Beszámoló az antikorrupciós kockázatok azonosításának és kezelésének aktuális kérdéseiről

Nagy örömmel tapasztaltuk, hogy tagjaink közül is sokan részt vettek azon a közelmúltban megrendezett, teltházas szakmai eseményen, amelyen az EY Forensic & Integrity Services csapata átfogó képet adott az antikorrupciós kockázatok azonosításának és kezelésének aktuális kérdéseiről. A rendezvény az EY által, a BEMSZ Visszaélés-megelőzési szekciójával és az ACFE Magyarországi szervezetével együttműködésben valósult meg.
A kihívásokkal teli gazdasági környezetben – különösen szervezeti átalakulások, valamint tulajdonos- vagy vezetőváltások esetén – kiemelt jelentőséggel bír, hogy a döntéshozók objektív és átfogó képet kapjanak a szervezeti integritásról és a korrupciós kockázatokról.
Az előadók gyakorlati példákon keresztül mutatták be, hogyan támogatható a vezetői döntéshozatal adatvezérelt elemzésekkel, fejlett digitális és AI-alapú megoldásokkal, valamint nemzetközi sztenderdeknek megfelelő módszertannal.
Az ilyen jellegű kockázatok jelentős része olyan kulcsfolyamatokban jelenik meg, mint a beszerzés, beruházások, értékesítés, illetve a HR és bérszámfejtés területein. Az üzleti partnerek – különösen a szállítók - megfelelő körültekintéssel történő kezelése kritikus pont: a kockázatalapú due diligence és a folyamatos monitoring elengedhetetlen.
A belső ellenőrzési, vizsgálati és compliance területen dolgozó szakemberek értékes, gyakorlati szempontból is jól hasznosítható ismereteket szerezhettek, amelyeket napi munkájuk során közvetlenül alkalmazni tudnak. Emellett a vezetők átfogó képet kaptak arról is, hogy ezek a területek milyen módon járulnak hozzá a hatékony és megalapozott döntéshozatal támogatásához.

Mátyás Sándor, BEMSZ Visszaélésmegelőzési szekció vezető

Risk in Focus is an annual thought leadership research project analysing the key risks faced by organisations across Europe, now in its 11th year. This interim report presents early insights from the latest survey, offering a timely view of how Chief Audit Executives (CAEs) and senior internal audit leaders perceive the evolving risk landscape.

Unlike previous editions, this interim release focuses exclusively on survey data, providing a more immediate and data-driven perspective ahead of the full report.

Risk in Focus 2026/27 builds on our established approach while introducing an enhanced survey design to generate deeper insight into the severity of risks, the maturity of organisational responses and the extent and proportionality of internal audit assurance coverage.

These findings enable a more nuanced understanding of how risks are prioritised and managed, and how effectively internal audit activities are aligned to those risks.

We hope these interim findings provide internal auditors and audit committees with practical insights to inform risk assessment, audit planning and assurance priorities in the year ahead.

Read the report here.

A BEMSZ új online fórumának indulásával olyan önkéntes szakmai moderátorokat keresünk, akik szívesen részt vennének egy-egy tématerület közösségi és szakmai életének támogatásában.
Felhívás moderátorok jelentkezésére
 

ESG megfelelés és belső ellenőrzés

Előadók:
Dr. Papp Zsófia LL.M. – Compliance Officer, ESG szakértő
Dr. Fritz-Nagy Márta LL.M. – Szenior tanácsadó, ABT Risk Advisory Zrt.
Dr. Gajdos Márton CIA, CISA, BEMSZ Elnök– Partner, ABT Risk Advisory Zrt.

Időpont: 2026. május 20. szerda,  16.30 - 18.10 / ONLINE - MS Teams
Regisztrációhoz kérjük, kattintson ide

Amiről szó lesz
Az előadás bemutatja az ESG szabályozási környezetet, az uniós és hazaimódosítások hatását, a jelentéstételi és auditálási követelményeket, valamint a belső ellenőrzés szerepét és a vállalatok előtt álló következő lépéseket.

Információk
- A részvételért 2 CPE pontot igazolunk, igényét az eseményt követően a titkárságon jelezze Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
A CPE igazolás kiadásához kérjük, hogy az esemény közben készült legalább két képernyőkép beküldésével igazolja részvételét.
- A részvétel BEMSZ és BEMAFOR tagok számára díjmentes, szervezeteken kívüli jelentkezőknek a részvételi díj 5.000.- Ft +áfa.
- Jelentkezés: május 19. délig 
- Az eseményt a Microsoft Teams felületen rendezzük.
- A csatlakozási linket május 20-án délelőtt a regisztrációs felületen megadott email címre küldjük.
- Csatlakozni 16.00 órától lehet.

Kedves Kollégák,

 a következő BEMSZ konferenciára további jelentkezéseket nem tudunk fogadni!


Audit AI Summit 2026
Ahol az audit és a mesterséges intelligencia találkozik

Időpont: 2026. június 5.
Helyszín: Magyar Telekom székház, Puskás Ferenc Konferenciaközpont, Budapest, Könyves Kálmán krt. 36.

A konferencia előadói

A konferencia előadásai

Program

9.00-9.45 Regisztráció, Reggeli, Networking
9.45 - 10.00 Köszöntő, Agenda
10.00 - 10.40 AI az audit új csodafegyvere
Előadók: Zsofi Gergő és Nagy Enikő Magyar Telekom
10.40 - 11.20 A hagyományos audit technikákon túl - AI-al támogatott és contonuous auditing a MOL Csoportnál
Előadó: Dencsi Tibor, Ágocs Dominik, MOL
11.20 - 11.40 Kávészünet
11.40 - 12.20 Új perspektívák a belső auditban
Előadó: Staber Liliana, Delivery Hero
12.20 - 13.30 Ebéd
13.30 - 14.00 - Barkochba Játék
Vezeti: Buzás Ákos, Magyar Telekom
14.00 - 14.45 Demisztifikáljuk a mesterséges intelligenciát
Előadó: Buzás Ákos,Thaler Bálint, Kuli Gábor
14.45 - 15.15 Kávészünet
15.15 - 16.00 Nagy számú dokumentum elemzés és kiértékelés Harvey-val
Előadó: Kereskényi Éva, PWC
16.00 - 16.15 Konferencia zárás

A részvételért 4 CPE pontot igazolunk.
A programmal kapcsolatos kérdéseivel keresse a BEMSZ titkárságát: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., vagy hívjon minket: 06204114409

Nagy Enikő,
belső ellenőrzési vezető Magyar Telekom, BEMSZ elnökségi tag

A 2026. március 19-i BEMSZ Délután fókuszában a belső ellenőrök tanácsadási szerepe, annak lehetőségei, korlátai és értékteremtő aspektusai álltak. A panelbeszélgetést három tapasztalt belső ellenőrzési vezető gazdagította: Barna Piroska (Erste Bank), Kollár Róbert (MVM Csoport) és Süle Péter (Richter Gedeon), Doszpod Dénes (RiGoCon) moderálásával. A programon közel 90 kolléga vett részt.

A tanácsadási tevékenység témakörét több oldalról is körbejártuk — a reputációs hatásoktól kezdve a függetlenségi dilemmákon át egészen a gyakorlati alkalmazási formákig. Külön figyelmet kapott, hogyan tud a belső ellenőrzés valódi trusted advisor szerepbe lépni, miként építhető bizalom, és milyen kompetenciák szükségesek ahhoz, hogy a tanácsadói értékteremtés a szervezetek mindennapjainak természetes részévé váljon.

A gyakorlati példák és őszinte szakmai tapasztalatok ismét bebizonyították, hogy a tanácsadás a belső ellenőrzés egyik legfontosabb, fejlődő területe.

Köszönjük minden résztvevőnek az aktív jelenlétet — folytassuk együtt a szakma fejlesztését és a közös tudásépítést!

A 2014-ben bevezetett államháztartási számvitel eredményszemléletű dokumentumai – bár részletes és értékes információkat tartalmaznak – a gyakorlatban csak korlátozott mértékben hasznosulnak a költségvetési gazdálkodás irányításában és értékelésében. A mérlegek és eredménykimutatások jelentős erőforrás-ráfordítással készülnek, azonban információtartalmuk nem épül be kellőképpen a döntéshozatalba és a szabályszerű működés ellenőrzésébe.

E probléma kezelésére az ÁSZ olyan módszertant és mutatószámrendszert dolgozott ki, amely a versenyszféra bevált elemzési megközelítéseit alapul véve, de a költségvetési szervek sajátosságait figyelembe véve alakítja át az eredményszemléletű számviteli adatokat értékelhető, gazdaságilag értelmezhető információkká. A cél: a központi költségvetési szervek (vagyon)gazdálkodásának objektív, egységes és kockázatérzékeny értékelése.

A módszertant az ÁSZ kiterjedt tesztelésnek vetette alá – véletlenszerűen kiválasztott szervek és két szakágazat elemzésével. A tesztelési eredmények igazolták a mutatószámrendszer gyakorlati alkalmazhatóságát és megbízhatóságát.

A Kézikönyv a módszertan alkalmazását támogatja: magyarázatokkal, értelmezési segítséggel és iránymutatásokkal segíti a vezetőket, az irányító szerveket és az ellenőrző szervezeteket abban, hogy az eredményszemléletű számviteli dokumentumokat érdemben tudják használni a vagyon- és gazdálkodási teljesítmény értékelésére, valamint a kockázatok azonosítására.

A kézikönyv útmutatásai az önkormányzatok és az önkormányzati költségvetési szervek számára is értékesek lehetnek; ugyanakkor alkalmazásuk során figyelembe kell venni a központi költségvetési szervektől eltérő szabályozási sajátosságokat.

A Belső Ellenőrzési Vezetői Klub március 26-i eseménye valóban azt adta, amit egy szakmailag igényes, mégis inspiráló délutántól vár az ember. Az MVM modern helyszíne már érkezéskor megalapozta a rendezvény professzionális hangulatát: a 15:00 és 15:30 közötti informális beszélgetések során érezhető volt, hogy a résztvevők nemcsak tanulni, hanem kapcsolódni is érkeztek.

A hivatalos program pontos kezdéssel indult, a köszöntőt követően pedig gyorsan a lényegre tértünk: az „AI rendszerek auditálása” téma nemcsak aktuális, hanem kifejezetten kritikus kérdéssé vált a belső ellenőrzés világában. A Magyar Telekom részéről Nagy Enikő felvezetése után Zsófi Gergő és Marton József előadása gyakorlati példákon keresztül mutatta be, hogyan jelenik meg a mesterséges intelligencia a belső ellenőrzés működésben, és milyen új lehetőségeket illetve kihívásokat hoz magával.

Különösen értékes volt Dr. Gajdos Márton gondolatébresztő összefoglalója a CAE Klub aktualitásairól. Nemcsak informált, hanem irányt is adott: világossá vált, hogy a szakma gyors átalakulásban van, és a közösség szerepe felértékelődik ebben a folyamatban.

A rövid szünet után a délután talán legizgalmasabb blokkja következett. Szücs Imre előadása a „fekete doboz” auditálásáról konkrét módszertani kérdéseket boncolgatott: hogyan lehet validálni, tesztelni és egyáltalán megérteni azokat az AI-modelleket, amelyek működése sokszor nem átlátható. Az előadás nemcsak technológiai, hanem szemléletbeli áttörést is kínált – sokunk számára adott kézzelfogható kapaszkodót a jövő auditgyakorlatához.

Összességében az esemény tökéletes egyensúlyt teremtett a stratégiai gondolkodás, a gyakorlati példák és a szakmai párbeszéd között. Egyértelműen érezhető volt, hogy a Belső Ellenőrök Magyarországi Szervezete nemcsak követi, hanem formálja is a szakma jövőjét.

Ha valaki eddig még nem vett részt a BEMSZ eseményein, ez az alkalom kiváló bizonyítéka annak, hogy érdemes csatlakozni: releváns témák, magas színvonalú előadók és egy támogató, aktív szakmai közösség vár mindenkit.

Az IIA Hungary 2026. március 20-án tartotta a Vállalati szekció üzleti első negyedéves eseményét.
Téma: Bértranszparencia
Előadó: Gönczi Gyöngyi – PWC Senior Manager

Gyöngyi a PwC Academy oktatási anyagát az Európai Unió fizetési átláthatósági irányelvét mutatta be, amelynek célja a férfiak és nők egyenlő munkáért járó egyenlő díjazásának megerősítése a bérek átláthatóságán és hatékony végrehajtási mechanizmusokon keresztül. Az irányelv háttere, hogy az EU-ban a nemek közötti bérszakadék 2020-ban 13% volt, amelynek egyik fő akadálya a bérrendszerek átláthatatlansága. A tagállamoknak 2026. június 7-ig kell átültetniük az irányelvet a nemzeti jogrendszerükbe, Magyarországon a Nemzetgazdasági Minisztérium dolgozik az implementáción.

A munkáltatói kötelezettségek három fő pillérre épülnek: átlátható bérstruktúra kialakítása, a munkavállalók tájékoztatása az egyéni és átlagos bérszintekről nemek szerinti bontásban, valamint rendszeres jelentéstételi kötelezettség teljesítése. A legalább 100 főt foglalkoztató munkáltatóknak rendszeres riportot kell készíteniük a nemek közötti bérkülönbségekről, emellett az 5%-ot meghaladó, objektíven nem indokolható bérkülönbséget hat hónapon belül meg kell szüntetniük. Az irányelv az álláspályázókra is kiterjed: tilos a korábbi fizetésre rákérdezni, és az álláshirdetéseknek nemi szempontból semlegesnek kell lenniük. A kötelezettségek megsértése esetén kártérítés, bírság, állami juttatások megvonása és közbeszerzési kizárás is alkalmazható szankcióként.

Nagy Enikő
Magyar Telekom belső ellenőrzési vezetője, 
BEMSZ vállalati szekció vezetője

Az IIA Czech Republic új, angol nyelvű online képzéssorozatot indított nemzetközi szakértők bevonásával, amely kifejezetten a belső ellenőrzési gyakorlat aktuális kihívásaira és fejlesztési irányaira fókuszál. A programok gyakorlatorientált megközelítésben dolgozzák fel többek között a pénzügyi termékek auditálását, valamint a hatékony gyökérokelemzés módszertanát, ami közvetlenül támogatja a megállapítások megalapozottságát és a kontrollkörnyezet fejlesztését.

• Időpontok: 2026. április 15. (Isabella Arndorfer – „Auditing financial products: risks and controls”), 2026. április 27. (John Chesshire – „Effective root cause analysis for internal auditors”)
• Fókusz: pénzügyi termékek kockázatai és kontrolljai, gyökérokelemzés
• Formátum: online, angol nyelvű képzések
• Részvételi díj: kb. 75–120 EUR (ÁFA nélkül)
• Kreditek: képzésenként CPE pontok (pl. etikai témában 2 CPE)

A képzések részletes leírása és a jelentkezés 

A cseh társszervezet felajánlása alapján a tagság számára kedvezményes feltételek érhetők el, valamint intézményi részvétel esetén 1+1 regisztrációs lehetőség is biztosított, ami különösen kedvező lehet a csapaton belüli tudásmegosztás erősítésére.

Az The Institute of Internal Auditors Global Student Conference 2026 kifejezetten a szakma utánpótlására és a pályakezdők fejlesztésére fókuszál, de értékes betekintést ad a belső ellenőrzési gyakorlat jövőjébe is. A program interaktív esettanulmányokra, készségfejlesztésre és nemzetközi szakmai kapcsolatok építésére épül, miközben közvetlen kapcsolatot teremt a tapasztalt szakemberekkel és szervezetekkel.

• Időpont: 2026. április 19–21.
• Helyszín: Orlando, USA (Disney’s Yacht Club Convention Center)Fókusz: esettanulmányok, készségfejlesztés, karrierépítés, nemzetközi networking
• Formátum: személyes részvétel
• Célcsoport: hallgatók, oktatók, pályakezdők

Program és a regisztráció 

Az esemény jól mutatja, milyen kompetenciák és szemlélet válnak meghatározóvá a szakmában, és hogyan épül fel a jövő belső ellenőrzési utánpótlása.

A The Institute of Internal Auditors Global Practice Guide (GPG) dokumentumai gyakorlati támogatást nyújtanak a belső ellenőrzési tevékenység végrehajtásához, részletes módszertanokkal, eszközökkel és példákkal. Az útmutatók a nemzetközi standardok alkalmazását segítik, különös tekintettel a változó kockázati környezetre és a szervezeti elvárásokra.

Főbb témakörök:

• ellenőrzési és tanácsadási tevékenységek
• ellenőrzési folyamatok (tervezés, végrehajtás, kommunikáció)
• csalás és kockázatok kezelése
• IT és technológiai audit
• szervezeti működés és irányítás
• közszféra sajátosságai
• fenntarthatóság és új kockázati területek

Útmutatók 

A dokumentumok jól strukturált, azonnal alkalmazható megközelítései segítik a következetes, standard-alapú működés kialakítását és a kontrollok értékelésének egységesítését.

Konfliktusok gyökere a belső ellenőrzésben
A belső ellenőrzések során kialakuló konfliktusok gyakran nem a szakmai tartalomból, hanem az eltérő szemléletből és kommunikációból fakadnak. A vezetés működés- és eredményfókusza ütközhet a kontrollokra és kockázatokra építő megközelítéssel, amit a nem megfelelő hangnem tovább erősíthet. A cikk rávilágít, hogyan segítheti a tudatos kommunikáció és a szerepek tisztázása az együttműködést és a megállapítások elfogadását.
Az angol nyelvű cikk elérhető itt.

Chipcsempészet kockázatai - kontrollhiányosság
 Amerikai ügyészek szerint technológiai vezetők szervezetten játszották ki az exportkorlátozásokat, és tiltott Nvidia chipeket juttattak Kínába közvetítő országokon és fedőcégeken keresztül. Az ügy jól mutatja, hogy a komplex ellátási láncokban a kontrollok megkerülése valós kockázat, különösen nagy értékű, szabályozott termékeknél, ahol a dokumentáció és a végfelhasználó ellenőrzése kulcsfontosságú.
Az angol nyelvű hír elérhető alábbi linken.

Adatvédelem beépítése gyakorlatban
Az ISACA cikke öt gyakorlati lépésen keresztül mutatja be, hogyan kezelhetők a „privacy engineering” kihívásai: a felelősségi körök tisztázása, ismételhető kontrollmegoldások kialakítása, a szervezeti együttműködés erősítése, a készséghiányok kezelése és a mérhetőség biztosítása mind kulcstényezők. A tapasztalatok szerint a strukturálatlan működés és a mérőszámok hiánya gyakran háttérbe szorítja az adatvédelmi szempontokat.
Az angol nyelvű cikk elérhető itt.

Nem lineáris karrierút tanulságai
A cikk egy nem hagyományos karrierutat mutat be: a szerző pszichológiai háttérrel érkezett a kockázatkezelés és a belső ellenőrzés területére, ahol a érintettek közötti közvetítő szerep és a bizalomépítés vált kulcskompetenciává. A tapasztalatok szerint a szakmai fejlődés tudatos irányítása, a folyamatos készségfejlesztés és a nyitottság az új lehetőségekre meghatározó a hosszú távú előrelépésben.
A cikk angol nyelven elérhető az alábbi linenk.

Kiberkövetelmények az auditban
Az The Institute of Internal Auditors új, témaspecifikus kiberbiztonsági követelményei részletes elvárásokat fogalmaznak meg a kockázatalapú megközelítésre, az irányítási és kontrollkörnyezet értékelésére, valamint a folyamatos monitorozásra. A keretrendszer segíti a kiberkockázatok következetes és strukturált lefedését, miközben egyértelműbbé teszi az elvárt módszertant és dokumentációt.
A The IIA gyűjtő lokációja elérhet itt,

Személyes márka ereje vezetőként
A cikk bemutatja, hogy a személyes márka tudatos építése ma már nem önmarketing, hanem stratégiai eszköz: segít láthatóvá tenni a szakmai kompetenciákat, erősíti a hitelességet és támogatja a vezetői befolyás növelését. A következetes kommunikáció, az aktív szakmai jelenlét és az eredmények tudatos képviselete kulcsfontosságúvá válik egyre komplexebb környezetben.
A cikk angol nyelven megtekinthető az alábbi linken.

Miért bukik el oly’ gyakran TPRM?
Az IAPP cikke arra mutat rá, hogy még a fejlettnek tekintett harmadik fél kockázatkezelési (TPRM) programok sem képesek hatékonyan kezelni az adatvédelmi kockázatokat. A probléma nem a szabályzatok hiánya, hanem az, hogy a felelősség gyakran nem érvényesül a teljes beszállítói lánc mentén, miközben a kockázatkezelés sokszor statikus értékelésekre épül egy folyamatosan változó környezetben.
A cikk angol nyelven megtekinthető az alábbi linken.

Öt út a kiberreziliencia ösvényén
Az ISACA szerint a kiberellenálló (’cyber resilience’) képesség fejlesztése kulcsfontosságú szervezeti szinten, amelyben a belső ellenőr aktív szerepet vállalhat. A cikk öt gyakorlati megközelítést emel ki: a kockázatalapú szemlélet erősítését, a kontrollok hatékonyságának értékelését, a vezetői együttműködés támogatását, a folyamatos monitorozást és a tanulási ciklusok beépítését. Ezek együtt biztosítják, hogy a szervezet ne csak reagáljon, hanem alkalmazkodjon is a fenyegetésekhez.
Az angol nyelvű cikk elérhető itt.