- 29 -
6.3. A BELSŐ KONTROLLOK........................................................................................................................- 30 -
6.4.EREDENDŐ KOCKÁZATOK .....................................................................................................................- 33 -
6.5. AZ INFORMÁCIÓS RENDSZER ................................................................................................................- 34 -
7. KOCKÁZATBECSLÉS KONKRÉT PÉLDÁN KERESZTÜL BEMUTATVA ................................................. - 35 -
7.1. A SZÁLLÍTMÁNYOZÓ CÉGEK ESETÉBEN FELMERÜLŐ KOCKÁZATOK .................................................................- 35 -
7.2. KOCKÁZATBECSLÉS A GYAKORLATBAN ....................................................................................................- 36 -
8. AZ ELVÁRÁSI RÉS, VÉLEMÉNYEM A KÖNYVVIZSGÁLÓK FELELŐSSÉGÉRŐL ....................................... - 45 -
8.1. AZ ELVÁRÁSI RÉS ...............................................................................................................................- 45 -
8.2. SAJÁT VÉLEMÉNY ÉS TAPASZTALATOK ....................................................................................................- 48 -
9.ÖSSZEGZÉS ................................................................................................................................... - 49 -
- 2 -
1.Bevezetés
A Budapesti Gazdasági Egyetem pénzügy és számvitel szak számvitel
specializációjának hallgatója vagyok. A hetedik félévemet szakmai gyakorlattal töltöm
a Mazars Kft. junior audit asszisztenseként. Egyetemi tanulmányaim során hallottam
sokat a könyvvizsgálatról, és harmadévesen egy külön tárgy keretében is
megismertettek engem és hallgatótársaimat a könyvvizsgálat világával. Azonnal
felkeltette érdeklődésemet a szakma, és az a cél, hogy a piaci szereplők megbízható és
valós képet kapjanak az adott vállalkozás gazdasági helyzetéről. Úgy gondolom, hogy a
könyvvizsgálói munka során az ember mindig új kihívásokkal találja szemben magát,
minden vállalat más, nincs két egyforma analitika, nincs két egyforma főkönyv és
mindezek mellett az ügyfelekkel való kommunikáció és az üzleti etikett ismerete és
helyes alkalmazása is elengedhetetlen.
Visszatekintve gimnáziumi éveimre, nem volt számomra egyértelmű, hogy a
gazdasági pályát fogom választani. Végzős évemben is felmerült még bennem, hogy a
tanári pálya mellett döntök, de a pszichológia is rendkívül érdekelt (szerencsére az
utóbbi tudománnyal lehetőségem volt közelebbről megismerkedni az egyetemen egy fél
éves kurzus keretében). Végül természetesen mérlegelnem kellett. Mindig vonzott a
számok világa, felkeltették érdeklődésemet a gazdasági hírek, és jobban meg szerettem
volna érteni, hogy mi történik körülöttem a világban. Ezért úgy döntöttem, hogy a
gazdasági pálya lesz számomra a legmegfelelőbb, ezen belül is a pénzügy és számvitel
szak elvégzésében láttam a legtöbb potenciált.
A Budapesti Gazdasági Egyetem által indított ACCA program keretében egy
Assessment Center–en („AC”) vettem részt, ahol a résztvevőknek egy prezentáció
keretében kellett bizonyítaniuk tudásukat több cég szakmai képviselői előtt. Így nyertem
felvételt a Mazars Kft.-hez, és ACCA tanulmányaimat is elkezdhettem angol nyelven.
Elvárásaimnak megfelelően a Mazars Kft.-nél belekóstolhattam a könyvvizsgálói
szakma világába. Rendkívül hasznosnak tartom, hogy megtanultam átültetni az elméleti
tudásomat a gyakorlatba. Igazi kihívás volt átvenni, megérteni és alkalmazni a logikát
és a formai, tartalmi követelményeket a munkalapok elkészítése során. Megtanultam
rendszerezetten, szisztematikusan gondolkodni, számításaimat mások számára is
átlátható formában dokumentálni, és az időmet megfelelően beosztani.
- 3 -
Hamar eldöntöttem tehát, hogy a szakdolgozatomat a könyvvizsgálat témája köré
szeretném szervezni. Az egyetemen az egyik kedvenc tantárgyam a statisztika volt, és
rendkívül előnyösnek és gyakorlatorientáltnak tartottam, hogy e tantárgyat
összekötöttük az informatikával, és a gyakorlati órák számítógép használatával folytak.
A statisztika sokat foglalkozott a kockázat témakörével, amelynek megfoghatatlansága
és rejtélyes fogalma azonnal felkeltette az érdeklődésemet. Vállalati pénzügyek tantárgy
keretében pedig a szakmánkkal kapcsolatban felmerülő kockázatokat ismerhettük meg
közelebbről. Mindezek mellett úgy gondolom, hogy mind a való életben, mind akár a
könyvvizsgálatban törekednünk kell arra, hogy ismerjük kockázatainkat és a „lehetséges
előnytelen kimenetelek” valószínűségét a lehető legkisebbre csökkentsük.
A szakdolgozatom célja, hogy a kockázatot, mint fogalmat ismertessem
általánosságban és értelmezzem a könyvvizsgálat szempontjából. A dolgozat további
célja az, hogy kiemelje a könyvvizsgálati kockázatbecslés elvégzésének fontosságát,
bemutassa az eljárások irodalmát, elméletét, valamint hogy útmutatást adjon eme
elmélet gyakorlati alkalmazására. A dolgozatom igyekszik bemutatni, hogy hogyan
zajlik ez a folyamat egy szállítmányozó cég esetében, rámutat arra, hogy az elmélet és a
gyakorlat között előfordulhatnak eltérések, ami számomra az egyik legnagyobb tanulság
volt a szakmai gyakorlatom alatt. A dolgozatomban végig amellett igyekszem érvelni,
hogy miért szükséges az embereknek újra bizalmat szavazniuk a könyvvizsgálatnak.
Először szeretnék általánosságban a könyvvizsgálatról, annak céljáról és
fontosságáról írni. Ezek után kitérek a kockázatokra, azok becslésének folyamatára és
magának a kockázatbecslésnek a fontosságára. Egy gyakorlati példán, mégpedig egy
szállítmányozó cég példáján keresztül szeretném bemutatni magát a kockázatbecslést.
Mivel a dolgozat első felében az elméletre, második felében a gyakorlatra teszem a
hangsúlyt, a kettő közötti eltéréseket is igyekszem érzékeltetni. Végül igyekszem
érveket felsorakoztatni a könyvvizsgálat fontossága mellett.
- 4 -
2. A könyvvizsgálatról általánosságban
2.1. A könyvvizsgálat rövid története
A könyvvizsgálat gondolata és szükségessége először Angliában, a XIX. század
elején vetődött fel, ahol felismerték, hogy az ügyvezetői és az ellenőrzési hatáskört a
kockázatok csökkentése érdekében szét kell választani. Magyarországon erre irányuló
kezdeményezések csak jóval később, a XX. század elején történtek. Ezen
kezdeményezések következményeként a hazai könyvszakértők megalapították a Magyar
Revizorok Szövetségét, mely néhány éves működése után megszűnt. Ezután csak az
1980-as évek végen, a szocialista rendszer felbomlása után indultak újabb törekvések a
könyvvizsgálat intézményrendszerének kialakítására. A két időpont között a
nagyvállalatok, illetve az állam küldött ellenőröket leltárakra, vagy olyan témákat
megvizsgálni, melyeket szükségesnek éreztek. 1997-ben elfogadták a 1997. évi LV.
törvényt a Magyar Könyvvizsgálói Kamaráról és a könyvvizsgálói tevékenységről. A
Magyar Könyvvizsgálói Kamara 1997-ben alakult meg, s azóta megteremtette
szervezeti és működési rendjét, megfelel a nemzetközi előírásoknak, és nem utolsó
sorban a társadalom elfogadását is sikerült elnyernie.
(www.mkvk.hu/informacio/altalanosinformacio)
A Magyar Könyvvizsgálói Kamara saját feladatának tekinti:
a könyvvizsgálói tevékenység engedélyezését,
a könyvvizsgálók névjegyzékbe, a könyvvizsgáló társaságok nyilvántartásba
vételét,
a kamarai tagok és a nyilvántartásba vett könyvvizsgálói társaságok tag- és
névjegyzékének hivatalos közzétételét,
az okleveles könyvvizsgálók képzésével, képesítésével összefüggő
vizsgaszervezési feladatok ellátását,
a könyvvizsgálók működési körébe tartozó törvények és jogszabályok
véleményezését,
a nemzeti könyvvizsgálati standardok meghatározásét és közzétételét,
a könyvvizsgálók kötelező továbbképzését,
a könyvvizsgálati munka minőség-ellenőrzését,
az etikai szabályok közreadását és azok betartatását,
- 5 -
és a könyvvizsgálattal összefüggő szakmai állásfoglalások kiadását.
(www.mkvk.hu/informacio/altalanosinformacio)
2.2. A könyvvizsgálat célja
A könyvvizsgálat célja az, hogy bizonyítsa, hogy a gazdálkodó a vagyoni,
pénzügyi és jövedelmi helyzetét bemutató beszámolót a 2000. évi C. törvény
(továbbiakban Számviteli Törvény) előírásai, illetve speciális társaságok esetén a
vonatkozó kormányrendelet szerint készíti el. A könyvvizsgálat egyfajta biztosíték,
hogy a beszámolóban szereplő információk nem tartalmaznak lényeges hibát, tehát
felhasználhatóak a döntéshozatal alapjaként. A könyvvizsgálati munka eredménye a
könyvvizsgálati vélemény, amely a közzétett beszámoló részét képezi. A
könyvvizsgálónak hiteles véleményt kell kialakítania a vállalkozásról, és ezt a
véleményt megfelelő mennyiségű és megbízhatóságú audit evidenciával kell
alátámasztania. Az auditálással megbízott személy köteles ezt a véleményt írásba
foglalni. A piacon szereplő érdekeltek számára elérhetővé ez a vélemény a közzététel
útján válik, amely után a felelősség a gazdálkodót terheli.
A könyvvizsgáló egy független, objektív szakértő, kinek jelenléte visszatartó erőt
is jelent bizonyos mértékben a visszaélések, illetve csalások szempontjából. Az
auditálással megbízott személy vizsgálja a stratégiai kockázatkezelést, felméri a
folyamatokban rejlő kockázatokat illetve hibalehetőségeket, és felméri ezeknek a
hatását a pénzügyi beszámolókra. Azon vállalkozások, melyek nem alkalmaznak
független könyvvizsgálót, nagyobb hajlandóságot mutatnak arra, hogy a törvény
előírásait lazábban alkalmazzák, vagy esetleg törvényszegést kövessenek el. A
könyvvizsgáló segítséget nyújthat a vállalkozásoknak a törvény helyes értelmezését
illetően, feltárhatja a lehetséges hibákat anélkül, hogy azoknak hatósági szankció lenne
a következménye, mindezt a függetlenségi szabályok betartása mellett. Ez az az ok,
amiért én úgy gondolom, hogy a könyvvizsgálatra nem „szükséges rosszként” kell
tekinteni (ahogy azt néhány vizsgált vállalatnál tapasztaltam), hanem egyfajta szakmai
segítségként.
Az állam számára is hasznos a könyvvizsgálat, hiszen erősíti az ellenőrzöttség
tudatát, nagyobb odafigyelésre, fegyelemre ösztönzi a gazdálkodókat. A csőd- és
felszámolási eljárás alá kerülő vállalatok nagy része a könyvvizsgálatra nem kötelezett
vállalatok közül kerül ki. Ha egy vállalatnál megszűnik a független könyvvizsgálat,
- 6 -
akkor növekedhetnek a visszaélések, csökkenhetnek az adóbevételek, de a beszámoló
adatait felhasználó külső piaci szereplők is elveszíthetik bizalmukat a beszámoló adatait
illetően.
Gazdasági rendszerek nincsenek fekete- és szürkegazdaság nélkül, annak
természetes velejárói, és valószínűleg a jövőben is azok lesznek. Hazánkban egyes
becslések szerint a nemzetgazdaság 15-25 %-át érinti a szürke- illetve a feketegazdaság.
A feketegazdaság negatív hatása megmutatkozik abban, hogy erősen torzítja a
gazdasági statisztikákat, például a GDP-t, valamint a Magyarországon különösen
kimagasló, minimálbéren bejelentett dolgozók létszámát. Az utóbbi hamis képet ad a
jövedelmek nemzeten belüli eloszlásáról. Az illegális gazdaság másik, és egyben
legjelentősebb negatív hatását a költségvetési oldalon fejti ki: a költségvetési bevételek
csökkennek a kevesebb befizetett adó miatt, a kiadások növekednek a tévesen megítélt
támogatások összege miatt. (www.mnb.hu/letoltes/balog-15-30.pdf) Véleményem
szerint a fekete- illetve szürkegazdaság sohasem szüntethető meg teljesen, azonban
társadalmi és etikai kötelességünk arra törekedni, hogy minél inkább visszaszorítsuk ezt
a jelenséget.
„Átlagosan kétszer annyi adót fizetnek a könyvvizsgálati értékhatárt kevéssel
átlépő cégek, mint azok, amelyeknek az árbevétele éppen nem éri el az értékhatárt, így
könyveiket nem vizsgálja meg profi auditor.” – olvasható az adózóna nevű internetes
oldalon található „Ezért fizetnek több adót?” (2015) című cikkben. Ezt a kijelentést egy
kutatásra alapozzák, melynek keretében az Opten nevű céginformációs szolgálat 2014.
évi, értékhatárt éppen meghaladó, és azt éppen el nem érő mérlegeket vetett össze.
(www.adozona.hu1)
2.3. Könyvvizsgálatra kötelezett vállalatok köre
A Számviteli Törvény, és ezen belül a könyvvizsgálati kötelezettség értékhatára
2016. január 1-jétől változott az európai előírásokkal összhangban. A vállalkozásoknál
nem kötelező a könyvvizsgálat, ha az alábbi két feltétel együttesen teljesül:
- az üzleti évet megelőző két év átlagában a vállalkozás nettó árbevétele nem
haladta meg a 300 millió forintot,
- az üzleti évet megelőző két év átlagában a vállalkozás által átlagosan
foglalkoztatottak száma nem haladta meg az 50 főt.
1 Pontos elérhetőség: http://m.adozona.hu/altalanos/Ezert_fizetnek_tobb_adot_0DI7J4
- 7 -
A fenti feltételek teljesülése nem jelent mentesítést a könyvvizsgálati
kötelezettség alól takarékszövetkezetek, konszolidálásba bevont vállalkozások,
közérdeklődésre számot tartó gazdálkodók, a törvény előírásaitól eltérő vállalatok,
külföldi székhelyű vállalkozás magyarországi fióktelepei, valamint közérdeklődésre
számot tartó gazdálkodók esetén. (http://erpro.hu/penzugyek/3-konyvvizsgalati-
kotelezettseg-2016)
Korábban akkor nem volt egy vállalat könyvvizsgálatra köteles, ha az éves nettó
árbevétele nem haladta meg a 200 millió forintot, az átlagosan foglalkoztatott létszáma
az 50 főt. Ezt a könnyítést azonban nem alkalmazhatja azon gazdálkodó, melynek 10
millió forintot meghaladó, 60 napnál régebben lejárt köztartozása van. Amelyik vállalat
ilyen mértékű köztartozást halmozott fel, annak kötelező könyvvizsgálót alkalmaznia
2016-ban.
2.4. A könyvvizsgálat szabályozó környezete
Magyarországon a könyvvizsgálat szabályozása kétszintű: a legfontosabb
szabályokat a jogszabályok és a rendeletek mondják ki, a részletesebb szabályozást
pedig a Magyar Könyvvizsgálói Kamara végzi kötelezően betartandó standardjai által,
melyek az ISA-t követik.
Az alábbi ábra szemlélteti a könyvvizsgálat magyar szabályozásának felépítését.
Alulról felfele haladva alárendeltségi viszony áll fenn, tehát például a magyar
jogszabályoknak meg kell felelniük az EU könyvvizsgálatra vonatkozó előírásainak, a
minőségbiztosítási standardoknak pedig a magyar jogszabályokat kell követniük.
- 8 -
A könyvvizsgálattal több törvény is foglalkozik, ezek az alábbiak:
A 2007. évi LXXV. törvény a Magyar Könyvvizsgálói Kamaráról, a
könyvvizsgálói tevékenységről, valamint a könyvvizsgálói közfelügyeletről
A 2000. évi C. törvény a számvitelről
A 2013. évi V. törvény a Polgári Törvénykönyvről
2007. évi CXXXVI. törvény a pénzmosás és a terrorizmus finanszírozása
megelőzéséről és megakadályozásáról.
A 2007. évi LXXV. törvény nem csak érinti a könyvvizsgálat témakörét, hanem
konkrétan annak szabályozására hozták létre: „E törvény célja, hogy meghatározza a -
közérdekű tevékenységnek minősülő - jogszabályi kötelezettségen alapuló
könyvvizsgálói tevékenység során alkalmazandó követelményeket, amelyek biztosítják
e tevékenység megfelelő ellátását.” (2007. évi LXXV. törvény Magyar Könyvvizsgálói
Forrás: (Füredi-Fülöp Judit disszertációja alapján, saját szerkesztés)
1. ábra: a könyvvizsgálati szabályozás magyar modellje
Európai Unió könyvvizsgálatra vonatkozó előírásai
A könyvvizsgálatra vonatkozó magyar
jogszabályok (pl. Sztv, Ptk)
Magyar Nemzeti
Könyvvizsgálati és
Minőségbiztosítási
Standardok
MKVK
szabályzata
- 9 -
Kamaráról, a könyvvizsgálói tevékenységről, valamint a könyvvizsgálói
közfelügyeletről, 2007: 1§ (1))
A könyvvizsgálati kötelezettséget a 2000. évi C. törvény írja elő. A törvény X.
fejezete külön foglalkozik a könyvvizsgálat témájával. A fejezet szabályozásokat
tartalmaz a könyvvizsgálati kötelezettségre, a könyvvizsgálati jelentés és a záradék
tartalmára és formájára, valamint a könyvvizsgáló megválasztására vonatkozóan.
A 2013. évi V. törvény az alábbi szabályozásokat tartalmazza a könyvvizsgálattal
kapcsolatban:
„Az állandó könyvvizsgáló a könyvvizsgálói nyilvántartásban szereplő egyéni
könyvvizsgáló vagy könyvvizsgáló cég lehet. Ha könyvvizsgáló cég látja el a
könyvvizsgálói feladatokat, ki kell jelölnie azt a személyt, aki a könyvvizsgálatot
személyében végzi.” (A 2013. évi V. törvény a Polgári Törvénykönyvről, 2013:3:129)
„Nem lehet állandó könyvvizsgáló a gazdasági társaság tagja, vezető
tisztségviselője, felügyelőbizottsági tagja és e személyek hozzátartozója. Nem lehet
állandó könyvvizsgáló a társaság munkavállalója e jogviszonya fennállása idején, és
annak megszűnése után három évig.” (A 2013. évi V. törvény a Polgári
Törvénykönyvről, 2013:3:129)
A 2007. évi CXXXVI. törvény szabályozza a Magyarországon működő
könyvvizsgálati szolgáltatást nyújtó szervezeteket, ügyfél-átvilágításra és rendellenes
működés esetén bejelentésre kötelezi őket.
2.4. A könyvvizsgálatról alkotott közvélemény alakulása
Az elmúlt évek pénzügyi botrányainak hatása az volt, hogy megrendült a
könyvvizsgálatba vetett bizalom. A brókerbotrányok tekintetében a könyvvizsgálókat
kiáltották ki bűnbaknak, hiszen az érintett cégeknél akár 10-15 évnyi csalás folyhatott
lebukás nélkül, amit a felügyelet sem vett észre korábban. Az emberek hittek a
pénzügyi-befektetési rendszer kontrollált működésében, és végül ezen rendszer miatt
vesztettek el hatalmas összegeket. Általánossá vált a könyvvizsgáló-ellenes
közhangulat, és a törvényalkotók is ezt helyezték előtérbe, így jelentősen szigorodtak a
speciális tevékenységet folytató társaságok könyvvizsgálóira vonatkozó minősítéssel
- 10 -
kapcsolatos, valamint ezen könyvvizsgálók ellenőrzésével kapcsolatos előírások.
Mindezek célja az volt, hogy a szakma felelőssége és objektivitása erősödjön, és a
könyvvizsgálók a piaci szereplők, és egyéb érdekhordozók bizalmát újra élvezhessék. (2
www.ado.hu) Igyekszem dolgozatomban a véleményemet hangsúlyozni, amely szerint a
könyvvizsgálat fontossága, és hatása a gazdasági környezetre vitathatatlan.
3. A kockázat értelmezése több szemszögből bemutatva
3.1. A kockázatról általánosságban
Magát a kockázat fogalmát többféleképpen értelmezhetjük. Kicsit utánajárva
többfajta definíciót is találhatunk a kockázatra az interneten böngészve, a leggyakoribb
és legtömörebb szerint a kockázat a kedvezőtlen esemény bekövetkezésének
valószínűsége.
A legtöbb internetes oldal szerint a kockázat valamely cselekvéssel járó veszély,
esetleges negatív következmény.
Ha egy gazdasággal foglalkozó oldal értelmezését nézzük, az alábbi kockázat
fogalommal találkozhatunk: „A negatív hatással fenyegető események (lehetséges
következmények) bekövetkeztének esélye. A kockázatot a veszély hozza létre”
(www.penzugysziget.hu3)
A kockázat a bizonytalanságból ered. Nem vagyunk biztosak egy eset
kimenetelében, hiszen az lehet A és B, esetleg C vagy akár D is. Mivel bizonytalanok
vagyunk, ezért döntéseink ingatag alapokon állnak, így nagyobb az esély arra, hogy
maga a döntés rossznak bizonyul.
Ahogy Kovács Erzsébet írja a Hitelintézeti szemlében megjelent, „A kockázat
mint látens fogalom” (2011) című cikkében, a kockázat statisztikai értelemben nem
mérhető. Mégsem mondhatjuk azt, hogy el kell fogadnunk a kockázat létezését, és
2 Pontos elérhetőség: http://ado.hu/szaklap/szamviteli-tanacsado/2016-4-3/a-konyvvizsgalat-
minosegellenorzese-a-botranyok-tukreben 3 Pontos elérhetőség: www.penzugysziget.hu/index.php?option=com_content&view=article&id=609:a-
kockazat-fogalma-fajtai&cati3d=154&Itemid=92)
- 11 -
semmit sem tehetünk ellene. A lehetséges kimenetek valószínűségét módunkban áll
becsülni.
A kockázat kétdimenziós fogalom, a bekövetkezési valószínűségek és a
következmények szorzataként szokás értelmezni. Mint ahogy az már említésre került, a
kockázat közvetlenül nem mérhető. A statisztika az adott szakmától várja, hogy
meghatározza, mit is szeretne mérni. Kovács Erzsébet cikkében a beteg állapothoz
hasonlítja a kockázatot. A testhőmérséklet, a vérnyomás, a vérkép mind mérhető,
azonban egyenként egyiket sem azonosíthatjuk a beteg állapottal. Viszont empirikus
úton megközelítve, ha sokszor mérünk kiugró értékeket (mind pozitív, mind negatív
irányban) akkor következtethetünk a rendellenes egészségügyi állapotra. (KOVÁCS, E.
2011)
A klasszikus statisztikában minden mérési eredmény két hatás összegének
tekinthető: az eredeti érték és a mérés hibájának eredője a mért adat. A mérés
megbízhatóságát kifejezhetjük úgy, hogy vesszük az eredeti és a mért adatok
különbözetének négyzetét, azaz szórásnégyzetét vagy varianciáját. Mohl Gergely ezen
témában készült disszertációjában (2013) érdekes kérdésre teszi a hangsúlyt.
Nyilvánvalóan nagy figyelemmel kell kezelni a könyvvizsgálatban a nagy eséllyel
bekövetkező, nagy hatással bíró eseményeket, míg a kis valószínűségű jelentéktelen
hatással bíró események elhanyagolhatóak. Azonban mi a teendő az olyan esetekben,
amikor egy nagy hatású esemény kis valószínűséggel következhet csak be? Vagy ha egy
csekély befolyást gyakorló esemény szinte biztosan bekövetkezik? Hogyan
rangsorolhatóak ezek a kockázatok? Ezen kérdések megválaszolása nem egyszerű
feladat, s a könyvvizsgálók szubjektív véleményén múlik, mire fektetnek nagyobb
hangsúlyt. Ezt a kockázatfelmérés, az audit stratégia kialakítása során mind
dokumentálniuk szükséges. ( MOHL, G. 2013)
3.2. A bayes-i és a frekventista statisztika bemutatása
A frekventista, vagy más néven klasszikus statisztika a legelterjedtebb statisztikai
módszer. Ha ezt a módszert alkalmazzuk, akkor gyakoriságon alapuló becsléseket
teszünk, relatív gyakoriságokat számolunk. A frekventista statisztika esetén megadható
egy konfidencia intervallum, mely a becslés bizonytalanságát mutatja. Ha például egy
adott sokasággal kapcsolatban van egy feltételezésünk, akkor adott megbízhatósági
- 12 -
szintű konfidencia intervallum mellett (általában 95%-os intervallumot szokás
alkalmazni a gyakorlatban) elfogadhatjuk, vagy elvethetjük ezt a nullhipotézist.
A XX. században a bayes-i módszer alkalmazása megrengette a statisztika világát.
Sok statisztikus azért bírálta, mert külső információkat is felhasznált modelljében. Ez a
statisztika a Bayes-tételen alapszik (Thomas Bayes brit matematikus nevét viseli),
amely a következő:
Tehát ismerni kell A esemény, B esemény és B|A feltételes esemény
valószínűségét ahhoz, hogy az egyenletet felírjuk. A bayes-i statisztika külső, szubjektív
elemeket is beépít a becslésbe, és mint ahogy a képletben is látható, a feltételes
valószínűséggel számol. A bayes-i statisztika tehát két forrást együttesen használ:
1. Az adott kockázatról közvetlenül rendelkezésünkre álló adatokat
2. Más forrásból származó, de a vizsgált kockázatra hatással lévő adatot, ez a külső
tényező, a közvetett tapasztalat. (KOVÁCS, E. 2011)
3.3. Bayes-i és frekventista statisztika összevetése
A bayes-i és a frekventista (hagyományos) statisztika egymással mindig is
szemben állt, az eltérés olyan jelentős, hogy egyes kutatók statisztikai paradigmáknak is
tekintik őket. Sok kutató szerint nem határozható meg egyértelműen, hogy melyik
módszer a jobb, egyes esetekben az egyik, más esetekben a másik bizonyul
célravezetőbbnek. A bayes-i módszer esetében a keresett paraméter nem egy rögzített
érték hanem egy valószínűségi változó. A frekventista, vagy más néven klasszikus
stratégia megfigyeléseinken, a relatív gyakoriságokon alapul és nem használ fel külső
adatot. Ezen statisztikai módszer szerint a mintaszám emelésével a kockázat a kívánt
mértékkel csökkenthető. A bayes-i módszer a legtöbb esetben megfelelően
alkalmazható, az összefüggés egyszerű, és ezek miatt népszerűsége egyre inkább nő.
Egyre több kutatás folyik bayes-i alapokon, a statisztikai oktatás azonban túlnyomó
többségben még a frekventista szemléletet részesíti előnyben. (KOVÁCS, E. 2011)
- 13 -
Fontosnak tartottam röviden bemutatni a statisztikában ismert két nagy irányzatot,
azonban ki kell emelni, hogy a könyvvizsgálati gyakorlatban a kockázatbecslés ezekre a
metodikákra csak kisebb, elhanyagolható részben támaszkodik.
4. Könyvvizsgálati kockázatok, fontos fogalmak a szakmában
4.1. A könyvvizsgálati kockázatfogalom kialakulása
A könyvvizsgálati kockázat fogalma az idő folyamán fokozatosan alakult ki.
Kezdetben a kockázat (risk) kifejezés helyett a valószínűség (probability) vagy
megbízhatóság (reliance) szavakat használták. A szakmában alapműnek tekintendő,
Robert Kuhn Mautz és Hussein Amer Sharaf által 1961-ben kiadott „The philosophy of
Auditing” című könyvben a könyvvizsgálati kockázat alatt csak az eredendő kockázatot
értették, amelyet a vizsgálatot végzők nem tudtak befolyásolni. ( MAUTZ, R.; SHARAF,
H. A. 1961) A kockázatokat már alfa és béta kockázatként definiálták. Az alfa típusú
kockázat annak a „veszélye”, hogy a könyvvizsgáló elutasítja vagy hibásnak ítéli azt a
pénzügyi kimutatást, amely nem tartalmaz lényeges hibát. Béta kockázat annak a
kockázata, hogy a könyvvizsgáló elfogad, vagy tiszta véleménnyel lát el egy olyan
beszámolót, amely materiális hibát tartalmaz. A szakma képviselői között egyetértés
van ma és volt régebben is, hogy elsősorban a béta típusú kockázat kiküszöbölésére
kell hangsúlyt fektetni. (Mohl, G. 2013)
A könyvvizsgálati kockázat komponensekre bontása a 70-es években kezdődött
el. Kezdetben csak a belső kontroll (ellenőrzési) kockázatot és a feltárási kockázatot
építették be a modellbe, ahogy Stringer 1975-ös képletében is látható:
R=1-(1-C)(1-A)(1-D)
ahol:
R=kombinált megbízhatósági szint
C=a belső kontrollokra való hagyatkozás mértéke
D=az adatok tesztelésének megbízhatósága
A=elemző eljárások megbízhatósága (STRINGER, K. W. 1975)
Az 1981-ben megjelent SAS39 a kockázatok között szorzatszerű kapcsolatot azonosít,
és a könyvvizsgálati kockázatot nevezi meg végső kockázatnak:
- 14 -
UR=IC*AR*TD
ahol:
UR=végső kockázat
IC=belső kontroll kockázata
AR=elemző eljárások kockázata
TD= tesztelési eljárások kockázata (MOHL,G. 2013)
Ez a standard említést teszt az eredendő kockázatról is, amelynek megállapítását
bonyolultnak és költségesnek ítéli, így mindig 1-ként tekint rá.
A SAS 47 volt az első standard, amelyik egyrészt különbséget tett az egyedi és az
átfogó kockázat között, másrészt pedig explicit elemként beépítette az eredendő
kockázatot modelljébe.
A könyvvizsgálati kockázat jelenleg elismert fogalmát a ( már hatályon kívüli)
400. számú könyvvizsgálati standard határozta meg: „A „könyvvizsgálati kockázat”
annak a kockázatát jelenti, hogy a könyvvizsgáló nem megfelelő könyvvizsgálati
záradékot (véleményt) ad ki, mert a pénzügyi kimutatások lényeges hibás állításokat
tartalmaznak.” (400. témaszámú könyvvizsgálati standard, p. 2)
Egy állítás akkor minősül lényegesen hibásnak, hogyha az befolyásolja a pénzügyi
kimutatások felhasználóinak döntését. A könyvvizsgálati kockázatot értelmezhetjük
úgy, hogy az több, a könyvvizsgálat során felmerülő kockázat szorzatából adódik.
Így felírható az alábbi egyenlet:
KK=EK*ERK*FK
ahol KK= Könyvvizsgálati kockázat
EK=Eredendő kockázat
ERK=Ellenőrzési rendszer kockázata
FK=Feltárási kockázat
- 15 -
4.2. Az eredendő, a feltárási és a könyvvizsgálati kockázat értelmezése és
bemutatása
4.2.1. Az eredendő kockázat
Ismét a 400. témaszámú standard megfogalmazását idézve: „Az eredendő kockázat
a számlaegyenlegek vagy a gazdasági események csoportjainak a lényeges hibás
állításra való fogékonysága a kapcsolódó belső ellenőrzés meglététől függetlenül. A
hibás állítás lényeges lehet, akár egyedileg akár más egyenlegekben vagy csoportokban
előforduló hibás állításokkal összevontan.”(400. témaszámú könyvvizsgálati standard,
p. 2 ) Az eredendő kockázat tehát azt mutatja meg, hogy egy adott vállalkozást tekintve
mekkora az esélye annak, hogy a mérleg- és eredménytételek lényegesen hibás állítást
tartalmaznak. Az eredendő kockázatra való kitettség mérésekor el kell tekintenünk a
létező belső kontrolloktól. Mint ahogy a fent említett fogalom is kitér rá, az eredendő
kockázatot nem magára a vállalatra összegezve állapítjuk meg, hanem
számlacsoportokra egyenként. Ennek az az oka, hogy a különböző területek eltérő
kockázati tényezőkkel bírnak. Vegyünk példának egy olyan számlát, amelyen naponta
azonos összegű tranzakciókat bonyolítanak le, és hasonlítsuk össze például a devizás
tételek év végi egyszeri értékelésével. Hamar beláthatjuk, hogy egy esetleges hiba
fennállásának más a valószínűsége a két esetben. Az év végi átértékelés nem
rutinügylet, hiszen évente csak egyszer találkoznak ezzel a problémával a könyvelők.
Kérdés, hogy vajon megfelelő árfolyamot választanak–e az átértékelésre és vajon
összevontan és a megfelelő eredménysoron mutatják-e ki az átértékelési különbözetet?
4.2.2. Az ellenőrzési kockázat
„Az „ellenőrzési kockázat” annak a kockázata, hogy a számviteli és belső
ellenőrzési rendszer által egy hibás állítás megfelelő időben nem kerül megelőzésre,
vagy feltárásra és helyesbítésre. A hiba jelentkezhet a számlaegyenlegekben, egyes
ügyletcsoportokban és lényegesnek minősülhet akár egyedileg, akár a többi
egyenlegben vagy csoportban előfordult hibás állításokkal összevontan.” határozza meg
az ellenőrzési kockázat fogalmát a standard (400. témaszámú könyvvizsgálati standard,
p. 2). Az ellenőrzési kockázat becslése során érdemes az egyes folyamatok tekintetében
alkalmazott kontrollpontokat azonosítani, és azok működését vizsgálni. Vajon hatásos-e
az adott kontrollpont? Vajon alkalmazzák-e az adott kontrollpontot, vagy inkább ahol
lehet kikerülik?
- 16 -
Az ellenőrzési kockázat felmérése során a belső kontrollrendszer kerül górcső alá.
A belső kontrollrendszer a szervezet rendszere, amelyet a vezetőség alakít ki és
működtet annak érdekében, hogy az megelőzze, és/vagy időben feltárja a lehetséges
hibákat, kijavítsa azokat, megóvja a vállalat eszközeit, ellenőrizze a pénzügyi adatokat,
és ösztönözze a munkavállalókat a törvény és a munkaadó utasításainak betartására.
Be kell látnunk, hogy bizonyos ellenőrzési kockázat mindig létezni fog, hiszen
semelyik rendszer sem tökéletes. A belső kontrollrendszer nem tud megfelelően
működni, ha az ellenőrzést végrehajtók nem értik meg annak működési alapelvét, ha
nem fektetnek kellő hangsúlyt az alapos és gondos ellenőrzésre, vagy ha eleve ki
akarják játszani azt. Az ellenőrzési kockázatot minden esetben magasnak kell tekinteni,
kivéve ha a könyvvizsgáló saját maga teszteléssel meggyőződött ennek ellenkezőjéről,
és megfelelő számú és minőségű kontrollpontot azonosított.
Az előbbi két kockázat a gazdálkodó egység saját kockázata, létezésük független a
pénzügyi kimutatásokban szereplő számok könyvvizsgálatától. Az eredendő és az
ellenőrzési kockázat együtt alkotja a lényeges hibás állítás kockázatát.
4.2.3. A feltárási kockázat
„A feltárási kockázat annak kockázata, hogy a könyvvizsgáló alapvető vizsgálati
eljárásai nem képesek feltárni a számlaegyenlegben vagy ügyletcsoportban lévő hibás
állítást, amely lényeges lehet egyedileg, vagy pedig más egyenlegekben vagy
csoportokban előforduló hibás állításokkal együttesen nézve.” (400. témaszámú
könyvvizsgálati standard, p. 2) Ez az az összetevő a három közül, amely nem az adott
vállalkozástól függ, hanem magától a könyvvizsgálattól. A feltárási kockázat
nemzetközi szinten általában két komponensből álló kockázatként értelmezik. Ez az AP
(analytical procedures = elemző eljárások) kockázat, amely azt jelenti, hogy a
könyvvizsgálók által alkalmazott nem statisztikai módszerek nem képesek feltárni a
lehetséges hibákat. A másik összetevő a TD (test of details = bizonylat alapú tesztelési
eljárások) kockázat, amely annak a lehetősége, hogy a gazdasági események részletes,
számlaszintű tesztelései során nem derül fény materiális hibákra (béta kockázat).
4.2.4. A kockázatok közötti összefüggés
Véleményem és tapasztalataim szerint, ha a könyvvizsgálati munka nem alaposan
megszervezett és hatékony, ha a csapat tagjai nem dogoznak együtt, esetleg nehezítik
- 17 -
egymás munkáját, ha a feladatok nem a megfelelő kompetenciák szerint vannak
elosztva a könyvvizsgálati csapat tagjai között, akkor a feltárási kockázat radikálisan
megnövekedhet. Fontos megemlíteni, hogy a könyvvizsgáló számára rövidtávon csak ez
a kockázat befolyásolható. Minél nagyobb a lényegesen hibás állítás kockázata (az
eredendő és az ellenőrzési kockázat), annál kisebb feltárási kockázat tekinthető
elfogadhatónak.
Ahogy a következő ábra is szemlélteti, a feltárási kockázat a másik két
kockázathoz igazodik.
A következő ábra jól szemlélteti azt, hogy milyen elven történik a kockázatok
becslése a könyvvizsgálatban, és hogyan próbálják meg kiszűrni a lényegesen hibás
állításokat. Az eredendő kockázat a felhő, ez keletkezteti a többi kockázatot is. Az
eredendő kockázat ellen először az ellenőrzési rendszer segítségével vehetjük fel a
harcot, amelynek igaz sikerül kiszűrnie a hibák bizonyos hányadát, azonban nem képes
teljes körű biztonságot és bizonyosságot nyújtani, így vannak olyan „esőcseppek”, azaz
ez esetben lényeges hibák, amelyek ezen keresztül is utat találnak. A következő
esernyő, azaz védekezési eszköz a feltárás. Itt lép be a képbe a könyvvizsgálat, és ha
mint olyan megfelelően működik, akkor a lényeges hibák jelentős részét kiszűri. Az
ábrán is jól látszik, hogy az esőcseppek száma lefelé haladva egyre csökken, azonban
nem tűnnek el teljesen, vannak olyan hibák, amelyek keresztüljutnak a rendszeren. Az
ábra tanulsága tehát az, hogy megfelelő módszerekkel szignifikánsan csökkenthetjük a
lényeges hibás állításokat a beszámolókban, azonban teljes bizonyosságot sosem
nyerhetünk.az
Forrás: korábbi tanulmányok, saját szerkesztés 2.ábra: A feltárási kockázat az eredendő és ellenőrzési kockázat függvényében
- 18 -
A könyvvizsgálat egyik leglényegesebb veszélyforrása a csalás, és a kockázatok
tárgyalása között erre a témára is ki kell térni. A csalást a hibától az különbözteti meg,
hogy a csalást szándékosan követik el valamilyen előnyszerzés céljából. A csalás testet
ölthet a pénzügyi kimutatásokban szereplő lényegesen hibás állítás képében, de végbe
mehet az eszközök elsikkasztása, vagy saját célra felhasználása által is. Csalást követhet
el a vezetőség és a munkavállalók is. A csalás feltárási kockázata nagyobb mint a
véletlenül elkövetett hibáé. Véleményem szerint ennek oka az, hogy a csalást
szándékosan követik el, és az elkövetők érdeke, hogy ne derüljön fény a tettükre, s ezért
mindent megtesznek azért, hogy a lehetséges nyomokat eltüntessék.
Mindezeket figyelembe véve érdemes észben tartani, hogy a könyvvizsgálat nem
szolgáltathat teljes bizonyosságot. Bármilyen alaposan is világítunk át egy
vállalkozást, nem vállalhatunk teljes garanciát arra, hogy annak pénzügyi kimutatásai
mentesek minden hibától.
4.3. Lényegesség
A lényegesség meghatározása létfontosságú a könyvvizsgálati munka elvégzése
szempontjából. A lényegességre nem úgy kell gondolni, mint egyfajta minőségi
jellemzőre. A lényegesség egy küszöbérték, amely érték feletti hibák már lényegesnek
minősülnek. A 320. témaszámú könyvvizsgálati standard hangsúlyozza: “Annak
eldöntése, hogy mi tekinthető lényegesnek, szakmai megítélés függvénye.” (320.
Forrás: https://cplusglobal.wordpress.com/2014/04/15/audit-risk-model/
3.ábra: A hibás állítások kiszűrése
- 19 -
témaszámú könyvvizsgálati standard, p. 2) Ez pedig azt jelenti, hogy eltérő
helyzetekben más és más szintű hibák minősülhetnek lényegesnek.
A lényegesség esetében 3 mutatószámot szokás számolni, amelyeket a
könyvvizsgálati munkalapokon, a dokumentációkban is minden esetben fel kell tüntetni,
és amelyek a lényegesség viszonyítási alapját képezik. Ezek:
Pénzügyi kimutatásokra vonatkozó lényegesség
Végrehajtási lényegesség
Egyértelműen elhanyagolható hibahatár
A pénzügyi kimutatásokra vonatkozó lényegességi küszöbértéket a beszámoló főbb
adataiból határozzák meg, a 320. témaszámú standard példát is hoz erre:
Adózás előtti eredmény 5 %
Értékesítés nettó árbevétele ½-1 %
Mérlegfőösszeg 1-2 %
Saját tőke 2-5 %
Adózott eredmény 5-10 %
Ezen értékek közül mindegyiket érdemes kiszámolni, és nagyobb azonosított
kockázatok esetén alacsonyabb, alacsony kockázatok esetén a magasabb küszöbértéket
kiválasztani. Ez a példa azonban csak útmutatásul szolgál, alkalmazása tehát nem
kötelező, a könyvvizsgáló saját maga is kidolgozhat egy statisztikailag megfelelő
lényegesség-számítási módszert. A Mazars módszertan alapján ezek közül azt kell
kiválasztani, amit a fő érdekhordozók figyelnek a társaság beszámolójában. (320.
témaszámú könyvvizsgálati standard)
A könyvvizsgálatban nem koncentrálhatunk kizárólag arra, hogy csak az
önmagukban lényeges hibás állításokat tárjuk fel, hiszen a sok lényegességi szint alatti
hiba együtt lényeges hibát eredményezhet. A végrehajtási lényegességet ez okból
határozzák meg számlaegyenlegekre és ügyletcsoportokra. A végrehajtási lényegesség a
pénzügyi kimutatásokra vonatkozó lényegességnek általában 50-85 %- a ( 50 %
általában a közérdeklődésre számot tartó társaságoknál, és a magas kockázatú
entitásoknál jellemző, de átlagban 65% alá a könyvvizsgálók nem szoktak menni).
- 20 -
Mindezek után számítják ki az egyértelműen elhanyagolható hibát, a CTT-t (
Clearly Trivial Threshold). Ez a számítás is a pénzügyi kimutatásokra vonatkozó
lényegességi küszöbértékből indul ki, annak veszi az 1-5 %-át. Ez általában fordítottan
arányos a végrehajtási lényegességgel, tehát ha ott magasabb értéket jelöltek meg, akkor
itt alacsonyabbat fognak, és fordítva. A Mazars Kft. módszertana alapján 3% ajánlott.
4.4. Könyvvizsgálói vélemények
A továbbiakban fontosnak tartom a könyvvizsgálati vélemény fajtáinak
ismertetését, hiszen ezek a könyvvizsgálati munka beszámolóban megjelenő
eredményei, melyek irányvonalként szolgálnak a külső érdekeltek számára.
A könyvvizsgálói jelentésben az auditor véleményezi az adott vállalkozás
pénzügyi kimutatásait. A legoptimálisabb esetben a jelentés tiszta véleményt tartalmaz,
ami azt jelenti, hogy a pénzügyi kimutatások nem tartalmaznak materiális hibát és a
jelentés sem tartalmaz figyelemfelhívó bekezdést. (A figyelemfelhívó bekezdést akkor
alkalmazza a könyvvizsgáló, ha fel akarja hívni a külső érdekeltek figyelmét egy, a
kiegészítő mellékletben részletezett körülményre.) A minősítés nélkül véleményezett
beszámoló megbízható és valós összképet ad a gazdálkodó egység vagyoni, pénzügyi és
jövedelmi helyzetéről. Ha ezen feltételek valamelyike nem teljesül, akkor a
könyvvizsgálói jelentésben minősített véleményt kell szerepeltetni, amely lehet:
korlátozott vélemény
ellenvélemény
és a véleménynyilvánítás elutasítása.
Korlátozott véleményt akkor kell kiadnia a könyvvizsgálónak, ha tud elegendő
és megfelelő bizonyítékot szerezni, és úgy véli, hogy léteznek lényegesen hibás
állítások, azonban ezek nem átfogóak, a beszámoló bizonyos részeire korlátozódnak,
vagy ha a hatókörét érzi korlátozottnak.
A könyvvizsgáló akkor is korlátozott záradékot ad ki, ha nem tud elegendő és
megfelelő bizonyítékot szerezni, de úgy látja, hogy a fel nem tárt hibás állítások
lényegesek, de nem átfogóak. Ellenvélemény kiadása akkor szükséges, ha a
könyvvizsgáló elegendő és megfelelő bizonyíték birtokában van, és a feltárt hibák
lényegesek és egyben átfogóak is. Végül a véleménynyilvánítás elutasítására akkor
van szükség, ha a könyvvizsgálónak nem biztosítanak elegendő és megfelelő
- 21 -
bizonyítékot, és a fel nem tárt hibák becslése szerint átfogóak és lényegesek is egyben.
(701. témaszámú könyvvizsgálati standard)
A következő ábra jól illusztrálja, hogy mikor milyen vélemény kiadása szükséges:
Fontos megemlíteni, hogy 2016 őszén változások történtek a Számviteli
Törvényben ( 156 § (5)) a könyvvizsgálói jelentés tartalmát illetően. A
könyvvizsgálónak jelentésében véleményt kell megfogalmaznia azt illetően, hogy az
üzleti jelentés összhangban van-e az éves beszámolóval, valamint tartalmaz-e
lényegesnek tekinthető hibákat. Mindezek mellett a könyvvizsgálati jelentésben
nyilatkozni kell arról, hogy a vizsgált vállalat a könyvvizsgáló rendelkezésére bocsátott-
e a vezető tisztségviselők kinevezésére, elmozdítására, a szavazati jogok korlátozására
és a jelentős részesedéssel rendelkező befektetőkre vonatkozó minden szükséges
információt. A jelentés a közérdeklődésre számot tartó vállalkozások esetében az audit
stratégiáról is részletes beszámolót követel, ezért még fontosabb, hogy a
könyvvizsgálók a megfelelő kockázatbecsléssel rendelkezzenek.
4.5. Könyvvizsgálati állítások
„A Nemzetközi Könyvvizsgálati Standardok alapján végzett könyvvizsgálat arra
szolgál, hogy elfogadható szintű bizonyosságot szolgáltasson arra nézve, miszerint a
pénzügyi kimutatások egészében véve nem tartalmaznak lényeges hibás állításokat.”
A minősítést előidéző
körülmény A hiba lényegességére tett becslés
Lényeges, de nem átfogó Lényeges és átfogó is
Lényeges hibás állítást
tartalmazó pénzügyi
kimutatás
Minősített vélemény Ellenvélemény
A könyvvizsgáló nem
tudott elegendő és
megfelelő
könyvvizsgálati
bizonyítékot szerezni
Minősített vélemény Véleménynyilvánítás
visszautasítása
Forrás: ISA 705 nemzetközi standard
4. ábra: Mikor milyen vélemény kiadása szükséges?
- 22 -
(200. témaszámú könyvvizsgálati standard, p. 35) A kellő bizonyosság nem teljes
bizonyosság. A könyvvizsgáló elegendő és megfelelő bizonyítékot szerez ahhoz, hogy
könyvvizsgálati véleményét alátámassza és hogy a könyvvizsgálati kockázatot a
minimálisra csökkentse. A szakmában jellemzően vannak eredendő korlátok, néhány
területen fokozottan nehéz a hibákat feltárni. Ezen területek például:
A felsővezetők által elkövetett csalás
Kapcsolt felek közti ügyletek
Jövőbeni események, melyek veszélyeztethetik a vállalkozás folytatásának elvét.
Ezek az eredendő korlátok tehát rámutatnak arra, hogy fennáll annak a veszélye,
hogy a pénzügyi kimutatások lényegesen hibás állítást tartalmaznak akkor is, ha a
könyvvizsgáló arról tiszta véleményt alkotott. Az eredendő korlátra azonban
természetesen nem lehet hivatkozni, ha a könyvvizsgáló nem tett meg mindent annak
érdekében, hogy megfelelő és elegendő bizonyítékot szerezzen. (MOHL, G. 2013)
A bizonyítékok tekintetében az elegendő az evidenciák mennyiségére, míg a
megfelelő azok minőségére utal. Az, hogy adott esetben milyen mennyiség számít
elegendőnek, a könyvvizsgálónak kell eldöntenie. Például ha a szállítói tartozások
értékelésében, korosságában kockázatot vél felfedezni, akkor nagyobb mennyiségű
bizonyíték számít elegendőnek, mint egy megfelelően értékelt és kimutatott
vevőállomány esetében.
A bizonyítékok a könyvvizsgáló válaszai az azonosított kockázatokra. A
bizonyítékokkal a könyvvizsgáló az alábbi állításokat igazolja:
Létezés (Existence): Az adott eszköz vagy forrás ténylegesen létezik.
Jogok és kötelezettségek (Rights and obligations): Az eszközök fölött a
vállalkozásnak joga van rendelkezni, az eszközök a tulajdonában vannak, a lízingelt
eszköz felett birtokjogot gyakorol.
Előfordulás (Occurence): A gazdasági események, melyeknek következtében a
beszámolóban szereplő egyenlegek keletkeztek, valóban megtörténtek.
Teljesség (Completeness): A vállalkozás tulajdonában lévő összes eszköz
megmutatkozik a kimutatott egyenlegekben.
- 23 -
Értékelés (Valuation): A beszámolóban szereplő eszközök a számviteli
alapelvekkel összhangban lettek értékelve, elszámolták a szükséges
értékvesztéseket, terven felüli értékcsökkenéseket.
Összemérés (Allocation): Minden gazdasági eseményt, a bevételeket és a
ráfordításokat arra az időszakra számolják el, amelyet valóban érintenek.
Bemutatás (Presentation): A mérleg és az eredmény kimutatás a megfelelő
bontásban szerepel, a kiegészítő melléklet tartalmaz minden szükséges adatot, az
eszközöket és a forrásokat megfelelően sorolták be. (500.témaszámú
könyvvizsgálati standard)
Az angol megnevezéseket is fontosnak tartottam kiemelni, mert munkahelyemen
megfigyeltem, hogy a könyvvizsgálók hajlamosabbak angolul hivatkozni ezekre az
állításokra, mint magyarul.
5. Elméleti kockázatbecslési eljárások bemutatása
5.1.A kockázatbecslés értelmezése
„A kockázatbecslési eljárások a könyvvizsgáló által végrehajtott olyan
tevékenységek, amelyek segítségével megismerheti a vizsgált vállalatot és annak
környezetét, beleértve a vállalat belső ellenőrzési rendszerét, és így meg tudja állapítani
a pénzügyi kimutatásokban szereplő lényeges hibás állítások kockázatát, amely
keletkezhet hiba vagy csalás által.” (ISA 315, p. 264)
Az ISA 315 a kockázatbecslési eljárások kötelező tartalmi elemeit is felsorolja:
a gazdálkodó egység olyan tagjával végzett interjú, aki releváns információt tud
adni az érintett vállalat esetében fennálló csalásból vagy hibából eredő
kockázatról,
elemző eljárások,
megfigyelés és szemrevételezés.
A könyvvizsgálónak meg kell ismerni az adott gazdálkodó egység környezetét,
hiszen az nagyban meghatározza a vállalat esetében felmerülő kockázatokat.
A könyvvizsgálónak tehát minél több információt kell gyűjtenie és meg kell
ismernie:
- 24 -
az gazdálkodó egységet körülvevő külső környezetet: az ágazati sajátosságokat,
a politikai tényezőket, finanszírozási formákat, pénzügyi beszámolási
előírásokat
magát a gazdálkodó egységet: a vállalat működését, finanszírozási formáját,
tulajdonosi szerkezetét, szervezeti felépítését.
a gazdálkodó egység számviteli politikáját: a kötelezően elkészítendő számviteli
politikának összhangban kell lennie a vállalat működésével, testreszabottnak kell
lennie, és egyben a számviteli törvény előírásainak is meg kell felelnie. A
könyvvizsgálónak külön hangsúlyt kell fektetnie a számviteli politika
változásainak felderítésére és értelmezésére.
a vállalkozás jövőbeni céljait, alkalmazni kívánt stratégiáját és annak
megvalósíthatóságát.
A 315-ös standard előírása szerint a könyvvizsgálónak azonosítani kell a kockázatokat:
a pénzügyi kimutatások szintjén
és az állítások, ügyletcsoportok, számlaegyenlegek szintjén.
A kockázatbecslési eljárás során a könyvvizsgáló tehát becslést tesz a pénzügyi
kimutatások és az egyes számlacsoportok szintjén fennálló kockázatokra. Az így
szerzett információk könyvvizsgálati bizonyítékként felhasználhatók a vizsgálat során.
A könyvvizsgálat során fontos szem előtt tartani, hogy csak a dokumentált munka
minősül elvégzett munkának
5.2.Kvalitatív kockázatbecslés
Ez a módszer szavakat és leíró szöveget alkalmaz arra, hogy a kockázati
besorolásokat meghatározza. A kvalitatív eljárás általában szubjektív, szakértői
véleményeken alapul, a besorolások általában: magas, közepes és alacsony kockázat. Ez
a fajta kockázatbecslés a legelterjedtebb a három közül, a könyvvizsgálat is általában
ezzel a módszerrel próbálja kezelni a felmerülő kockázatokat.
Fekete István (2000) szerint a minősítési skálán elfoglalt hely az adott esemény
bekövetkezésének valószínűségétől és az okozott hatás mértékétől függ. Így tehát
megkülönböztetünk: Nagy előfordulási valószínűségű és nagy hatású, nagy előfordulási
- 25 -
valószínűségű és kis hatású, kis előfordulási valószínűségű és nagy hatású valamint kis
előfordulási valószínűségű és kis hatású eseményeket. (www.tankonyvtar.hu4)
A kockázati tényezők fontossági sorrendje Fekete István szerint a
következőképpen áll elő:
K=P+2xI
ahol:
K=kockázati együttható
P= a bekövetkezés valószínűsége ötfokozatú skálán mérve
I=az okozott hatás mértéke ötfokozatú skálán mérve
A kapott érték értelemszerűen 3 és 15 közé esik, amely értékekhez igazodva
meghatározhatjuk az esemény kockázatát. Amennyiben K<5, akkor alacsony, vagy
elhanyagolható kockázatról beszélhetünk. Ha 5<K<10 értéket kapunk, akkor közepes
vagy nem kritikus kockázattal van dolgunk. Ha K meghaladja a 10-et, akkor magas és
kritikus a kockázati szint. (www.tankonyvtar.hu3)
5.3.Fél-kvantitatív ejárások
Ezen eljárás keretében a leíró besorolásokat numerikus skálákkal hozzák
kapcsolatba. Ezt a módszert általában akkor alkalmazzák, ha szeretnék csökkenteni a
szubjektivitást, hiszen ez objektívabb végeredményhez vezet, mint a kvalitatív eljárás.
5.4. Kvantitatív kockázatbecslési eljárás
A kvantitatív kockázatbecslés számértékeket használ, hogy leírja a kockázatok
hatását. Több forrásból is merít, mint például múltbéli adatok, bevett szakmai
gyakorlatok, statisztikai elméletek és tapasztalatok.
A gazdasági életben a bizonytalanságnak fokozott szerep jut. Ennek oka az, hogy
szubjektív, emberi érdekek mozgatják, ahol minden kisebb történés beláthatatlan fő – és
mellékhatással járhat. A bizonytalanságot és a kockázatot Medvegyev Péter
Hitelintézeti szemle című folyóiratában a következőképpen definiálja és különbözteti
4 Pontos elérhetőség: http://www.tankonyvtar.hu/hu/tartalom/tamop412A/2010-
0019_Projektmenedzsment/ch16.html
- 26 -
meg: „Bizonytalanságról akkor beszélünk, ha a statisztikai eszközökkel nem tárhatók fel
a döntési paraméterek. Ha elegendő mennyiségű és minőségű megfigyelésünk van
ahhoz, hogy a statisztikai eszközeit használjuk, akkor kockázatról beszélünk”.
(MEDVEGYEV, P. 2011, p. 318 ) Mindez azt jelenti, hogy ha bizonytalanságról
beszélünk, akkor elismerjük, hogy a történésekre nincsen befolyásunk, nem tudunk
egyértelmű helyes döntést hozni.
5.5.Könyvvizsgálati megközelítések
Lényegében négy különböző könyvvizsgálati megközelítésről beszélhetünk.
(PINE, B. 2008):
alapvető vizsgálati eljárásokon alapuló megközelítés
mérlegen alapuló megközelítés
rendszer alapú megközelítés
kockázat alapú megközelítés.
Az alapvető eljárásokon alapuló megközelítés a hangsúlyt arra fekteti, hogy
minél több tranzakciót és számlaegyenleget teszteljen, és nem fókuszál kiemelten
egyetlen területre sem. A mérlegen alapuló megközelítés alkalmazása során csak
azokat a tranzakciókat vizsgálják, amelyek a mérlegszámlákat érintik és az
eredményszámlák vizsgálatát a minimálisra csökkentik. Ezen megközelítés abból indul
ki, hogy ha a mérlegszámlák mind hitelesek és megbízhatóak, akkor az eredmény
kimutatás már nem tartalmazhat lényeges hibát. A rendszeralapú megközelítés során a
vállalatnál található belső kontrollokra támaszkodunk, és azokra a területekre
koncentrálunk ahol ezek a kontrollok (feltehetőleg) nem működnek megbízhatóan. A
kockázatalapú megközelítés pedig azokra a területekre koncentrál, ahol az előzetes
kockázatbecslési eljárások során magas kockázatokat azonosítottak.
(www.accaglobal.com5) Könnyű belátni, hogy a leginkább helytálló az utolsó, mert a
többi megközelítés előnyét ötvözi.
Továbbiakban a kockázatalapú megközelítést szeretném ismertetni. Ezen
megközelítés legfontosabb kérdése az, hogy milyen módszerrel határozzuk meg a
5 Pontos elérhetőség: http://www.accaglobal.com/content/dam/acca/global/PDF-
students/2012s/sa_feb08_pine.pdf
- 27 -
kockázatokat. Mint ahogy az már a korábbiakban említésre került, minden helyzet,
minden vállalat más, ezért nem határozható meg egy egységes kockázatbecslési eljárás,
ami minden esetben a legjobb eredményhez vezet.
Ha a könyvvizsgáló a kockázatok megítélése során a vállalat külső környezetére, a
tulajdonosi szerkezetére koncentrál, akkor ún. „top-down” megközelítést alkalmaz. A
módszer lényege az, hogy az auditor először felméri, hogy a környezet milyen
kockázatokkal lehet a gazdálkodó egység mindennapos működésére, ez a „top” rész.
Miután ezek a kockázatok azonosításra kerültek, meg kell vizsgálni, hogy ezek milyen
hibákhoz vezethetnek a pénzügyi kimutatások szintjén, ez a „down” rész. Tehát a „top-
down” módszer azonosítja a mindennapi működési kockázatokat és ezeket kivetíti a
pénzügyi kimutatások szintjére. Ezt a megközelítést gyakran üzleti kockázati
megközelítésnek is nevezzük. (www.accaglobal.com6)
A Mazars Audit Manual (MAM) is a kockázat alapú megközelítést preferálja
módszertanában.
6. Mazars Audit Manual („MAM”) bemutatása és a
gyakorlati kockázatbecslés
6.1.A MAM rövid bemutatása
A MAM, azaz a Mazars Audit Manual egy olyan útmutató a Mazars cégcsoporton
belül, ami ismerteti az elvégzendő könyvvizsgálati munka módszertanát, és amely a
nemzetközi könyvvizsgálati standardok figyelembevételével készült. A Mazars Kft.-nél
az audit munka meg kell, hogy feleljen a MAM előírásainak. A MAM útmutatást ad
arra vonatkozóan, hogy hogyan kell megvizsgálni egy adott vállalkozás környezetét,
segít a könyvvizsgálat tervezésében, a kockázatok azonosításában, a mintavételezésben,
a megfelelő alátámasztások, bizonyítékok kiválasztásában, és szabályozza a
dokumentációt is.
A MAM szerint a kockázatbecslési eljárások első lépése az, hogy
megbizonyosodunk arról, hogy az adott vállalkozás megfelel a „vállalkozás
folytatásának elve” számviteli alapelvnek. Az ISA 570-es standard több példát is hoz
arra, mikor ez az elv nem teljesül. Pénzügyi példa lehet erre az, ha a cég negatív cash-
6 Pontos elérhetőség: http://www.accaglobal.com/content/dam/acca/global/PDF-
students/2012s/sa_feb08_pine.pdf
- 28 -
flow-kat generál vagy ha a hitelezők megvonják tőle a támogatást. Más, nem pénzügyi,
hanem a tevékenységgel közvetlenül kapcsolatos problémák is felmerülhetnek: a
vállalat elveszíti egy fontos vevőjét, a vezetősége helyettesítés nélkül távozik, vagy
tönkre megy az elsődleges beszállítója. (ISA 570, 2009) Mindez azért lényeges, mert
más bemutatási módot kell alkalmazni, ha nem érvényesül a vállalkozás folytatásának
elve az adott társaság vonatkozásában. Ebben az esetben a könyvvizsgálónak is más
eljárásokat kell végeznie, mint egy tevékenységét normál módon folytató vállalkozás
auditálása során.
A MAM külön kitér a szakmai szkepticizmusra is, amelyet egy jó könyvvizsgáló
alapvetően alkalmaz. „A szakmai szkepticizmus gyakorlása azt jelenti, hogy a
könyvvizsgáló kritikusan - magában megkérdőjelezve - értékeli a megszerzett
könyvvizsgálati bizonyíték érvényességét, és különös figyelmet fordít az olyan
könyvvizsgálati bizonyítékokra, amelyek cáfolják vagy megkérdőjelezik a
dokumentumok, a kérdésekre adott válaszok és más, a vezetéstől és az irányítással
megbízott személyektől származó információ megbízhatóságát.” – írja a 240. téma
számú könyvvizsgálati standard (240. témaszámú könyvvizsgálati standard, p. 4).
Vitatott, hogy milyen hozzáállás helyes a könyvvizsgáló részéről: A könyvvizsgáló
abból indul ki, hogy a beszámoló a valóságot tükrözi mindaddig, ameddig az
ellenkezője be nem bizonyosodik, vagy a könyvvizsgáló csalást, lényeges hibát
feltételez mindaddig, ameddig meg nem szerezte az elegendő és megfelelő bizonyítékot
ennek ellenkezőjéről. Az előbbi hozzáállást az amerikai Mark Nelson professzor
semleges kételynek, az utóbbit vélelmezett kételynek nevezi (SIKLÓS, M. 2016). Az én
véleményem az, hogy egy jó könyvvizsgálónak a vélelmezett kétely elve alapján
mindaddig szkeptikusan kell hozzáállnia a pénzügyi kimutatások adataihoz, ameddig
megfelelő bizonyosságot nem szerez azok megbízhatóságáról. Úgy gondolom, hogy a
két hozzáállás közötti különbség főleg abban mutatkozik meg, hogy az elsőként említett
hozzáállás esetén nem a hibákra koncentrálunk, így kevesebb az esélye, hogy azok
úgymond szemet szúrnak, hiszen azt feltételezzük, hogy a kapott adatok helyesek. A
második esetben a vizsgálatunk a hibák keresésére koncentrál, és ha nem találunk ilyet,
akkor fogadjuk el a pénzügyi kimutatásokat helyesnek. Ugyanakkor a gyakorlatban ezt
meglehetősen nehéz kivitelezni, hiszen minden vezetői becslést meg kell kérdőjelezni,
minden kapott információt ütköztetni kell, ami olyan felkészültséget és széles látókört
feltételez a könyvvizsgáló esetében, ami nem mindig adott. Szakértő bevonására van
- 29 -
Forrás: MAM ( Mazars Audit Manual)
5. ábra: A könyvvizsgálat folyamatábrája
példa, azonban költséghatékonysági okok miatt nem annyiszor, mint ahányszor az
indokolt lenne.
A MAM is kiemeli, hogy a kockázatok meghatározása a könyvvizsgálat
tervezésének rendkívül fontos eleme. A könyvvizsgálónak azonosítania kell azokat a
kockázatokat, amelyek lényegesen hibás állításokhoz vezethetnek a pénzügyi
kimutatásokban. Az alábbi ábra a könyvvizsgálati folyamat lépéseit mutatja.
Fontos kiemelni, hogy a kockázatbecslés mindezen lépéseket átszövi, mindenhol
jelen kell lennie, hiszen bármelyik lépés során felderíthetünk egy addig nem ismert,
kockázatokat jelentősen befolyásoló tényezőt.
6.2. Kockázatbecslési folyamat a MAM alapján
A MAM példát hoz egy megfelelő kockázatbecslési eljárásra, melynek szakaszai :
1. A tervezés előkészítése a seniorok és a menedzserek által: A könyvvizsgáló
csapat minden egyes gyakorlott tagjának részt kell vennie ebben a folyamatban,
így biztosítható, hogy több ember tapasztalatát és látásmódját tükrözze a
végeredmény.
2. A szakmai szkepticizmus: Az auditor nem alapozhatja múltbeli emlékekre a
menedzsmentről alkotott véleményét, fenn kell tartania a szkeptikus
hozzáállását.
3. Tervezés: A tervezés során készül el a könyvvizsgálói stratégia és maga a
könyvvizsgálati terv. Fontos, hogy a vizsgálat a megfelelő bizonyítékok és
alátámasztások megszerzésére koncentráljon. A tervezési szakasz a beszámoló
- 30 -
számait vizsgáló audit előtt kell, hogy befejeződjön, mert akkor az auditoroknak
már kész munkaprogrammal kell rendelkezniük.
4. Csapat megbeszélések és folyamatos kommunikáció: Fontos, hogy a csapat
tagjai kommunikáljanak egymással, információt adjanak egymásnak az
ügyfélről, együttesen értékeljék az audit stratégia hatékonyságát, és legyenek
rugalmasak, ha azon változtatni kell. A manapság népszerű „brainstorming”
módszerét alkalmazva közösen ötletelhetnek, hogy vajon milyen esetekben
merülhet fel csalás az adott vállalatnál.
5. A kockázatok azonosítása: A legfontosabb lépés a kockázatbecslési eljárás
során a releváns kockázatok azonosítása. Ha a felelős könyvvizsgáló nem
azonosítja, és dokumentálja ezen kockázatokat, akkor nem is adhat rájuk
megfelelő könyvvizsgálati választ.
6. A menedzsment válaszai a kockázatokra: Ez a lépés, melynek során
értékelésre kerül a management kockázatokra adott válasza, is rendkívül fontos.
Ha ezek a válaszok hatékonyak, a kockázat alacsony szintre csökkenthető.
7. A szakmai következtetések használata: Ebben a szakaszban eldönthetjük,
hogy elvállaljuk-e az ügyfél pénzügyi kimutatásainak könyvvizsgálatát,
meghatározzuk a lényegességi szintet és kiemeljük a lényegesen hibás állításnak
kitett, vizsgálandó területeket.
6.3. A belső kontrollok
A MAM említi, hogy két esetben fordulhat elő, hogy a könyvvizsgálati munka
alapjául a belső kontrollok tesztelését vesszük:
1. Amikor a könyvvizsgálati munkát tervezzük, dönthetünk úgy, hogy a
vállalkozás belső kontrollrendszerére támaszkodunk. Ez esetben meg kell
győződnünk arról, hogy ezek a kontrollok megfelelően működnek.
2. A másik eset az, amikor a szubsztantív tesztelés nem ad elegendő bizonyítékot,
ezért a belső kontrollok tesztelésével kell kiegészíteni a munkánkat.
Minél inkább szeretnénk a belső kontrollok tesztelésére támaszkodni, annál
meggyőzőbb bizonyítékokkal kell annak helyes működését alátámasztanunk. A belső
kontrollokat két aspektusból kell vizsgálnunk:
- 31 -
1. Vajon megfelelően, átgondoltan került-e megtervezésre a belső kontroll? (=>
„Design”)
2. Hatásosan működik-e ez a belső kontroll, és eléri-e a célját? (=>
„Implementation”)
Két módszerünk van arra, hogy a belső kontrollokat beazonosítsuk:
1. Elkérjük az ügyfél folyamatot leíró kézikönyvét / belső szabályzatait
2. Interjút készítünk a folyamatban résztvevőkkel
A MAM praktikus tanácsokkal látja el a könyvvizsgálókat, amiket az interjúztatás
során alkalmazhatnak. Ilyen például az, hogy fontos elmagyarázni az ügyfeleknek, hogy
miért is szeretnénk interjút készíteni, mi a konkrét célunk a folyamatok vizsgálatával,
valamint az, hogy a vizsgálónak mindenképp fontos a folyamatfelmérés során
jegyzetelnie, az esetleges hibákra rákérdeznie és a felhasználók rendszerről alkotott
véleménye felől érdeklődnie. A belső kontrollok működésének felmérése során jól
alkalmazható az úgynevezett „Walkthrough” módszer. Ezen módszer keretében egy
példán keresztül nézzük végig az egész folyamatot, és ezen keresztül azonosítjuk be a
kontrollokat. Ezt követően kiválasztjuk azt a kulcs kontrollt, amit tesztelni kívánunk, és
a tesztelést követően meghatározzuk a munkaprogramot. A „Walkthrough” módszer a
leghatékonyabb eljárás a kontrollok ellenőrzése során, hiszen végigkövethetünk egy
egész folyamatot és lépésről lépésre vizsgálhatjuk meg a kontrollpontok működését. Ha
a belső kontrollok kialakítása nem bizonyul megfelelőnek, akkor a könyvvizsgáló nem
támaszkodhat rájuk, ilyenkor magasabb ellenőrzési kockázattal kell számolnia.
Szignifikánsan magas ellenőrzési kockázatra az auditor válasza a szubsztantív tesztelés
lehet.
A belső kontrollok és folyamatok ellenőrzése során a MAM lehetőséget ad arra,
hogy ezeket a folyamatokat rotálva teszteljék, azaz nem minden évben kerül sor minden
kontroll tesztelésére. Ez a gyakorlatban azt jelenti, hogy a vizsgálat első évében minden
fő folyamatot fel kell mérni a gazdálkodónál, és amelyik folyamatban kontrollokat
azonosítanak, amikre támaszkodni is szeretnének, azokat tesztelni szükséges. A
következő időszaki vizsgálatoknál meg kell győződni arról, hogy a kontrollok
megfelelőek, hogy nem változott a környezet, és még mindig támaszkodhatnak a
kontrollra. Nincs lehetőség minden évben minden fő folyamatot tesztelni, de legalább
- 32 -
egy mintán fel kell mérni, hogy nem változott a környezet. A jelentős kockázatokhoz
kapcsolódó kontrollok, kulcs kontrollok, valamint a fraud-hoz (csalás) kapcsolódó
kontrollok ellenőrzését nem lehet rotálni, illetve megfelelő IT környezet esetén az 1
mintaszámon való tesztelést sem célszerű elhagyni.
Rotációs vizsgálatnál például eljárhatunk ezen ábra alapján (A betűk az egyes
tesztelendő szekciókat jelképezik, például B= követelések, árbevétel, C=készletek):
Ahogy az ábra is mutatja, nem elegendő 1 folyamatot felmérni egy évben, és nem
kontrollokat, hanem szekciókat jelölnek ki tesztelésre a MAM szerint. Ez más
könyvvizsgáló társaságok esetében eltérhet, van ahol a software a kulcs kontrollokat
hozza fel a teljes dosszié kapcsán, így azok külön követhetőek, külön tesztelhetőek.
Mindegyik megoldás elfogadható a szakmai előírások alapján. A szekció egy üzleti
ciklushoz tartozó mérleg- és eredmény kimutatás sorokat tartalmaz, mert ezeket együtt
célszerű auditálni. A következő szekciókat különbözteti meg a módszertan: Értékesítés
– Vevők; Készletek; Tárgyi eszközök és Immateriális jószágok; Pénzeszközök és
pénzügyi eredmény; Befektetett pénzügyi eszközök – Értékpapírok; Beszerzés –
Szállítók; Bérrel kapcsolatos tételek; Hitelek – pénzügyi kötelezettségek és kamatai,
árfolyamkülönbözetei; Saját tőke; Céltartalékok; Adók; Egyéb eszközök – AIE; Egyéb
kötelezettségek – PIE; Egyéb bevételek / ráfordítások; Kapcsolt tételek.
Természetesen vannak olyan szekciók, mint például saját tőke, illetve céltartalék, ahol
nem, vagy csak nehezen értelmezhető a folyamat alapú megközelítés. Ilyen esetekben
arról kell meggyőződnünk, hogy a rendszerek megfelelően rögzítik a gazdasági
Mintaszám 1.év 2.év 3.év 4.év 5.év 6.év
40 A,B,C
40 D,E,F
40 G,H,I
40 J,K,L
40 M,N,O
40 A,B,C
Forrás: saját szerkesztés MAM alapján
6.ábra : A rotációs szekcióvizsgálat
- 33 -
eseményeket, és hogy a belső folyamatok lehetővé teszik a pénzügyi osztály számára,
hogy minden információ időben eljusson hozzájuk ezen témákban, pl. jogi osztály és
emberi erőforrások osztály folyamatos kommunikációja, és a megfelelő zárási folyamat
kialakítása az, ami itt releváns.
A vizsgált folyamatról a könyvvizsgálónak dokumentációt kell készítenie,
melynek részletessége a rendszer bonyolultságának függvénye. Az auditornak végül
véleményt is kell alkotnia, ki kell emelnie a rendszerek audit szempontból értelmezett
erősségeit és gyengeségeit. Utóbbiról vezetői levél készül, melyet a társaságnak
elküldenek. A fő szekciókat, fő kockázatokat a tervezés során fel kell mérni, ez alapján
döntik el a könyvvizsgálók, hogy mit szükséges illetve mit érdemes a folyamatfelmérés
keretében vizsgálnunk.
A MAM hangsúlyozza, hogy a kockázatbecslés során ki kell jelölni azokat a
területeket, amelyek kritikusak lehetnek kockázatok szempontjából az adott vállalatnál.
Mivel a vállalatok folyamatok segítségével működnek, így konkrét folyamatok
kijelöléséről beszélünk. Ezek lehetnek például:
Értékesítési folyamat
A költségelszámolás folyamata
A termékek átalakításának folyamata
Bérelszámolási folyamat
Tárgyi eszközök nyilvántartása
A főkönyvi könyvelés és a beszámoló készítés folyamata
6.4.Eredendő kockázatok
Amikor az eredendő kockázatokat próbáljuk meg értékelni, akkor a MAM
előírásait követve az alábbi kérdések segíthetnek nekünk a pontos meghatározásban.
Magasak a kockázati tényezők a tulajdonosokat és kontroll környezetet tekintve?
Magasak a külső kockázati tényezők? (technikai fejlődés miatt elavulttá váló
eszközök)
A rögzített összegek nehezen auditálhatóak? Megértésük bonyolult, komplex
feladat?
A vizsgálandó adatok becslésekből származnak?
- 34 -
Az alkalmazottak megfelelően és felelősségteljesen végzik munkájukat?
Rendelkeznek a kívánt szakmai tudással?
Az előző években volt példa jelentős hibákra a pénzügyi kimutatásokban?
Ha ezen kérdések túlnyomó többségére igennel felelünk az adott vállalkozással
kapcsolatban, akkor valószínűleg jelentős eredendő kockázattal kell szembenéznünk.
A MAM röviden kitér a kapcsolt felekkel fennálló ügyletekre is. Ahogy azt az
ISA 550 szabályozza, a könyvvizsgálóknak információt kell gyűjteniük az összes
kapcsolat félről és definiálniuk kell a kapcsolat és az egymás közötti tranzakciók
természetét.
A „Fraud” azaz a csalás kockázatát mindig szem előtt kell tartanunk. A MAM
előírja a könyvvizsgálóknak, hogy minden olyan felmerülő gyanút, amely a
menedzsment megbízhatatlanságát, a kontrollkörnyezet hiányosságait vagy a
tranzakciók teljességének hiányát és egyéb csalásra utaló tényezőt vetít elő, jelenteniük
kell az illetékeseknek.
A nemzetközi audit standardok előírásai is elvárják a könyvvizsgálóktól, hogy a
feltárt könyvvizsgálati kockázatokra megfelelő választ adjanak. A cél az, hogy a
könyvvizsgálati kockázatot egy elfogadható szintre csökkentsük, hiszen az auditor csak
így vonhat le megbízható következtetéseket, melyekre a könyvvizsgáló véleményét
alapozza.
6.5. Az információs rendszer
Napjainkra már világossá vált, hogy a nagyvállalatok, de még a közepesek, s a
kicsik sem képesek fejlett informatikai rendszer nélkül hosszú távon fennmaradni.
Fontos tehát, hogy a könyvvizsgáló megismerje az adott vállalkozás informatikai
rendszerét, hiszen azok jelentős hatással vannak a könyvvizsgálati kockázat alakulására.
Az informatikai rendszer megismerésénél nem csak a könyvelő programot és az
analitikus nyilvántartásokat kell vizsgálni, hanem minden ügyviteli dokumentációt, az
adatok tárolásának biztonságát és még az elektronikus levelező rendszert is. A
következőkben felsorolok néhány példát az informatikai rendszerekben rejlő
kockázatokra:
- 35 -
Automatizált rendszerek esetében a nem megfelelő beállítások sorozatos
hibákhoz vezethetnek.
Előfordulhat, hogy egyes vállalatok esetében nem megfelelő a jogosultsági
rendszer és a mentések nem biztosítottak, tehát fontos adatok kerülhetnek
jogosulatlanok kezébe vagy veszhetnek el.
A számítógépes rendszerek ki vannak téve a vírusfertőzés veszélyének.
A fentebb említett három csak néhány kiragadott példa a kockázatok közül, de azt
jól mutatja, hogy a könyvvizsgálónak fokozott figyelmet kell fordítani az informatikai
rendszerekre. Szeretném hangsúlyozni, hogy a következtetés természetesen nem az,
hogy a számítástechnikai rendszerek használata a kockázatokat csak növeli. Ezen
rendszerek segítségével sokféle folyamat automatizálható, és ha megfelelő beállításokat
alkalmaznak, akkor jelentősen csökkenthetőek a manuális hibák. Például csökkenti a
hibák kockázatát, ha egy devizás kötelezettség kifizetésekor nem kézzel kell rögzíteni
minden alkalommal az aktuális árfolyamot, hanem csak nap elején egyszer lekérni azt
az MNB holnapjáról. Ezután minden hasonló tétel automatikusan kalkulálható.
7. Kockázatbecslés konkrét példán keresztül bemutatva
Szakdolgozatomban a kockázatbecslés folyamatát egy konkrét példán keresztül is
szeretném bemutatni. A célom ezzel az, hogy megmutassam, hogyan ültetik át a
kockázatbecslési elméleteket a gyakorlatba.
Az általam választott cég egy szállítmányozással foglalkozó vállalat, amely 4
telephellyel rendelkezik Magyarországon, és anyavállalata külföldön, Ausztriában
található.
7.1. A szállítmányozó cégek esetében felmerülő kockázatok
Bevezetésként szeretnék kitérni arra, hogy a szállítmányozó cégek esetében
milyen kockázatok merülhetnek fel általánosságban.
Az első ilyen kockázat, amit fontos megemlíteni, az összemérés elvéből ered. A
szállítmányozó cégek esetében gyakran felmerülő probléma, hogy az egy vevő
érdekében felmerülő költségek és a vevő számára történt teljesítésből eredő árbevételek
nem azonos időszak során jelennek meg. Ennek hatása, hogy nagy annak a kockázata,
hogy egy ügylet két oldalát: a bevételeket és a költségeket nem ugyanarra az időszakra
- 36 -
számolják el, és így torzul az eredmény, s a beszámoló megbízhatóságára már kevésbé
építhetünk.
Az általánosságban felmerülő kockázatok közül hangsúlyos a kiscsomagos
futárszolgálat esetében felmerülő helyben fizetés kockázata. A helyben fizetés esetében
gyakran készpénzzel történik a kiegyenlítés, amellyel való elszámolásnál mindig
óvatosan kell eljárni, hiszen a csalás, ez esetben lopás kockázata itt rendkívül nagy.
A szállítmányozó cégek esetében a 2015. január 1-jén bevezetett EKÁR-re is
érdemes kitérni. A rendszer célja az, hogy az áruk belföldi mozgása, az értékesítések és
a beszerzések alakulása követhetővé váljon, az eladások során keletkező közterhek
megfizetését biztosítsák, és hogy ne kerülhessen olyan áru a forgalomba, melyet
előzetesen nem jelentettek be az adóhatóságnál. Az utakon kamerák figyelik a
közlekedő teherautókat, melyek adatait a NAV összevetheti a rendszerben bejelentett
szállítmányokkal. Minden egyes szállítmányra EKÁR számot kell kérni, melynek
hiánya esetén az árut lefoglalhatják.
Ha a szállítmányozó cég saját kamion flottával rendelkezik, akkor ezen kamionok,
azaz a tárgyi eszközeinek állapotára is figyelmet kell fordítani. A társaság nem szállíthat
elavult, rossz műszaki állapotú kamionokkal, teherautókkal, hiszen ilyen esetekben a
balesetek kockázata magasra nő.
S végül az emberekből, azaz a fuvarosokból eredő kockázatokra szeretnék kitérni.
Ha a vállalat saját állománybeli fuvarosokat foglalkoztat, akkor szabályoznia kell és
betartatnia szükséges például a kötelező pihenőidőt, figyelnie arra, hogy az
alkalmazottai rendelkeznek-e a megfelelő pályaalkalmassági vizsgákkal, és
megbízhatóak, felelősen járnak-e el a szállítmányozás során.
7.2. Kockázatbecslés a gyakorlatban
A továbbiakban a kiválasztott Kft. gyakorlati kockázatbecslési folyamatát
szeretném bemutatni. A folyamatot primer kutatás során mértem fel, az információk
megszerzésére egy, Mazars Kft.-nél dolgozó menedzserrel készített interjú során tettem
szert.
A Mazars Kft.-nél a kockázatok becslését egy könyvvizsgálati program, az
AuditSoft támogatja, amely programban az egész kockázatbecslési folyamat
végigkövethető és részletesen dokumentált. A vállalatnál a dokumentációra rendkívül
- 37 -
nagy hangsúlyt fektetnek, gyakori mondás a cégnél: „Amelyik vizsgálat, amelyik teszt
nincs ledokumentálva, az meg sem történt.” Az AuditSoft program átláthatóan, külön
sorokba szedve mutatja be a különböző kockázatok becslését, így az mind az azt végző
könyvvizsgáló, mind egy külső szemlélő számára érthető és nyomon követhető marad.
A kockázatok becslését minden megbízási évben kötelező elvégezni. A vizsgálat
során három alkalommal tekintik át a kockázatokat. Először a tervezés során, másodszor
a konkrét könyvvizsgálati munka során figyelnek az esetleg időközben felmerülő
kockázatokra, s az utolsó kockázatfelmérés a vizsgálat befejeztével történik, mikor már
átfogó kép alakult ki a könyvvizsgálóban a vizsgált vállalat működését tekintve. Fontos,
hogy ezek közül egyik szakasz se maradjon ki, hiszen az idő előrehaladtával egyre több
információt nyer a könyvvizsgáló a vállalatról, s így a kockázatok is más
megvilágításba kerülhetnek. Véleményem szerint ez jól mutatja, hogy a könyvvizsgálat
során fontos, hogy rugalmasak maradjunk, törekedjünk egy átfogó kép kialakítására, és
mindig igyekezzünk új információkra szert tenni, és azok függvényében alakítani ki a
véleményünket. Egy, a vállalatnál dolgozó menedzser gyakran emleget egy esetet,
mikor teljesen véletlenül, a könyvvizsgálati munka végső periódusában, a vizsgált
vállalatnál dolgozó portással való kötetlen beszélgetés során derült ki, hogy a cégnél
bevett szokás a „fekete kassza" használata.
A kockázatbecslést tehát először a tervezés periódusában kell elvégezni, ezt a
folyamatot az AuditSoft program támogatja. A vállalkozás folytatása elvének (going
concern) való megfelelés ellenőrzése az egyik legfontosabb a kockázatbecslés lépései
közül. Ezen esetben a belátható időn belüli működés biztosítottságát kell vizsgálni, ahol
a belátható idő alatt 1 évet kell érteni. Ezt a kérdést általában kétszer szokták
alaposabban megvizsgálni. Először a tervezési szakaszban, mikor a könyvvizsgáló
tájékozódik, hogy a vállalat életében történt-e, vagy nagy eséllyel történni fog-e olyan
esemény, amely hatással van annak stratégiájára, hosszú távú fenntarthatóságára. Ilyen
esemény lehet például, ha a vállalat elveszti egy fontos, nagy forgalmú vevőjét, s nem
tudja azt pótolni. Súlyosan veszélyeztetheti a vállalatot, ha likviditása veszélybe kerül,
fizetésképtelenné válik, vagy ha az anyavállalata megtagadja a támogatását.
Az AuditSoft programból két going-concern-hez kapcsolódó kérdőív generálható
le, amelyből az egyiket a tervezés folyamán, másikat pedig a vizsgálat végső
stádiumában kell kitölteni. A tervezés szakaszában megállapításra került, hogy a vállalat
- 38 -
40-50 alvállalkozóval dolgozik együtt, nincsen egy, meghatározó vevője, így függőségi
viszonyban sem áll más gazdálkodókkal. A 2008-2009-es gazdasági válság az építő- és
autóiparhoz hasonlóan kisebb mértékben érintette a társaságot.
A kockázatbecslés következő lépése a Mazars Kft.-nél a pénzmosás kockázatának
vizsgálata, melyet a már említett 2007. évi CXXXVI. törvény „a pénzmosás és a
terrorizmus finanszírozása megelőzéséről és megakadályozásáról” szabályoz. A
program segítségével egy kérdőív generálható le, melynek kérdései segítenek a
kockázatok felmérésében. Ilyen kérdések például, hogy történtek-e ésszerűtlen
tőkeműveletek az adott vállalatnál az elmúlt évben, realizáltak-e rendszeres, nagy
összegű leltártöbbletet, illetve hogy vannak –e szokatlan és jelentős összegű bevételek
készpénzben.
A következő lépés a belső ellenőrzési rendszer megfigyelése, amely során arra a
kérdésre kell választ adnunk, hogy milyen erős és hatékony a vállalat
kontrollkörnyezete. Minden esetben megrendezésre kerül egy ún. „COSO-meeting”,
amely során a menedzserek megbeszélik az ügyféllel a belső kontroll elemeit. A
menedzserek felmérik és általánosságban megismerik kontrollkörnyezetet, elkérik a
működési szabályzatokat, és vizsgálják az etikai kódexek betartását. A COSO-meeting-
en megvitatott kérdések strukturált formában dokumentálva felkerülnek a
könyvvizsgáló programba. A belső kontrollokban rejlő kockázatokról is ki kell tölteni
egy kérdőívet melyben többek között olyan kérdések szerepelnek, mint : Megértettük-e
a számítógépes rendszerek és a belső kontrollok működését, és tudjuk-e azonosítani az
egyes szekcióban rejlő kockázatokat. A COSO-elv alaposabb megértése érdekében a
következő ábrán keresztül egy konkrét példa segítségével szeretném bemutatni azt,
hogy milyen elemeket kell megvizsgálni a belső ellenőrzési rendszer átvilágítása során.
- 39 -
forrás: Megoldás 2006 Kft. Belső kontroll kézikönyve
7. ábra : COSO-kocka
A
vizsgált vállalat esetében is sor került az ún. COSO-meetingre. Az auditorok a kontroll
környezet vizsgálata során felmérték, hogy a vállalkozás rendelkezik etikai kódexszel,
és ha ezt egy munkavállaló megsérti, és többszöri figyelmeztetés után sem hajlandó
változtatni a magatartásán, akkor elbocsátásra kerül. A társaságnál nem működik önálló,
belső ellenőrzési osztály, az anyavállalat választ ki minden évben egy leányvállalatot,
amelyet ellenőriz. A kockázatértékelés keretében a vállalatnak éves tervet kell
készítenie, melyben felméri a működését befolyásoló külső tényezőket, üzleti
kockázatokat. A kontroll tevékenységek címszó alatt vizsgálták az auditorok, hogy a
társaság alkalmaz-e kontrollokat az IT hozzáférésekre, valamint hogy értékelésre
kerülnek-e a terv-tény eltérések. A könyvvizsgálók kifogásolták, hogy egy azon
személy rögzíthetett a rendszerben számlákat, és utalhatott is. Erre felhívták a társaság
figyelmét, és annak vezetői ígéretet tettek arra, hogy erre a továbbiakban figyelni
fognak, azonban a rendszerben nem végeztek ezt megakadályozó beállításokat. A
kommunikációt és információáramlást az auditorok megfelelőnek ítélték mind a
magyarországi cégen belül, mind a leány- és anyavállalat között. A Monitoring
vizsgálata során a könyvvizsgálók megtudták, hogy helyi szinten működik a társaságnál
kontrolling, és Bécsben is található egy külön osztály, amely a közép-kelet európai
régióért felelős.
Az ezt követő lépés a kapcsolt felekkel bonyolított ügyletek vizsgálata, melyet az
ISA 500 szabályoz. A kapcsolt felekre külön hangsúlyt kell fektetni, és nem véletlenül
emelték ki ezen folyamat során sem. Itt tételesen felsorolásra kerülnek a kapcsolt felek,
hiszen fontos, hogy a könyvvizsgálónak minden egyes ilyen félről tudomása legyen.
Kérdőívet ez esetben is ki kell tölteni. A felmerülő kérdések: megvizsgáltuk-e a vizsgált
- 40 -
vállalat és kapcsolt partnerei közötti kapcsolat természetét, a részesedési viszonyokat,
valamint hogy történtek-e jelentős tranzakciók a kapcsolt felek között. Ezen lépés során
a megértést segítheti a szervezeti felépítés pontos megismerése és dokumentálása.
Szakmai gyakorlatom egy rövid periódusában volt lehetőségem az audit tanácsadással
foglalkozó csoporttal dolgozni, amely munka során egy nagy cégcsoportot kellett
átvilágítanunk, és rendkívül nagy nehézséget okozott az, hogy a cégek közötti
kapcsolatok átláthatatlanok, összemosódóak voltak. A kapcsolt felek beazonosítására
két internet alapú rendszert használ a Mazars Kft., egy Magyarországon naprakész
adatokat tartalmazót, és egy nemzetközi hálózatokra, a legfelső anyavállalat és
kapcsolatainak beazonosítására is alkalmas hozzáférést.
A következő lépés keretében a könyvvizsgálók az egyes szekciók szintjén
fennálló kontrollpontokat is igyekeznek beazonosítani. Az értékesítés szintjén például
vizsgálják, hogy a megbízás illetve keretszerződés rendelkezésre áll, és az az illetékes
személyek által jóváhagyásra került-e ( létezés, jogok és kötelezettségek). A vállalatnál
végzett asszisztensi munkám során például az én feladatom volt az, hogy 35-ös mintát
kiválasztva vizsgáljam azt, hogy az egyes értékesítési tételekhez kapcsolódó számlák,
megbízások, és teljesítési igazolások szállítólevél, átadási elismervény) rendelkezésre
állnak-e, és a megfelelő személyek aláírásukkal igazolták-e azokat. A következő ábrán
az előbb említett teszthez kapcsolódó munkalapom egy részlete látható.
Egy másik szekciót, a pénzeszközöket tekintve, a teljesség és a pontosság elve
érvényesül. Ezt úgy érik el, hogy minden hó végén egyeztetik az SAP-ben szereplő
pénztár- és bankszámlaegyenlegeket a bankszámlakivonatokon és az időszaki
pénztárjelentéseken szereplő összegekkel. A beszerzési folyamat vizsgálata során az
auditorok vizsgálják a szerződés meglétét, ami a létezés, valamint a jogok és
kötelezettségek elvét igyekszik alátámasztani.
Forrás: Egy saját szerkesztésű munkalap részlete
8. ábra: Értékesítés tesztelése
- 41 -
Úgy vélem, hogy mindebből jól kivehető az, hogy a könyvvizsgálóknak a
dolgozatomban már említett állítások irányvonalat, útmutatást nyújtanak, úgy tervezik
meg vizsgálataikat, hogy ezen állításokat igazolni tudják, és így a kockázatokra
megfelelő válaszokat adjanak.
A következő lépés során a „Fraud” azaz a csalás kockázata kerül górcső alá,
amelynek szabályozása az ISA 240 alapján történik. Csalásnak minősül, ha a beszámoló
adatait meghamisítják, személyes előny szerzése miatt lopnak, vagy ha visszaélnek
egyes helyzetekkel. Ezen kockázat felmérésének része az ún. „Fraud-meeting”, mely
hasonló a fent említett „COSO-meeting”-hez, s célja a szükséges információ begyűjtése
a menedzsmenttől. Az ehhez a lépéshez tartozó kérdőív is az ISA 240 előírásait követi.
Ez a kérdőív kitér minden egyes vizsgált szekcióra, és az ezekben rejlő csalási
kockázatokra kérdez rá. Ezen felül a kérdőív rákérdez a vezetésről alkotott képre, annak
megbízhatóságára.
A vizsgált vállalatnál a „Fraud-meeting” során nem tártak fel kirívó csalási
kockázatot, azonban egy adóvizsgálat van folyamatban ellenük, amely szerint a kapcsolt
vállalkozásaikkal való üzletkötés során nem megfelelő árakat alkalmaztak, és így adót
takarítottak meg. A lopás kockázatát jól kiépített kamerarendszerrel igyekszenek
csökkenteni, és a folyamatos portaszolgálat is visszatartó erőnek minősül. A
munkavállalóknak és az alvállalkozóknak is szigorú szabályoknak kell megfelelniük,
hogy a társaságnál illetve társaságnak dolgozhassanak.
Kockázati tényezőt jelent azonban, és ez a meeting-en is elhangzott, hogy a
vezetők bónusza a nyereségesség függvénye, így személyes érdekük az, hogy az
eredményt pozitívan befolyásolják. Úgy gondolom, hogy ebben az esetben
természetesen fennáll a csalás kockázata, azonban természetes, hogy a tulajdonosok a
nyereségesség függvényeként határozzák meg a vezetők bónuszát, hiszen a
tulajdonosok legfontosabb célja szintén a profit növelése. A vállalatnál mindössze a
céltartalékokat és az elhatárolásokat szokták manuálisan könyvelni. Mindezt összevetve
a Fraud-meeting után az auditorok úgy határoztak, hogy a csalás kockázata a társaságnál
alacsony.
A könyvvizsgálók nem azonosítottak jelentős csalási kockázatokat a szekciók
szintjén. Az előző évek tapasztalatai szerint a menedzsment rendelkezik a megfelelő
- 42 -
képességekkel és tudással ahhoz, hogy a vállalatot megfelelően irányítsa, és az alapvető
kontrollok tekintetében jelentős hibát nem tártak fel.
A társaságnál végzett asszisztensi munkám során személyesen is volt szerencsém
megismerni a menedzsment egy részét, főleg a főkönyvelőt (akivel interjút is
készítettem). Saját szememmel győződhettem meg arról, hogy igyekeznek munkájukat
felelősségteljesen végezni. Úgy vélem, a vizsgálat során az ügyfél megfelelő
hozzáállása, az, hogyha időben, és megfelelő minőségű munka-alapanyagot szolgáltat,
és segítőkészen áll a könyvvizsgálók rendelkezésére, bíztató jelnek minősül. A
könyvvizsgálók önkéntelenül is építenek ezekre a „bíztató jelekre”, ami talán túlságosan
szubjektívnak tűnhet, azonban én úgy gondolom, hogy az esetek túlnyomó többségében
felelősségteljes és megbízható ügyfeleket, és etikus viselkedést vetít előre.
A következő lépés során az auditoroknak fel kell mérniük, hogy releváns-e a
beszámolóban szereplő átfogóan hibás állítás kockázata. Ez akkor történhet meg, ha
például az egész rendszer úgymond el van csúszva, rosszul könyvelődnek fontos
tranzakciók, vagy egy rendkívül fontos mérlegsor tartalmaz hibás adatot. Az IT
rendszerek alapvetően csökkentik a könyvvizsgálati kockázatot, azonban ha ezen
rendszereket rosszul állítják be, az könnyen vezethet átfogó hibához.
A következő lépés az eredendő kockázat nagyságának meghatározása. A vizsgált
szállítmányozó cégről tudni kell, hogy nincs saját kamionállománya, hanem
alvállalkozókkal fuvaroz. Nem rendelkezik saját készlettel, alapvetően
szolgáltatásnyújtó vállalat. Egy részesedéssel rendelkezik, azonban annak értéke nem
éri el a lényegességi szintet. Mindezt tekintve a tárgyi eszközei, a készletei és
részesedései terén nem kell jelentős eredendő kockázattal számolni.
A vizsgált társaságnál a kontrollkockázatot közepesnek (medium risk) ítélték meg.
Ennek oka az, hogy a Mazars Kft.-nél előírás, hogy ha a szubsztantív tesztelést csak 25-
ös mintán végzik el, és nem 40-esen, akkor ezt a kontrollkockázatot mindenképpen
közepesnek kell tekinteni. A vizsgált szállítmányozó vállalat esetében a menedzserek
nem tartották célszerűnek (idő- és költséghatékonynak) a 40-es mintán való tesztelést,
így az ellenőrzési kockázatot mindenképpen közepesnek kell tekinteni.
A kontrollokat nézve a menedzserek megállapítottak néhány hiányosságot, vagy
ún. kockázati tényezőt. Ilyen például az, hogy a társaság egy tarifatáblázatot alkalmaz,
- 43 -
amely egy mátrixnak tekinthető. Ezen mátrix inputjainak száma (megtett táv km-ben,
szállítmányok súlya) rendkívül sok. Ezeket az adatokat manuálisan, kézzel viszik fel a
rendszerbe és a kereskedelmi vezető jóváhagyásával alkalmazzák. A probléma és maga
a kockázat abból adódik, hogy a kereskedelmi vezetőnek nincs ideje vagy kapacitása
arra, hogy minden egyes metszetet ellenőrizzen, és így garantálja, hogy a helyes
adatokkal fognak számolni. A tarifatáblázat szúrópróbaszerűen természetesen
ellenőrzik, azonban ez nem garantálja a teljes körű bizonyosságot.
Tárgyi eszközök
A vállalat tárgyi eszköz állománya nem jelentős, itt nem végeztünk
folyamatfelmérést, csak szubsztantív tesztelést, melynek következménye az, hogy a
kockázatot magasnak (high) kell tekinteni. A vizsgált cég tárgyi eszköz állományának
nagy részét épületek és telkek teszik ki, melyeket nem érdemes évről évre vizsgálni,
azonban a változásokat figyelemmel kell követni.
Pénzeszközök
A Mazars Kft. vizsgálata során nem talált a kontrollokban hiányosságot, így ezen
a területen folyamatfelmérést végez és 25-ös mintán szubsztantív tesztet hajt végre.
Beszerzés
A vizsgált vállalat alvállalkozókkal dolgozik együtt, és a folyamat
gördülékenységének elérése érdekében keretszerződéseket köt velük. Ezekben a
szerződésekben meghatározott árakra támaszkodnak. A számla a beérkezéstől a
kifizetésig egy normál folyamaton megy keresztül, melyben nem tapasztaltunk jelentős
hiányosságot. Ezeket az alvállalkozói számlákat az igénybe vett szolgáltatások között
számolják el. Hiányossága ennek a rendszernek az, hogy ugyanaz a személy adhat le
rendelést, és a számlát is engedélyeztetheti, aláírhatja.
Bérek
A vizsgált vállalat bérrendszerében semmilyen kirívó tételt nem találtunk. A
bérszámfejtést két munkatárs végzi, és a felhasznált adatokhoz csak ők ketten férnek
hozzá. A munkaidő nyilvántartása a munkatársak által használt mágneskártyák
segítségével működik, melyeket az érzékelőhöz érintve rögzíthetik, hogy mikor
érkeztek és mikor távoztak az adott napokon. A rendszer meghibásodására már volt
- 44 -
példa, amely ez esetben jelezte a problémát, és ilyenkor papír alapon, jelenléti íveken
vezették a ledolgozott órákat.
A Significant Risk, vagy jelentős kockázat olyan kockázat, amelynek mind az
előfordulási esélye, mind a hatása rendkívül nagy. A vállalat esetében a Significant
Risk a következőkben nyilvánul meg: A vállalatnál egy általános folyamat általában
azzal indul, hogy felveszik a megbízást. A megbízás szerint leszállítják a megrendelt
terméket vagy csomagot. A kiszállítás végén kerül kitöltésre a szállítólevél (melyet a
vevő, vagy legalábbis a szállítmány átvevője ír alá), amely a teljesítést igazolja, és ezen
felül alap feltétele annak, hogy a társaság árbevételt számolhasson el. Mire a
társasághoz ez a szállítólevél visszajut, valószínűleg sok idő telik el, és addig nem tudja
kiszámlázni a teljesítését. A probléma abból adódik, hogy a költség (az alvállalkozó
díja, mint közvetített szolgáltatás) és az árbevétel (a vevő által kifizetett számla szerinti
összeg) időben jelentősen elválik egymástól.
Mindkét esetben elhatárolás képződik automatikusan, pozíciószámok alapján. Ezt
úgy kell érteni, hogy az árbevétel, és az árbevétel érdekében felmerülő költség azonos
pozíciószámot kap, így egymáshoz lehet őket társítani és követhetőek a rendszerben. A
vállalat az SAP könyvelői szoftvert használja, melyben a 911-es árbevétel számlára
könyvelődik a nettó árbevétel, és a 815-ös eladott (közvetített) szolgáltatás értéke
számlára pedig az alvállalkozói díj kerül. A sok kisebb összegű elhatárolásból adódik,
hogy mindkét számlának magas a számossága. A kockázat abban rejlik, hogy ha nem
megfelelő számítógépes rendszer beállítása, és a pozíciószámok „elcsúsznak”, akkor
nagy eltérések adódhatnak a valósághoz képest. Ez tehát az informatikai rendszerekből
adódó magas kockázat.
Az utolsó lépés a munkaprogramok finomhangolása sorána könyvvizsgálók
legenerálnak egy táblázatot, amely az előbbiekben kitöltött kérdőívek eredményeit
hozza, és amely mátrix formájában átláthatóan mutatja az egyes ciklusok és állítások
szintjén fennálló kockázatokat, ahogy az az alábbi ábrán látható. A kockázati mátrix
segítségével tudják meghatározni az auditorok a munkaprogramokat, amelyek
tartalmazzák a szekciónként elvégzendő audit lépéseket.
- 45 -
Forrás: AuditSoft program
9.ábra: Kockázati mátrix
Minden fenti lépésről elkészül a kockázati mátrix („Risk Approach Matrix”) a
tervezési összefoglaló („Planning Memo”) mellékleteként, ami az egyes kérdőívekre
adott válaszokat, menedzsment válaszokat, minden fellelt kockázatot és arra adandó
választ tartalmaz. Az alábbi ábrán látható egy részlet a vizsgált vállalatról készült Risk
Approach Matrix-ból.
8. Az elvárási rés, véleményem a könyvvizsgálók felelősségéről
8.1. Az elvárási rés
Lényeges kérdés a szakirodalomban és a mindennapokban is, hogy létezik-e
elvárási rés (vagy szakadék) a könyvvizsgálatban. Mint ahogy már említésre került a
Forrás: AuditSoft program
10.ábra: Részlet a kiválasztott vállalatról készült Risk approach mátrix-ból
- 46 -
dolgozatomban, a könyvvizsgálat célja az, hogy a külső érdekeltek támaszkodhassanak
a pénzügyi kimutatásokra. Ezért ha minden előjel és figyelmeztetés nélkül kiderül, hogy
egy vállalat pénzügyi nehézségekkel küszködik, akkor a külső piaci szereplők számára
egyértelmű, hogy azért a könyvvizsgáló a felelős. 1978-ban az elvárási rés a The
Commission on Auditors’ Responsibilities című írásban így került megfogalmazásra:
„Az a rés, amely a könyvvizsgálók elvárható teljesítménye és a pénzügyi kimutatások
felhasználóinak elvárásai között húzódik.” (COHEN, M. 1978, p. xi)
Porter „An Empirical Study of the Audit Expectation-Performance Gap” című
művében ezt a rést két összetevőre bontotta:
1. A könyvvizsgálóktól ésszerűen elvárható teljesítmény és a jogszabályok által
előírt kötelezettségek közötti különbség
2. Különbség az ésszerűen elvárható és a könyvvizsgálók tényleges teljesítménye
között (FÜREDI-FÜLÖP, J. 2014)
Fontos rájönni, hogy mi vezethetett eme elvárási rés létrejöttéhez, hiszen ez
nagymértékben és meglehetősen negatívan befolyásolta és befolyásolja napjainkban is a
könyvvizsgálatról kialakult véleményt. Több elmélet is van arra, hogy miért alakulhatott
ki ez a rés, de az a legvalószínűbb, hogy mindezen tényezők együttesen fejtették ki
hatásukat. Tricker(1982) szerint az idő előrehaladtával a társadalom egyre többet várt el
a könyvvizsgálattól és egyre több felelősséget helyezett rá, amellyel a szakma nem
tudott lépést tartani. Epstein és Geiger (1994) szerint a társadalom nem tudta megérteni,
hogy a könyvvizsgálat eredendő korlátokkal rendelkezik, nem tud teljes bizonyosságot
szolgáltatni. Más vélemények szerint a kormányzati beavatkozás túlságosan laza, túl
nagy szabad teret enged a vállalatoknak, és az önszabályozásra teszi a hangsúlyt, ami
szintén nehezíti az auditorok helyzetét. (FÜREDI-FÜLÖP, J. 2014)
A könyvvizsgálóktól elvárják, hogy felismerjék és megakadályozzák a csalást,
hajtsanak végre teljes körű ellenőrzést, tárjanak fel minden hibát, adjanak praktikus
tanácsokat a gazdasági szakembereknek, hitelesítsék a pénzügyi kimutatásokat és így
tovább.
A kérdés az, hogy a társadalom vajon mit várhat el ésszerűen egy
könyvvizsgálótól? Úgy gondolom, hogy a szakma lényege nyilván abban rejlik, hogy
bizonyosságot ad, hiszen ha egy beszámoló könyvvizsgáló által alá van írva, akkor a
külső szereplők tudják, hogy egy független fél ellenőrizte azt, és így megbízhatnak a
- 47 -
benne foglalt adatokban. Véleményem szerint ez elvárható az auditoroktól, de csak egy
ésszerű bizonyossági szint mellett. A társadalomnak el kell fogadnia, hogy nem
jelenthetjük ki teljes bizonyossággal egy vállalatról, hogy pénzügyileg minden
folyamata zökkenőmentesen működik, a jövőben is tudja folytatni a tevékenységét és
meg tudja őrizni likviditását. A vizsgálat során nem végezhetünk 100%-os ellenőrzést
mind költséghatékonysági szempontból, mind az időhiány miatt.
A Magyar Könyvvizsgálói Kamara válasza a brókerbotrányokra és a megrendült
bizalomra az, hogy ezentúl még jobban törekszik elmélyíteni a könyvvizsgálók
kockázatelemzési, értékpapír-piaci és informatikai ismereteit, törekszik új
könyvvizsgálati módszerek kifejlesztésére és a könyvvizsgálati standardok
felülbírálásra. Mindezek mellett a Kamara igyekszik proaktívabban kommunikálni a
szakma előnyeit és hátrányait ( így a társadalom is tisztább képet kaphat arról, hogy mi
is várható el a könyvvizsgálóktól) és fontosnak tartja a minőségellenőrzés szigorítását
is.
Könyvvizsgálati munkám során azt tapasztaltam, hogy az auditoroknak általában
nem jut elég idejük arra, hogy a helyszínen minden kötelező munkát elvégezzenek,
ezért sokszor nem a helyszínen („ fielden”) fejezik be a munkájukat. Ez a jelenség
nagyban rontja a könyvvizsgálat hatékonyságát, hiszen sokkal több időbe telik így, hogy
a megfelelő anyagokat megszerezzék. Az időhiány másik negatív hatása az, hogy az
esetleges kockázatok a nagy sietségben nem kerülnek megfelelően felmérésre, és így
nem a megfelelő mélységben vizsgálják meg az egyes szekciókat. Véleményem szerint
az audit megközelítésének mindenképpen kockázat-alapúnak kell lennie, mivel a
szakma átfogó célja is a kockázatok csökkentésével hozható összefüggésbe. Az, hogy
pont ezt a témát választottam, sem volt véletlen. Szerettem volna hangsúlyozni a
kockázatbecslés szerepét, hiszen az gyakran rejtve marad és talán a kelleténél kicsit
kevesebbet beszélünk róla. A dolgozatommal még azt szeretném hangsúlyozni, hogy
fontos, hogy tudjuk, mit várhatunk el a szakmától, és ennek függvényében kellő
bizalommal álljunk hozzá.
Úgy vélem, hogy a könyvvizsgálónak a vélelmezett kétely elv szerint kell eljárnia,
tehát minden esetben azt kell feltételeznie, hogy fennáll a csalás vagy a lényeges hiba
gyanúja. Szerintem ebben a hozzáállásban mutatkozik meg igazán a szakmai
szkepticizmus, és így lehet objektívan és kellően kritikusan átvilágítani egy vállalatot.
- 48 -
8.2. Saját vélemény és tapasztalatok
A Mazars Kft.-nél töltött 4 hónapnyi gyakorlat alatt úgy gondolom, hogy sikerült
némi rálátást kapnom a könyvvizsgálati munka sajátosságaira. Ez alatt az idő alatt több
céget is megismerhettem, vizsgálhattam egy kereskedelmi cég, egy autók tartós
bérlésével foglalkozó vállalat, egy nagy hazai bank, és egy szállítmányozó cég könyveit
is. Többször volt alkalmam leltárokat ellenőrizni, amelyeken az volt a
legszembetűnőbb, hogy minden cég más és más megoldásokat talált, máshogy reagált a
felmerülő problémákra, és mégis mindegyik megoldás jónak bizonyult saját
környezetében. Láthattam, hogy mennyi odafigyelés és precizitás kell ahhoz, hogy a
vizsgálat a terv szerint haladjon, és megtanultam, hogyan kell egy jól működő csapat
hasznos tagjává válni.
Asszisztensként főleg munkalapokat készítettem és folyamatfelméréseket
végeztem, hiszen a kockázatok becslésével a már tapasztaltabb könyvvizsgálók
foglalkoztak, mivel nekik nagyobb rálátásuk volt erre a területre. Számomra nagyon
hasznosnak bizonyult ez a gyakorlati félév, mert ez volt az első alkalom, hogy a
szakmában dolgozhattam. Sok-sok cég analitikáját, főkönyvi kivonatát, főkönyvi
kartonját láthattam, megtanultam az alapvető összefüggéseket, rájöttem, hogy az
iskolában nagyon sok hasznos dolgot tanultam, de arra is, hogy meg kell tanulni ezeket
a gyakorlatban is alkalmazni.
Már mielőtt a szakmában dolgozni kezdtem volna, akkor is úgy gondoltam, hogy
a kockázatbecslés a könyvvizsgálat egyik legfontosabb eleme, mondhatni annak alapja,
hiszen erre épül az azt követő vizsgálat, és ennek során határozzák meg a vizsgálandó
kockázatos területeket. A véleményem nemhogy nem változott, sőt igazolást nyert az
eltelt hónapok alatt. Láthattam, hogy magát a könyvvizsgálati munkát a kockázatok
becslése előtt nem is tudják elkezdeni.
A Mazars Kft.-nél menedzseri szinten történt a kockázatok becslése, az ő
felelősségük volt elegendő információt gyűjteni a vállalatról, és annak környezetéről.
Úgy gondolom, hogy ha a kockázatbecslést a megfelelő alapossággal, körültekintéssel
és precizitással végzik el, akkor az nagy segítséget tud nyújtani a vizsgálat tervezése
során, és ugyan nullára nem tudja csökkenteni a lényegesen hibás állítás kockázatát, de
minimalizálni tudja azt.
- 49 -
Mint ahogyan dolgozatom bevezető részében már kitértem rá, a bekövetkezett
pénzügyi válság és a bróker botrányok következtében megrendült a hit a könyvvizsgálat
hatékonyságában. Úgy vélem, a szakma kezdi fokozatosan visszanyerni tekintélyét,
fontossága sokak számára vitathatatlan. Szerintem a könyvvizsgálat lényege abban
nyilvánul meg, hogy annak során érvényesül a „négy szem elv”. Egy olyan külső
„szempár” is belelát a könyvekbe, aki kicsit más szempontokat, szemszöget képvisel, és
talán könnyebben észreveszi a hibákat, mint az, aki teljesen integrált része az adott
gazdálkodó egységnek. A vállalatoknak meg kell tanulniuk úgy tekinteni erre a
procedúrára, mint egy külső segítségre. Ha a könyvvizsgáló észrevesz egy hibát, és az
javításra kerül, annak semmilyen negatív következménye nincs a gazdálkodó egységre
nézve. Ennek ellenére azt vettem észre, hogy néhány cégnél mégis negatívan állnak a
vizsgálati munkát végző csapathoz, nehezen lehet elérni, hogy megfelelő mennyiségű és
minőségű „alapanyagot” szolgáltassanak a munka elvégzéséhez. Ha az ügyfél minden
szükséges információt a könyvvizsgáló részére átad, akkor gördülékenyebb és sokkal
effektívebb lehet a vizsgálat.
9.Összegzés
A dolgozatomat a könyvvizsgálat témája köré szerveztem, azon belül is a
kockázatokra, a kockázatbecslés elméletére és gyakorlatára igyekeztem hangsúlyt
fektetni. Ennek oka az volt, hogy véleményem szerint a könyvvizsgálati munka
legfontosabb eleme a kockázatok felismerése, valamint az azokra adott megfelelő
válaszok keresése. A véleményem a szakdolgozat céljából végzett kutatások során
nemhogy nem változott, hanem még inkább igazolást nyert. Mindezek mellett fontosnak
tartottam arról is értekezni, hogy hogyan alakult a közvélemény a könyvvizsgálat
hasznosságáról és fontosságáról, és ebben a témában saját véleményemet is igyekeztem
kifejteni. A szakdolgozatom első felében általánosságban mutattam be a
könyvvizsgálatot, annak szabályozói környezetét, a szakma célját és röviden arra is
kitértem, hogy a közvélemény hogyan vélekedik a könyvvizsgálatról, és hogy mi az oka
a szakmába vetett bizalom csökkenésének. Dolgozatomban igyekeztem amellett érvelni,
hogy fontos lenne, hogy az emberek újra bízni tudjanak a könyvvizsgálat
eredményeiben.
A dolgozatom kifejtése során röviden bemutattam a kockázatfogalmakat, két
fontos statisztikai irányzatot (bayes-i és frekventista statisztika), de arra is kitértem,
- 50 -
hogy ezeket az irányzatokat a könyvvizsgálat csak kis részben alkalmazza a
gyakorlatban. Ezzel arra próbáltam felhívni a figyelmet, hogy az elmélet és a gyakorlat
eltérései ebben az esetben elég jelentősek, és ez volt a szakmai gyakorlaton egyik
nagyon fontos tapasztalata is. Röviden bemutattam az eredendő, az ellenőrzési és a
feltárási kockázatot, és egy ábrán keresztül illusztráltam a közöttük fennálló
összefüggést. Az általános fogalmak között fontosnak tartottam kitérni a
könyvvizsgálati állítások bemutatására, hiszen a munka során az auditoroknak ezeket az
állításokat kell vizsgálniuk. A könyvvizsgálói véleményekre és az azokat érintő
jelenlegi jogszabályváltozásokra is kitértem, hiszen az egész munkafolyamat eredménye
konkrétan e véleményekben mutatkozik meg.
Az elméleti bemutatás után igyekeztem dolgozatomban a gyakorlati hozzáállást
fokozatosan megközelíteni. Először a Mazars Kft. belső, angol nyelvű útmutatójának , a
MAM-nak ( Mazars Audit Manual) kockázatbecslésre vonatkozó fejezeteit igyekeztem
feldolgozni. A MAM a kockázatalapú megközelítést alkalmazza a könyvvizsgálatban,
tehát megfelelő forrásként használt kutatásom során. Véleményem szerint a MAM
gyakorlatorientált módon igyekszik megközelíteni a könyvvizsgálati folyamatot, és sok
hasznos tanácsot ad az auditoroknak. Számomra is hasznosnak bizonyult például az
interjúkészítéssel kapcsolatos tanácsai által. A MAM-ot forrásként használva
bemutattam egy, a véleményem szerint rendkívül hasznos folyamatfelmérési módszert
az ún. „Walkthrough” módszert. Ezt az eljárásmódot nekem is volt alkalmam elvégezni,
mikor egy alapítvány auditálása során így ellenőriztem a pénzkezelési folyamatok
kontrollpontjait. A Mazars Kft.-nél alkalmazott rotációs tesztelési technikát is egy ábrán
keresztül igyekeztem szemléltetni, azonban fontosnak tartottam megjegyezni, hogy ezt a
módszert nem minden könyvvizsgáló cégnél alkalmazzák.
Mindezek után egy szállítmányozó cég gyakorlati kockázatbecslését mutattam be,
amelyről primer kutatás során, egy Mazars Kft.nél dolgozó menedzserrel készített
interjú keretében szereztem információkat. Először általánosságban mutattam be a
szállítmányozó cégek kockázatait, hogy röviden képet alkothassunk a szektort érintő
főbb veszélyekről, mint például a készpénzes fizetés, vagy a tárgyi eszközök flottájának
elavulása.
Ezek után rátértem a konkrét kockázatbecslési folyamatra, amelyet a Mazars Kft.
esetében az AuditSoft nevű szoftver támogat. Fontos megemlíteni, hogy ez más
- 51 -
könyvvizsgáló cégek esetében eltérhet, vannak olyan vállalatok, ahol nem alkalmaznak
külön programot, hanem a vizsgált cégek szerint elkülönítve mappákba gyűjtik a
munkalapokat. Az AuditSoft program a felmerülő kérdések, a kockázatot előidéző
tényezők szerint, lépésről lépésre segíti a kockázatbecslés végrehajtását. A legtöbb
esetben kérdőív generálható le a programban, amelynek kérdései vezetik a
könyvvizsgálókat, segítenek annak meghatározásában, hogy milyen területeket kell
vizsgálni a kockázatok meghatározása során. Az auditorok nem csak ezeket a
kérdőíveket töltik ki a kockázatbecslés során, hanem igyekeznek minél több személyes
kontaktus által (Fraud-meeting, COSO-meeting) információkat szerezni a vállalkozás
vezetésétől például a belső kontrollkörnyezetet vagy a csalásra utaló jeleket illetően.
A vizsgált vállalatnál a Significant Risk-et, azaz a jelentős kockázatot az
auditorok az információs rendszer bevétel és az ahhoz kapcsolódó költség
elszámolásában vélték felfedezni. A szállítmányozó cég árbevétele, és az árbevétel
érdekében felmerülő költség (alvállalkozói díj) közötti nagy időbeni eltérés miatt
elhatárolásokat kell alkalmazni, amely automatikusan, a számítógépes rendszerben
generált pozíciószámok alapján történik. Ha a pozíciószámok „elcsúsznak” tehát nem a
megfelelő költség kerül párosításra a megfelelő árbevétellel, akkor jelentős eltérések
lehetnek a valóság, és a pénzügyi elszámolások között.
Miután a vállalkozásnál elvégezték a kockázatok becslését, az AuditSoft program
segítségével az összes azonosított kockázati szintet egy egységes táblázatban, egy
mátrixban áttekinthető formában láthatják a könyvvizsgálók. A mátrix segítségével
megtervezhetővé válik a vizsgálni kívánt területek köre, illetve a tesztszámok nagysága,
tehát folytatódhat a könyvvizsgálati folyamat.
Végül fontosnak tartottam kitérni a könyvvizsgálati elvárási rés létezésére, hiszen
úgy gondolom, hogy ez a fő oka annak, hogy a szakmáról alkotott vélemény az utóbbi
időben csorbát szenvedett. Porter gondolkodása alapján bemutattam, hogy az elvárási
rés (ahogy a neve is mutatja) abból adódik, hogy a társadalom mást vár el a
könyvvizsgálóktól, mint amennyi ésszerűen követelhető lenne. Bemutattam, hogy a
Könyvvizsgálói Kamara hogyan reagált a brókerbotrányok következtében megrendült
bizalomra, hogyan igyekszik javítani a szakma hitelességén (új könyvvizsgálati
módszerek, a standardok felülbírálása). Ezek után kitértem saját véleményemre, és a
tapasztalatokra amelyeket szakmai gyakorlatom alatt a Mazars Kft.-nél szereztem.
- 52 -
A szakdolgozatom célja az volt, hogy az általam a könyvvizsgálati folyamat
legfontosabb elemének tekintett kockázatbecslést bemutassam. Először a
kockázatbecslés elméleti módszereit fejtettem ki, majd a Mazars Kft.-nél használt
útmutató, és végül a konkrét kockázatbecslési gyakorlat szerinti módszertant
ismertettem. Igyekeztem érzékeltetni az elmélet és a gyakorlat közötti különbségeket,
hiszen szakmai gyakorlatom egyik legnagyobb kihívásaként is azt éltem meg, hogy az
elméleti tudásomat a gyakorlatban is alkalmazni tudjam. Végül megkíséreltem felhívni
a figyelmet a könyvvizsgálat fontosságára, és véleményt foglalni amellett, hogy mit
várhatunk el ténylegesen a szakmától.
- 53 -
Felhasznált irodalom
A 2000. C. törvény a számvitelről
A 2007. évi LXXV. törvény a Magyar Könyvvizsgálói Kamaráról, a könyvvizsgálói
tevékenységről, valamint a könyvvizsgálói közfelügyeletről
A 2007. évi CXXXVI. törvény a pénzmosás és a terrorizmus finanszírozása
megelőzéséről és megakadályozásáról.
A 2013. évi V. törvény a Polgári Törvénykönyvről
200. témaszámú, „ A pénzügyi kimutatások könyvvizsgálatának célja és általános
alapelvei” című könyvvizsgálati standard (http://www.mkvk.hu/tudastar/standardok,
letöltés: 2016. 09. 20.)
240. témaszámú, „ A könyvvizsgálónak a csalás mérlegelésére vonatkozó felelőssége a
pénzügyi kimutatások könyvvizsgálatánál” című könyvvizsgálati standard
(http://www.mkvk.hu/tudastar/standardok , letöltés: 2016. 09.25)
320. témaszámú, a „Lényegesség a könyvvizsgálat tervezésében és végrehajtásában”
című nemzetközi könyvvizsgálati standard (http://www.mkvk.hu/tudastar/standardok,
letöltés: 2016. 10. 30.)
400. témaszámú, „A kockázatbecslés és a vállalati belső ellenőrzési rendszer” című
nemzetközi könyvvizsgálati standard
500. témaszámú, „Könyvvizsgálati bizonyítékok” című nemzetközi könyvvizsgálati
standard (http://www.mkvk.hu/tudastar/standardok, letöltés: 2016. 10. 11.)
701. témaszámú, „ A független könyvvizsgálói jelentés minősítései” című
könyvvizsgálati standard (http://www.mkvk.hu/tudastar/standardok, letöltés: 2016. 11.
01.)
BÍRÓ T, BOROS J, FEKETE I, KRESALEK P, LUKÁCS J, NAGY I, NYIKOS L: Könyvvizsgálat
és ellenőrzés I. kötet (Magyar Könyvvizsgálói Kamara Oktatási Központ Kft.,Budapest
2005)
CZAKÓ LÁSZLÓ, TREMMEL ZOLTÁN: A könyvvizsgálati munka szakaszai (Magyar
Könyvvizsgálói Kamara, Budapest 2013)
DR. LUKÁCS, L.(2015). A szakma védelmében, SZAK-ma, Vol. 15, No. 4
- 54 -
HERMANSON, R. H. –STRAWSER, J. R.- STRAWSER, R.H. : Auditing Theory and Practice
(Irwin, 1993)
KOVÁCS, E. (2011). A kockázat mint látens fogalom, Hitelintézeti szemle, Vol.11, No.4.
MEDVEGYEV, P.(2011). Néhány megjegyzés a kockázat, bizonytalanság, valószínűség
kérdéséhez, Hitelintézeti szemle, Vol.11, No.4.
MOHL, G. (2013). A kockázatbecslés elmélete és hazai gyakorlata a könyvvizsgálatban
SIKLÓS, M.-NAGY, I. (2016). Szkepticizmus a könyvvizsgálatban, SZAK-ma, Vol.16,
No.10
STRINGER, K. W. (1975). A statistical technique for analytical review
MAM (A Mazars Kft. belső saját, angol nyelvű dokumentuma) https://repozitorium.omikk.bme.hu/bitstream/handle/10890/710/ertekezes.pdf?sequence=1, letöltve: 2016.10.21.
https://erpro.hu/penzugyek/3-konyvvizsgalati-kotelezettseg-2016, letöltve 2016. október
11.
http://3197d6d14b5f19f2f440-
5e13d29c4c016cf96cbbfd197c579b45.r81.cf1.rackcdn.com/collection/papers/1970/197
8_0101_CohenAuditors.pdf, letöltve: 2016. 12.01.
http://www.tankonyvtar.hu/hu/tartalom/tamop412A/2010-0019_Projektmenedzsment/ch16.html , letölve : 2016.10.20.
https://www.vallalkozo.info/hirek/miert-fontos-es-miert-hasznos-a-konyvvizsgalat,
letöltve: 2016. október 22.
https://www.mkvk.hu/informacio/altalanosinformacio, letöltve 2016. október 12
https://kamaraonline.hu/cikk/javitja-az-adofegyelmet-a-konyvvizsgalat, letöltve: 2016.
október 20. https://www.mnb.hu/letoltes/balog-15-30.pdf , letöltve: 2016.11.01. http://ado.hu/szaklap/szamviteli-tanacsado/2016-4-3/a-konyvvizsgalat-minosegellenorzese-a-
botranyok-tukreben, letöltve: 2016.12.01.
http://gtk.uni-miskolc.hu/files/2324/k%C3%B6nyvvizsg%C3%A1lat+-+piac.pdf, letöltve: 2016. 10.20.
http://ado.hu/szaklap/szamviteli-tanacsado/2016-4-3/a-konyvvizsgalat-minosegellenorzese-a-botranyok-tukreben, letöltve: 2016. 10.08.
http://m.adozona.hu/altalanos/Ezert_fizetnek_tobb_adot_0DI7J4, letöltve: 2016.10.12.
- 55 -
http://www.tankonyvtar.hu/hu/tartalom/tamop422b/2010-0008_konferencia_kotet01_04_furedi_fulop_judit_a_konyvvizsgalati_res_sarokkoveinek_azonos/adatok.html , letöltve : 2016.10.30. http://penzugysziget.hu/index.php?option=com_content&view=article&id=609:a-kockazat-fogalma-fajtai&catid=154&Itemid=92, letöltve : 2016. 09. 30.
http://erpro.hu/penzugyek/3-konyvvizsgalati-kotelezettseg-2016), letöltve: 2016.12.01.
Órai anyagok: A könyvvizsgálat alapjai
- 56 -