ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ

ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ ΚΑΙ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ

ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΦΑΡΜΟΣΜΕΝΗ ΛΟΓΙΣΤΙΚΗ ΚΑΙ

ΕΛΕΓΚΤΙΚΗ

Διπλωματική Εργασία

Ο ΡΟΛΟΣ ΤΟΥ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΣΤΗ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ ΚΑΙ

ΦΑΙΝΟΜΕΝΩΝ ΑΠΑΤΗΣ

του

ΦΩΣΤΗΡΟΠΟΥΛΟΥ ΕΥΣΤΑΘΙΟΥ

Επιβλέπων Καθηγητής: κ.Παπαναστασίου Ιωάννης

Υποβλήθηκε ως απαιτούμενο για την απόκτηση του Μεταπτυχιακού Διπλώματος

στην Εφαρμοσμένη Λογιστική και Ελεγκτική

Νοέμβριος 2014

ΕΥΧΑΡΙΣΤΙΕΣ

Με την ολοκλήρωση της παρούσας διπλωματικής εργασίας,θα ήθελα να ευχαριστήσω

τον επιβλέποντα καθηγητή κύριο Ιωάννη Παπαναστασίου για την στήριξη και τις

πολύτιμες συμβουλές του καθόλη την διάρκεια της συγγραφής της.

Επίσης θα ήθελα να ευχαριστήσω όλους τους διδάσκοντες του μεταπτυχιακού

προγράμματος για το σύνολο των σημαντικών γνώσεων και συμβουλών που μου

παρείχαν τα δύο αυτά έτη.

Τέλος θα ήθελα να ευχαριστήσω την οικογένειά μου για την οικονομική και

ηθική στήριξη που μου παρέχει όλα αυτά τα χρόνια.

ii

ΠΕΡΙΛΗΨΗ

Στόχος της παρούσας διπλωματικής εργασίας,η οποία εκπονήθηκε στα πλαίσια του

Προγράμματος Μεταπτυχιακών Σπουδών «Εφαρμοσμένη Λογιστική και

Ελεγκτική»,είναι η περιγραφή της διασύνδεσης του εσωτερικού ελέγχου με τις

λειτουργίες διαχείρισης κινδύνων και φαινομένων απάτης της επιχείρησης.

Στα πρώτα δύο κεφάλαια αναλύονται οι έννοιες της ελεγκτικής επιστήμης και

του εσωτερικού ελέγχου ,τα συστήματα εσωτερικού ελέγχου και τα χαρακτηριστικά

τους,καθώς και απαραίτητες έννοιες που συνθέτουν το πλαίσιο μέσα στο οποίο

σχεδιάζεται και δρα ο εσωτερικός έλεγχος.

Στο κεφάλαιο 3,παρουσιάζεται η έννοια του κινδύνου και ειδικότερα η

κατηγορία του επιχειρηματικού κινδύνου,καθώς και ο ορισμός και η μέθοδος της

διαχείρισης κινδύνου.Στο κεφάλαιο 4 περιγράφονται οι μέθοδοι που ακολουθεί ο

εσωτερικός έλεγχος για την αντιμετώπιση των κινδύνων,μεταξύ των οποίων η

μέθοδος RBIA(Risk based internal auditing- εσωτερικός έλεγχος με βάση τον

κίνδυνο),οι

μέθοδοι

CSA(Control

Self

Assessment-αυταξιολόγηση

ελέγχου),CRSA(Control Risk Self Assessment-αυταξιολόγηση ελέγχου του κινδύνου)

καθώς και η μέθοδος της καρτέλας εξισσοροπημένης αξιολόγησης(Balanced

Scorecard-BSC).

Στο 5ο κεφάλαιο παρουσιάζονται τα διεθνή πλαίσια της Coso(Committee of

Sponsoring Organizations of the Treadway Commission) που αφορούν τόσο τον

εσωτερικό έλεγχο και το πώς θα πρέπει να οργανώνεται,όσο και τη διαχείριση

κινδύνου και τη σύνδεση της με τα συστήματα εσωτερικού ελέγχου.

Τέλος στα κεφάλαια 6,7 παρουσιάζεται η έννοια της απάτης και οι μορφές με

τις οποίες εμφανίζεται στο εσωτερικό της επιχείρησης,οι ενδείξεις και τα κίνητρα για

την πραγματοποίησή της.Επίσης παρουσιάζονται οι βασικές ενέργειες αντιμετώπισης

της απάτης από τον εσωτερικό ελεγκτή.

iii

Ο ΡΟΛΟΣ ΤΟΥ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΣΤΗ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ

ΚΑΙ ΦΑΙΝΟΜΕΝΩΝ ΑΠΑΤΗΣ

ΚΕΦΑΛΑΙΟ 1 ............................................................................................................................. 1

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΛΕΓΚΤΙΚΗ ΕΠΙΣΤΗΜΗ ................................................................................ 1

1.1 Γενικά.............................................................................................................................. 1

1.2 Ιστορική επισκόπηση της ελεγκτικής ............................................................................... 2

1.3 Η ελεγκτική στην Ελλάδα ................................................................................................. 4

1.4 Εννοιολογική προσέγγιση της Ελεγκτικής ....................................................................... 4

1.5 Διακρίσεις του ελέγχου .................................................................................................... 6

1.6 Θέματα που εξετάζει η ελεγκτική ...................................................................................... 8

ΚΕΦΑΛΑΙΟ 2 ............................................................................................................................10

ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ..........................................................................................................10

2.1 Η ανάγκη για ύπαρξη εσωτερικού ελέγχου ....................................................................10

2.2 Ορισμός και σκοπός του εσωτερικού ελέγχου ...............................................................11

2.3 Είδη εσωτερικού ελέγχου................................................................................................13

2.3.1 Έλεγχοι παραγωγής ................................................................................................14

2.3.2 Οικονομικοί έλεγχοι .................................................................................................14

2.3.3 Διοικητικοί έλεγχοι ...................................................................................................14

2.3.4 Λειτουργικοί έλεγχοι ................................................................................................15

2.4 Η θέση του εσωτερικού ελέγχου στην επιχείρηση ..........................................................15

2.5 Κώδικας Δεοντολογίας Εσωτερικού Ελέγχου .................................................................16

2.5.1 Αρχές του Κώδικα Δεοντολογίας .............................................................................16

2.5.2 Κανόνες συμπεριφοράς ...........................................................................................17

2.6 Πρότυπα εσωτερικού ελέγχου ........................................................................................18

2.6.1 Πρότυπα χαρακτηριστικών ιδιοτήτων .....................................................................19

2.6.2 Πρότυπα απόδοσης ................................................................................................20

iv

2.7 Σύστημα εσωτερικού ελέγχου(Σ.Ε.Ε) ..............................................................................21

2.7.1 Ορισμός...................................................................................................................21

2.7.2 Περιεχόμενο του συστήματος εσωτερικού ελέγχου .................................................21

2.7.3 Βασικές αρχές ενός συστήματος εσωτερικού ελέγχου ............................................24

2.9 Εταιρική διακυβέρνηση ..................................................................................................26

2.9.1 Εσωτερικός κανονισμός και εσωτερικός έλεγχος σύμφωνα με την Εταιρική

Διακυβέρνηση ..................................................................................................................27

ΚΕΦΑΛΑΙΟ 3: ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ ..................................................................................29

3.1 Εννοιολογική προσέγγιση κινδύνου ...............................................................................29

3.2 Είδη και κατηγορίες κινδύνων ........................................................................................29

3.2.1 Η έννοια του επιχειρηματικού κινδύνου ..................................................................31

3.3 Διαχείριση κινδύνων.......................................................................................................32

3.4 Διεργασία διαχείρισης κινδύνου ...................................................................................33

3.4.1 Αποτίμηση Κινδύνου ...............................................................................................34

3.4.2 Ανάλυση Κινδύνου ..................................................................................................34

3.4.3 Αξιολόγηση Κινδύνου ..............................................................................................35

3.4.4 Χειρισμός Κινδύνου.................................................................................................35

3.4.5 Παρακολούθηση και Ανασκόπηση της Διεργασίας Διαχείρισης Κινδύνου ............36

3.5 Σχέση κινδύνων και εσωτερικού ελέγχου .......................................................................37

3.5.1 Σχέση ποιότητας συστήματος εσωτερικού ελέγχου και κινδύνων ...........................38

ΚΕΦΑΛΑΙΟ 4: ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ ....................................39

4.1 Εσωτερικός έλεγχος με βάση τον κίνδυνο (Risk based internal auditing-RBIA) .............39

4.1.1 Γενικά ......................................................................................................................39

4.1.2 Ορισμός και αντικείμενο της μεθοδολογίας RBIA ...................................................40

4.1.3 Σκοποί της RBIA ......................................................................................................40

4.1.4 Διαδικασία ..............................................................................................................41

4.1.5 Πλεονεκτήματα της RBIA .........................................................................................44

4.1.6 Μειονεκτήματα R.B.I.A ............................................................................................45

4.2 Μέθοδοι CSA-CRSA .....................................................................................................46

4.2.1 CSA(Control self-assessment)-Αυταξιολόγηση ελέγχου ..........................................46

4.2.2 CRSA (Control and Risk self-assessment)-Αυταξιολόγηση ελέγχου του κινδύνου ..47

4.3 Ο ρόλος του εσωτερικού ελέγχου στη διαχείριση κινδύνων ...........................................49

4.4 Καρτέλα εξισορροπημένης αξιολόγησης(Balanced Scorecard-BSC)..............................53

4.4.1 Η πτυχή Μάθησης και ανάπτυξης ...........................................................................54

4.4.2 Η πτυχή της Εσωτερικής επιχειρηματικής διαδικασίας ...........................................55

4.4.3 Η πτυχή των Πελατών ............................................................................................55

4.4.4 Η χρηματοοικονομική πτυχή ....................................................................................56

4.4.5 ERM και Balanced scorecard ..................................................................................57

ΚΕΦΑΛΑΙΟ 5 ............................................................................................................................59

ΔΙΕΘΝΗ ΠΛΑΙΣΙΑ ΓΙΑ ΤΟΝ ΕΣΩΤΕΡΙΚΟ ΕΛΕΓΧΟ ΚΑΙ ΤΗ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ ..............59

5.1 C.O.S.O (Committee of Sponsoring Organizations of the Treadway Commission) Internal

control framework 2013 ........................................................................................................59

5.1.1 C.O.S.O Internal control framework 2013 ...............................................................60

5.1.2Ορισμός του εσωτερικού ελέγχου ............................................................................60

5.1.3 Συνιστώσες του εσωτερικού ελέγχου ......................................................................61

5.1.4 Σχέση μεταξύ των στόχων και των συνιστωσών .....................................................64

5.1.5 Συνιστώσες και αρχές .............................................................................................65

5.1.6 Αποτελεσματικότητα εσωτερικού ελέγχου ...............................................................67

5.1.7 Περιορισμοί .............................................................................................................67

5.2 Το πλαίσιο της COSO για τη διαχείριση κινδύνων(ERM framework,2004 .....................68

5.2.1 Σχέση μεταξύ του Enterprise Risk Management—Integrated Framework και Internal

Control—Integrated Framework της COSO ......................................................................72

ΚΕΦΑΛΑΙΟ 6 : ΑΠΑΤΗ ΣΤΟ ΕΣΩΤΕΡΙΚΟ ΤΗΣ ΕΠΙΧΕΙΡΗΣΗΣ ................................................74

6.1 Ορισμός και είδη της απάτης ..........................................................................................74

6.2 Το τρίγωνο της απάτης ...................................................................................................77

vi

6.3 Κίνητρα που οδηγούν στη διάπραξη απάτης ..................................................................79

6.4 Οι κόκκινες σημαίες(Red Flags) της απάτης ..................................................................80

6.5Αντιμετώπιση της απάτης ................................................................................................83

6.5.1 Διακυβέρνηση της απάτης( Fraud Governance) .....................................................83

6.5.2 Εκτίμηση του κινδύνου της απάτης(Fraud risk assessment) ...................................85

6.5.3 Πρόληψη και εντοπισμός της απάτης(Fraud prevention and detection) ..................87

6.5.4 Έρευνα και διορθωτικές ενέργειες (Investigation and Corrective Action) ................87

ΚΕΦΑΛΑΙΟ 7 :ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΚΤΗΣ ΚΑΙ ΑΠΑΤΗ ............................................................90

7.1 Βήματα με τα οποία οι εσωτερικοί ελεγκτές μπορούν να ενισχύσουν την αποτροπή, την

πρόληψη και την αναφορά της απάτης ................................................................................91

7.1.1 Αύξηση της χρήσης της αναλυτικής επανεξέτασης ..................................................91

7.1.2 Επανεξέταση των συμβάσεων ................................................................................92

7.1.3 Διεξαγωγή μιας ανάλυσης των απειλών ..................................................................92

7.1.4 Δημιουργία και διατήρηση μιας πολιτικής καταπολέμησης της απάτης ..................93

7.1.5 Εφαρμογή και λειτουργία της ανοικτής τηλεφωνικής γραμμής απάτης. .................93

7.1.6 Επιβολή υποχρεωτικών διακοπών και εκ περιτροπής εργασία .............................93

7.1.7 Έλεγχος των αναφορών των εργαζομένων ............................................................94

7.1.8. Προστασία των πληροφοριακών συστημάτων ......................................................94

7.1.9 Αιφνίδιοι έλεγχοι απάτης .........................................................................................95

7.2 Ο Nόμος Sarbanes-Oxley(SOX) .....................................................................................96

7.2.1Συνέπειες του νόμου Sarbanes-Oxley ......................................................................98

ΕΠΙΛΟΓΟΣ-ΣΥΜΠΕΡΑΣΜΑΤΑ ..................................................................................................99

ΒΙΒΛΙΟΓΡΑΦΙΑ .......................................................................................................................102

vii

Κατάλογος εικόνων-σχημάτων

Εικόνα 1 Η διαδικασία της μεθόδου RBIA, πηγή IIA. UK& Ireland ...........................................41

Εικόνα 2 Ο ρόλος του εσωτερικού ελέγχου στη διαχείριση κινδύνων,Πηγή : IIA UK& Ireland .51

Εικόνα 3 Η μέθοδος της Balanced Scorecard, Πηγή :Beasley, Chen,Nunez,Wright(2006) .......57

Εικόνα 4 Οι συνιστώσες του εσωτερικού ελέγχου,Πηγή C.O.S.O 1992 ...................................61

Εικόνα 5 Σχέση αντικειμενικών στόχων και συνιστωσών,Πηγή: C.O.S.O Internal control

framework 2013 ........................................................................................................................64

Εικόνα 6 Ο κύβος του C.O.S.O ERM,Πηγή COSO ERM 2004 .................................................71

Εικόνα

Το

τρίγωνο

της

απάτης

Πηγή

Wayne

state

university

([Link] .................................................................................79

Κατάλογος Πινάκων

Πίνακας 1 :Στάδια ωριμότητας κινδύνου και προσεγγίσεις εσωτ.ελέγχου ................................43

viii

ΚΕΦΑΛΑΙΟ 1

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΛΕΓΚΤΙΚΗ ΕΠΙΣΤΗΜΗ

1.1 Γενικά

Η δομή του σύγχρονου οικονομικού περιβάλλοντος και η ταχύτητα με την οποία αυτό
εξελίσσεται,δημιούργησε την ανάγκη για προσαρμογή,τόσο στις επιχειρήσεις που

δραστηριοποιούνται εντός του,όσο και στο σύνολο των οικονομούντων ατόμων.

Η ανάγκη αυτή δεν αφορά μόνο τους άμεσα εμπλεκόμενους στην

επιχείρηση(διοίκηση,εργαζόμενους),αλλά και τρίτα μέρη όπως το σύνολο των

επενδυτών,των μετόχων αλλά και των κρατικών φορέων που δεν έχουν άμεση επαφή

με τη διοίκηση και τις αποφάσεις που αυτή λαμβάνει,αλλά σχετίζονται με αυτές μέσω

των επενδύσεων στο κεφάλαιο τους και των γενικών οικονομικών συμφερόντων που

αποπνέουν από την δραστηριότητά τους.

Οι επιχειρήσεις για να ανταπεξέλθουν στις σύγχρονες απαιτήσεις,έχουν

αποκτήσει πολύπλοκες δομές,μεγάλη έκταση και σαφώς εντονότερη ανάγκη για

χρηματοδότηση.Ως αποτέλεσμα των εξελίξεων αυτών είναι η δυσκολία της διοίκησης

να ελέγξει το σύνολο των εργαζομένων,των λειτουργικών δραστηριοτήτων της

επιχείρησης αλλά και των αποφάσεων που πρέπει να ληφθούν για τη ορθή και

ανταγωνιστική λειτουργία της.

Η πιο σημαντική προϋπόθεση για την λήψη ορθολογικών αποφάσεων είναι η

έγκαιρη εξασφάλιση επαρκών και κατάλληλων πληροφοριών.Την συγκεκριμένη

λειτουργία την επιτελεί το λογιστικό σύστημα της κάθε επιχείρησης που συλλέγει και

καταχωρεί τα λογιστικά γεγονότα,μετατρέποντάς τα σε χρήσιμες χρηματοοικονομικές

πληροφορίες.Οι πληροφορίες αυτές ,όπως εύλογα γίνεται αντιληπτό,είναι χρήσιμες

όταν είναι έγκαιρες,αξιόπιστες και ουσιώδεις.

Ο έλεγχος του συνόλου των πληροφοριών αυτών,για την εξακρίβωση ή μη της

αξιοπιστίας τους,αποτελεί το αντικείμενο της Ελεγκτικής επιστήμης.Η Ελεγκτική ως

συνέπεια των γενικών εξελίξεων στο περιβάλλον των επιχειρήσεων αλλά και στο

σύγχρονο οικονομικό περιβάλλον γενικά,αποκτά ιδιαίτερα σημαντικό ρόλο στην

διατήρηση της αξιοπιστίας των χρηματοοικονομικών πληροφοριών.

Η σημαντικότητα της Ελεγκτικής επιβεβαιώνεται από την αύξηση τόσο του

αριθμού και του είδους των ελέγχων όσο και του αριθμού των ελεγκτών οι οποίοι

τους διενεργούν.Εκτός από τον έλεγχο των οικονομικών καταστάσεων και γενικότερα

των χρηματοοικονομικών πληροφοριών(financial audit),έχουμε και φορολογικό

έλεγχο,έλεγχο δημόσιας υγείας(health audit),περιβαλλοντικό έλεγχο(environmental

audit),έλεγχο απόδοσης(performance audit),έλεγχο δημοσίων δαπανών κλπ1.

Η σημασία του ελέγχου φανερώνεται και από τα υψηλά επίπεδα δεξιοτήτων

και γνώσεων που πρέπει να κατέχουν οι ελεγκτές σε αρκετά γνωστικά αντικείμενα

αλλά και από την αξιοπιστία που προσδίδει στις χρηματοοικονομικές καταστάσεις

των επιχειρήσεων,που αποτελούν καταλύτη στις οικονομικές αποφάσεις που

λαμβάνουν μια σειρά από χρήστες (επενδυτές, μέτοχοι,αναλυτές,πιστωτικά

ιδρύματα).

Στο παρόν κεφάλαιο γίνεται μια εισαγωγή στην ελεγκτική επιστήμη,στις

διακρίσεις της και τους σκοπούς που προσπαθεί να επιτύχει.

1.2 Ιστορική επισκόπηση της ελεγκτικής

Ενώ οι πρώτες,έστω και απλές λογιστικές διαδικασίες συναντώνται στους

προϊστορικούς χρόνους(π.χ γράψιμο πάνω σε βράχους),ιστορικώς αποδεδειγμένα

στοιχεία συναντάμε στην εποχή των Σουμερίων το 4000 π.χ.Από τις πλάκες στις

οποίες είναι γραμμένος ο κώδικας του Hammourabi, διαπιστώνουμε ότι υπήρχε η

υποχρέωση τήρησης ενός λογιστικού σχεδίου,καθώς και οι λεπτομέρειες πάνω στο

λογιστικό χειρισμό ορισμένων συναλλαγών2.

Στην Αρχαία Αίγυπτο,υπήρχαν οι «γραφείς» που ήταν υπεύθυνοι για την

σύνταξη εμπορικών και λογιστικών εγγραφών και αποτελούσαν το διοικητικό

προσωπικό.Ανάμεσα στα καθήκοντά τους ήταν η διατήρηση και εφαρμογή των

νόμων,η είσπραξη των φόρων,η διαχείριση των περιουσιών,η επισήμανση των

οικονομικών ατασθαλιών κ.ο.κ.

Στην αρχαία Ελλάδα,στην περίοδο 500-300 π.χ. και πιο συγκεκριμένα στην

Αθήνα δημιουργήθηκε ο θεσμός των «Λογιστών» και των «Εύθυνων» οι οποίοι με

προκαθορισμένη οργανωτική ιεραρχία και συγκρότηση,είχαν ως κύριο καθήκον,τον

έλεγχο της ορθής διαχείρισης του πλούτου των πόλεων,των ναών και των

Λογαριασμών Διαχείρισης των αξιωματούχων που αποχωρούσαν από τα δημόσια

1 Καραμάνης.Κ.,Σύγχρονη ελεγκτική:Θεωρία και πρακτική σύμφωνα με τα Διεθνή Ελεγκτικά Πρότυπα,2008,σελ

47

2 Σιώτης Θεοχάρης&Ζωϊτσάς Άγγελος, Σύγχρονη ελεγκτική,2010,σελ 12

αξιώματα3.Ανάμεσα στα καθήκοντά τους,ανήκε και το έργο της δημοσιοποίησης των

ελεγκτικών τους πορισμάτων και η καταδίκη ή απαλλαγή των διαχειριστών για

απάτη,παραλείψεις και παραβατική συμπεριφορά.

Στην υπόλοιπη αρχαία Ελλάδα με ελεγκτικές δραστηριότητες ήταν

επιφορτισμένοι οι «Εξεταστές»,»Συνήγοροι» και «Δοκιμαστήριοι» στην Αχαϊκή

Συμπολιτεία,οι «Απόλογοι» στη Θάσο και οι «Αρχησκόποι» στη Φθιώτιδα.

Στην αρχαία Ρώμη ο έλεγχος των δημοσίων οικονομικών έιχε ανατεθεί

διαδοχικά στους «Υπάτους»,τους «Κήνσορες» ή Τιμητές» και τους «Ταμίες».Αυτοί

ήλεγχαν όλους τους λογαριασμούς των εσόδων και πληρωμών πριν πάνε για έγκριση

στη Σύγκλητο.
Κατά το Μεσαίωνα,παρατηρείται μια στασιμότητα όσν αφορά την εξέλιξη της

λογιστικής και ελεγκτικής.Αυτό ήταν επακόλουθο της πτώσης της Ρωμαϊκής

Αυτοκρατορίας αλλά και του αυταρχικού τρόπου διοίκησης που δεν επέτρεπαν καμία

μορφή ελέγχου.Με την Αναγγένηση όμως αναπτύσσεται ο θεσμός του ελεγκτή.Στις

αρχές του 13ου αιώνα η Πίζα είχε τον επίσημο ελεγκτή της με την Βενετία να

ακολουθεί το παράδειγμά της,καθορίζοντας το μισθό του ελεγκτή βάσει των λαθών

και των καταχρήσεων που αυτός ανακάλυπτε.

Ο όρος Ελεγκτές(Auditors) πρωτοεμφανίζεται στη Μεγάλη Βρετανία το 1285

σε σχετικό διάταγμα του Εδουάρδου του Α΄,το οποίο όριζε ότι όλοι οι διαχειριστές

του δημόσιου χρήματος θα ελέγχονται από τους ελεγκτές.

Η Βιομηχανική επανάσταση που έλαβε χώρα στη Μ.Βρετανία,αποτέλεσε το

εφαλτήριο για την ραγδαία ανάπτυξη της ελεγκτικής..Το ελεγκτικό επάγγελμα όπως

το γνωρίζουμε σήμερα,οργανώθηκε στο Εδιμβούργο το δεύτερο μισό του 19ου αιώνα

(Walker,1995).Με αφετηρία τη Μ.Βρετανία η ελεγκτική διαδώθηκε στις ΗΠΑ,στις

αποικίες της Βρετανικής Αυτοκρατορίας (Αυστραλία,Ν.Ζηλανδία, Καναδάς κλπ)

και έπειτα από εκεί σε ολόκληρο τον κόσμο.

Στις αρχές του 20ου αιώνα η μεγάλη τεχνολογική πρόοδος είχε ως αποτέλεσμα

την αύξηση του μεγέθους των επιχειρήσεων αλλά και της πολυπλοκότητας της δομής

τους.Με αυτές τις εξελίξεις έγινε επιτακτική η διερεύνηση της μετοχικής τους βάσης

και άρχισαν να αναπτύσσονται σύγχρονες κεφαλαιαγορές.Οι αλλαγές αυτές είχαν μια

σειρά από διοικητικές,λογιστικές και ελεγκτικές συνέπειες.

3 Καζαντζής Χ.,Ελεγκτική και εσωτερικός έλεγχος, 2006,σελ 40

3
Όλες αυτές οι εξελίξεις είχαν σημαντικές επιπτώσεις και για την Ελεγκτική

καθώς άλλαξε ο προσανατολισμός του ελέγχου.Συγκεκριμένα,σύμφωνα με τον

Montgomery(1912),αναγνωρίστηκε ότι ο έλεγχος αποσκοπεί στην επιβεβαίωση της

οικονομικής κατάστασης και των αποτελεσμάτων της εταιρίας πέραν της αποτροπής

λαθών και απατών.4

1.3 Η ελεγκτική στην Ελλάδα

Η ιστορική εξέλιξη της οργάνωσης και λειτουργίας του ελεγκτικού επαγγέλματος

στην Ελλάδα διακρίνεται σε τρεις χρονικές περιόδους5:

Στην περίοδο πριν την έναρξη λειτουργίας του Σώματος Ορκωτών

Λογιστών(1920-1956),κατά την οποία ο έλεγχος επί των ετήσιων οικονομικών

καταστάσεων των ανωνύμων εταιριών ήταν εντελώς τυπικός εξαιτίας της

ανυπαρξίας οργανωμένου ελεγκτικού επαγγέλματος.

Στην περίοδο κατά τη λειτουργία του Σώματος Ορκωτών Λογιστών,δηλαδή

από το έτος 1957 έως το 1992.Σε αυτή την περίοδο οργανώθηκε και

λειτούργησε το ελεγκτικό επάγγελμα στην Ελλάδα υπό της μορφής της

υποχρεωτικής ένωσης προσώπων σε ένα Νομικό Πρόσωπο του οποίου τα

μέλη ασκούσαν δημόσιο λειτούργημα και είχαν κατοχυρωμένη την ελευθερία

έκφρασης της επαγγελματικής τους γνώμης.Στους κόλπους του Νομικού

αυτού προσώπου εκπαιδεύτηκαν και αναδείχτηκαν επαγγελματίες ελεγκτές

υψηλού επιπέδου που διενεργούσαν ουσιαστικό έλεγχο επί των οικονομικών

καταστάσεων των υπαγόμενων στον έλεγχό τους εταιριών.

Στην περίοδο από το 1993 έως και σήμερα,δηλαδή από την κατάργηση της

μορφής οργάνωσης του Σώματος Ορκωτών Λογιστών,έως τη σύσταση του

Σώματος Ορκωτών Ελεγκτών Λογιστών και τη λειτουργία ελεγκτικών

εταιριών.
1.4 Εννοιολογική προσέγγιση της Ελεγκτικής

4 Καραμάνης Κ., Σύγχρονη ελεγκτική:Θεωρία και πρακτική σύμφωνα με τα Διεθνή Ελεγκτικά Πρότυπα, 2008

σελ52

5 [Link]

Η ελεγκτική επιστήμη αποτελεί έναν πολύ σημαντικό κλάδο της λογιστικής αλλά και

των οικονομικών-διοικητικών επιστημών γενικά.Ως έλεγχος,σύμφωνα με την

πλειοψηφία της διεθνούς βιβλιογραφίας,ορίζεται η συγκέντρωση από τον ελεγκτή

τεκμηρίων σχετικά με ορισμένες πληροφορίες,για να διαπιστωθεί ο βαθμός

συμφωνίας μεταξύ των πληροφοριών αυτών και ορισμένων κριτηρίων, καθώς και η

έκφραση σχετικής γνώμης μέσω της έκθεσης ελέγχου.

Κατά τον καθηγητή Μάριο Τσιμάρα(1956), η ελεγκτική ορίζεται ως « το

σύνολο των αρχών,κανόνων και ενεργειών δια τον οποίων,απορρεουσών από βαθείαν

γνώσιν της οικονομικής των Εκμεταλλεύσεων(Επιχειρήσεων),της Λογιστικής και του

Δικαίου(Εμπορικού,Αστικού,Φορολογικού) διενεργείται η εξέλεγξις(verification)

εμπορικών βιβλίων,οικονομικών καταστάσεων,λογιστικών και συναφών στοιχείων,

προς διαπίστωσιν πράξεων ή παραλείψεων και συναγωγήν αιτιολογημένων

συμπερασμάτων σχετικών προς οικονομικήν τινα διαχείρισιν».

Σύμφωνα με το Mattingly(1963),αντικείμενο της Ελεγκτικής είναι ο έλεγχος

δηλαδή,« η εξέταση των βιβλίων μιας οικονομικής μονάδος,των δικαιολογητικών

εγγράφων,των αποδεικνυόντων την αλήθεια,ακρίβεια και νομιμότητα των εν αυτοίς

εγγράφων,η ζήτησις των απαιτούμενων πληροφοριών,ως και η διενέργεια

δοκιμαστικών επαληθεύσεων,πασών των εργασιών τούτων διεξαγομένων εις

τοιαύτην έκτασιν,ώστε να πεισθεί ο ελεγκτής περί της ακριβείας και αληθείας των ως
άνω βιβλίων και των βάσει τούτων συνταχθεισών οικονομικών καταστάσεων».

Εκτός όμως από τον έλεγχο των ιστορικών οικονομικών καταστάσεων,ο

κλάδος της ελεγκτικής εκτείνεται και σε άλλους ελέγχους διαφορετικής

φύσεως.Επομένως ένας πιο σύγχρονος ορισμός της Ελεγκτικής δίνεται από την

Αμερικάνικη Ένωση Λογιστικής(American Accounting Association) σύμφωνα με την

οποία η ελεγκτική ορίζεται ως « μια συστηματική διαδικασία αντικειμενικής

συγκέντρωσης και αξιολόγησης ελεγκτικών τεκμηρίων που αφορούν σε

πιστοποιήσεις οικονομικών ενεργειών και γεγονότων με σκοπό την εξακρίβωση του

βαθμού ανταπόκρισης μεταξύ αυτών των πιστοποιήσεων και των προκαθορισμένων

κριτηρίων για τη γνωστοποίηση των αποτελεσμάτων σε ενδιαφερόμενους χρήστες».

Η ελεγκτική,χαρακτηρίζεται συγχρόνως και ως επιστήμη αλλά και ως

τεχνική6.Χαρακτηρίζεται ως επιστήμη γιατί παράγει καινούρια γνώση μέσα από τη

διεξαγωγή ορθολογικής και μεθοδικής έρευνας και εξασφαλίζει την έγκυρη

6 Παπαστάθης Παντελής, Ο σύγχρονος εσωτερικός έλεγχος(Internal Audit) στις επιχειρήσεις-οργανισμούς και η

πρακτική εφαρμογή του, 2003,σελ 21-22

παρουσίαση των νέων γνώσεων.Εκτός όμως από επιστήμη,είναι και

τεχνική.Αξιοποιεί την καινούρια γνώση που παράγει ο επιστημονικός κλάδος της,για

να ικανοποιήσει πρακτικές ανάγκες του ελέγχου.Η τεχνική αναζητά τη σχέση που

υπάρχει ανάμεσα στο συγκεκριμένο σκοπό(π.χ .εξακρίβωση της αξιοπιστίας των

λογιστικών καταστάσεων) και στο μέσο (π.χ ελεγκτική διαδικασία) που οδηγεί στην

επίτευξη του σκοπού αυτού.

1.5 Διακρίσεις του ελέγχου

Οι έλεγχοι διαχωρίζονται βάσει ορισμένων χαρακτηριστικών ή και ανάλογα με το

υποκείμενο του ελέγχου.Τα κριτήρια με τα οποία κατηγοριοποιούνται οι έλεγχοι

καθώς και τα διάφορα είδη αυτών είναι τα εξής7 :

α) Σύμφωνα με το υποκείμενο του ελέγχου χωρίζονται σε εξωτερικούς,εσωτερικούς

και μικτούς ελέγχους.

Εξωτερικός έλεγχος ορίζεται ο διενεργούμενος από ανεξάρτητο ως προς την

ελεγχόμενη οικονομική μονάδα επαγγελματία.Αυτό σημαίνει πως ο ελεγκτής

δεν έχει υπαλληλική σχέση με την ελεγχόμενη οικονομική μονάδα και

επομένως πληροί το κριτήριο της ανεξαρτησίας.

Εσωτερικός έλεγχος ορίζεται ο διενεργούμενος από πρόσωπο που κατέχει

επιστημονικά και επαγγελματικά προσόντα γνώσης και εμπειρίας και επίσης

διατηρεί υπαλληλική σχέση με την ελεγχόμενη εταιρία.

Μικτός έλεγχος ορίζεται ο έλεγχος που οργανώνεται και συντονίζεται από το

τμήμα Εσωτερικού Ελέγχου και διενεργείται με τη συνεργασία των

εξωτερικών ελεγκτών.

β) Ανάλογα με την έκταση τους διακρίνονται σε γενικούς και ειδικούς ελέγχους

Γενικός καλείται ο έλεγχος που επεκτείνεται σε ολόκληρη την διαχείριση μιας

δοσμένης χρονικής περιόδου(π.χ ετήσιος έλεγχος Ισολογισμού και

Αποτελεσμάτων Χρήσης)

Ειδικός καλείται ο έλεγχος που έχει ως αντικείμενο ένα συγκεκριμένο τομέα ή

θέμα(π.χ έλεγχος ταμείου,αποθεμάτων κλπ)

γ) Ανάλογα με την διάρκειά τους χωρίζονται σε μόνιμους,τακτικούς και έκτακτους

7 Νεγκάκης Χ,Ταχυνάκης Π, Σύγχρονα θέματα ελεγκτικής& εσωτερικού ελέγχου:σύμφωνα με τα Διεθνή Πρότυπα

Ελέγχου, 2013
6

Μόνιμοι ή διαρκείς έλεγχοι, είναι αυτοί που διενεργούνται σε συνεχή βάση

και λαμβάνουν χώρα κατά την εκτέλεση της οικονομικής πράξης,

συναλλαγής, παραγωγικής λειτουργίας.Τέτοιο είδος ελέγχων αποτελούν οι

προληπτικοί έλεγχοι που πραγματοποιούνται στα διάφορα τμήματα της

επιχείρησης από τους υπεύθυνους του εκάστοτε ελεγχόμενου τμήματος

Τακτικοί είναι οι έλεγχοι που σχετίζονται με το χρονικό προσδιορισμό που

διενεργούνται.Δεν είναι συνεχείς, αλλά διενεργούνται κατά τακτικές χρονικές

περιόδους, π.χ. μία φορά το μήνα, μέσα στο εξάμηνο ή μέσα στο έτος.Οι

έλεγχοι αυτοί διενεργούνται αποκλειστικά από τους εσωτερικούς ελεγκτές.

Έκτακτοι είναι αυτοί που διενεργούνται σε έκτακτες περιπτώσεις είτε με

πρωτοβουλία του τμήματος Εσωτερικού Ελέγχου είτε με εντολή της

διοίκησης ή κατόπιν συγκεκριμένων καταγγελιών. Πρόκειται για ελέγχους

που διενεργούνται όταν υπάρχουν υπόνοιες για σπατάλη, καταχρήσεις, κλοπές

και γενικά, όπου εντοπίζονται αδυναμίες στις λειτουργίες και απαιτείται

άμεση αντίδραση και λήψη διοικητικών μέτρων.

δ) Ανάλογα με το σκοπό που επιτελούν χωρίζονται σε προληπτικούς και

κατασταλτικούς ελέγχους

Προληπτικοί καλούνται όσοι διενεργουνται με σκοπό την πρόληψη λαθών

κατά την τήρηση των λογαριασμών και των διαδικασιών

Κατασταλτικοί ορίζονται όσοι διενεργούνται εκ των υστέρων με σκοπό την

εύρεση και καταστολή εκούσιων και ακούσιων σφαλμάτων

ε) Ανάλογα με το νομοθετικό πλαίσιο που τους επιβάλλει διακρίνονται σε

υποχρεωτικούς και προαιρετικούς ελέγχους

Υποχρεωτικοί

καλούνται

όσοι

επιβάλλονται
από

νομοθετικές

διατάξεις,δικαστικές ή άλλες υπηρεσίες

Προαιρετικοί είναι αυτοί που επιβάλλονται από τη διοίκηση ή τους μετόχους

για δική τους χρήση

στ) Ανάλογα με τον τομέα που διερευνούν, σε διαχειριστικούς,διοικητικούς και

φορολογικούς ελέγχους

Διαχειριστικοί είναι όσοι έχους ως αντικείμενο την διαχείριση των

οικονομικών της εταιρίας

Διοικητικοί καλούνται όσοι ασχολούνται με την διαπίστωση της ορθής

εφαρμογής των ακολουθούμενων διαδικασιών

Φορολογικοί είναι οι έλεγχοι που αποβλέπουν στην ορθή τήρηση της

φορολογικής νομοθεσίας και των φορολογικών υποχρεώσεων.

1.6 Θέματα που εξετάζει η ελεγκτική

Η ελεγκτική εξετάζει τρία βασικά θέματα τα οποία ενδιαφέρουν τόσο τον εσωτερικό

όσο και την εξωτερικό έλεγχο, δηλαδή :

α. Το αντικείμενο του ελέγχου. Ποιές οικονομικές καταστάσεις ελέγχονται και ποιοί

σκοποί προσπαθούν να επιτευχθούν.Τα ενδιαφερόμενα μέρη όσον αφορά τη

διενέργεια του ελέγχου είναι οι διοικούντες,οι μέτοχοι,οι πιστωτές και γενικά οι

συναλλασσόμενοι με την επιχείρηση.

β. Το υποκείμενο του ελέγχου. Αφορά τον ελεγκτή, δηλαδή το πρόσωπο που έχει

αναλάβει τη διενέργεια του ελέγχου,τα κριτήρια με τα οποία επιλέγεται,τα προσόντα

και γνώσεις που είναι απαραίτητο να κατέχει,ώστε να μπορεί να ανταποκριθεί στα

ελεγκτικά του καθήκοντα

γ. Τις ελεγκτικές διαδικασίες. Σε αυτές περιλαμβάνεται ο τρόπος,οι επιστημονικές

τεχνικές και μέθοδοι που θα πρέπει να χρησιμοποιούνται για τη διενέργεια του

ελέγχου προκειμένου να παραχθεί ελεγκτικό έργο επιστημονικού επιπέδου.

Σύμφωνα με τον Τσακλάγκανο,οι κυριότεροι στόχοι οι οποίοι προσπαθούν να

επιτευχθούν με τον έλεγχο είναι 8:

Πρόληψη και καταστολή εκούσιων ή ακούσιων λογιστικών λαθών και

παραλείψεων

Εντοπισμός και αντιμετώπιση είτε δόλιων είτε αθέλητων,σφαλμάτων και

απατών

Συστηματικός έλεγχος της ακρίβειας και της αληθείας των διαφόρων

οικονομικών

καταστάσεων(π.χ

Ισολογισμού

και

Λογαριασμού

Αποτελεσμάτων Χρήσης) και κατόπιν έγκρισή τους.

Αξιολόγηση της σύνταξης και της παράθεσης διαφόρων επιμέρους σημείων

των οικονομικών καταστάσεων,που συνήθως αποτελούν ενδιαφέροντα και

κατατοπιστικά στοιχεία για την πορεία και τις τάσεις που επικρατούν μέσα

8 Τσακλάγκανος Α.,Ελεγκτική, 1997,σελ 14-16

στην επιχείρηση(κύκλος εργασιών,κοστολόγια,πιστοληπτική ικανότητα,

εσωτερική αξία μετοχών κλπ)

Πιστοποίηση της επάρκειας ή ανεπάρκειας της διαχρονικής κατάρτισης των

κάθε είδους αριθμοδεικτών για την εξαγωγή των ανάλογων χρήσιμων

συμπερασμάτων

Εντοπισμός των ατελειών και των αδύνατων σημείων του πλαισίου

λειτουργίας και διαχείρισης της οικονομικής μονάδας καθώς και εξεύρεση

τρόπων βελτίωσής της.

Στάθμιση των πιθανοτήτων ικανοποίησης κάθε λογής απαιτήσεων της

επιχείρησης,προκειμένου να γίνει δυνατός ο σχηματισμός των σωστών

προβλέψεων .

ΚΕΦΑΛΑΙΟ 2

ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ

2.1 Η ανάγκη για ύπαρξη εσωτερικού ελέγχου

Η ολοένα και μεγαλύτερη πολυπλοκότητα των επιχειρήσεων,της δομής και του όγκου

των πληροφοριών που αυτές δέχονται αλλά και η μειωμένη δυνατότητα της διοίκησης

να ελέγξει το σύνολο των δραστηριοτήτων της επιχείρησης,καθιστά επιτακτική την

ανάγκη ύπαρξης εσωτερικού ελέγχου.

Οι σύγχρονες επιχειρήσεις οφείλουν να σχεδιάζουν,να παράγουν και να

πωλούν τα προϊόντα ή τις υπηρεσίες τους,σε ένα διαρκώς μεταβαλλόμενο οικονομικό

περιβάλλον.Ο ανταγωνισμός γίνεται εντονότερος σε περίπτωση που οι επιχειρήσεις

δραστηριοποιούνται και σε διεθνές επίπεδο.Η πολυπλοκότητα και οι ανάγκες των

επιμέρους αγορών δημιουργούν την ανάγκη για πρόσθετες πληροφορίες,σύγχρονα

συστήματα αξιοποίησής τους και επιστημονικά καταρτισμένο προσωπικό για να τις

ελέγχει και να αποφασίζει κατάλληλα,με γνώμονα το συμφέρον της επιχείρησης.

Μαζί με τα ανωτέρω,προστίθεται και η επιθυμία της διοίκησης να ελέγξει και

να διαφυλάξει τα περιουσιακά της στοιχεία.Το μέγεθος και η δομή των επιχειρήσεων

είναι τέτοιο που καθιστά την φυσική παρουσία των διοικούντων σε όλες τις

διαδικασίες και αποφάσεις,αδύνατη.Σε πολλές περιπτώσεις οι αποφάσεις είναι

σύνθετες ενώ απαιτούν σωστή εκτίμηση και διαχείριση των επιχειρηματικών

κινδύνων και επομένως υψηλή επιστημονική κατάρτιση.Επιπλεόν,ο μεγάλος αριθμός

των επιμέρους τμημάτων της επιχείρησης αλλά και ο μεγάλος όγκος των

εργαζομένων,απαιτούν την ύπαρξη μιας ισχυρής μορφής εσωτερικού ελέγχου.

Με τον όρο εσωτερικό έλεγχο εννοούμε τόσο την υπηρεσία εσωτερικού

ελέγχου(Internal Auditing) όσο και το σύστημα εσωτερικού ελέγχου(Internal

Control).Οι έννοιες αυτές δεν θα πρέπει να συγχέονται καθώς το σύστημα

εσωτερικού ελέγχου αναφέρεται στο σύνολο των διαδικασιών ελέγχου που

οργανώνονται από τη διοίκηση και έχουν στόχο τη διατήρηση της εύρυθμης

λειτουργίας της επιχείρησης,ενώ από την άλλη, η υπηρεσία εσωτερικού ελέγχου είναι

υπεύθυνη για την αξιολόγηση του συστήματος εσωτερικού ελέγχου και την βελτίωση

των επιμέρους διαδικασιών του.

10

2.2 Ορισμός και σκοπός του εσωτερικού ελέγχου

Σύμφωνα με τον ορισμό του Ινστιτούτου εσωτερικών ελεγκτών(IIA),«ο εσωτερικός

έλεγχος είναι μια ανεξάρτητη,αντικειμενική,διαβεβαιωτική και συμβουλευτική

δρατηριότητα, καλά σχεδιασμένη και οργανωμένη ώστε να προσθέτει αξία και να

βελτιώνει τις λειτουργίες του οργανισμού.Μέσω τεχνικών και επιστημονικών

προσεγγίσεων, αξιολογεί την επάρκεια λειτουργίας του συστήματος εσωτερικού

ελέγχου με σκοπό την αποτελεσματική αποτίμηση και διαχείριση του

επιχειρηματικού κινδύνου,τον περιορισμό ή την εξάλειψη αυτού,που αναλαμβάνει η

διοίκηση να διαχειρισθεί για την επίτευξη των στρατηγικών της στόχων».

Ο εσωτερικός έλεγχος δεν ασχολείται μόνο με τον έλεγχο των

χρηματοοικονομικών καταστάστεων(financial audit),αλλά κινείται σε ένα ευρύτερο

πλαίσιο.Οι υπηρεσίες που παρέχει μπορεί να έχουν χαρακτήρα συμβουλευτικό,έπειτα

από αξιολόγηση και διερεύνηση όλων των λειτουργιών και δραστηριοτήτων της

επιχείρησης.

Αντικειμενικός σκοπός του εσωτερικού ελέγχου(Internal Audit)9 είναι η

παροχή εξειδικευμένων και υψηλού επιπέδου υπηρεσιών προς τη διοίκηση της

επιχείρησης για την ορθή και αποτελεσματική εκπλήρωση των καθηκόντων

της,παρέχοντάς της αναλύσεις,εκτιμήσεις,συστάσεις και παρατηρήσεις επί των

λειτουργιών,συναλλαγών και δοσοληψιών της εταιρίας.

Σύμφωνα με τον Παπαστάθη(2003),ο Εσωτερικός Έλεγχος εξετάζει και

αξιολογεί10 :

Την ύπαρξη συστήματος οργάνωσης και επάρκειας αυτού σε όλα τα ιεραρχικά

επίπεδα.Καθώς επίσης,την ύπαρξη διαδικασιών και εξουσιοδοτήσεων που

ρυθμίζουν τις σχέσεις συναλλαγών-συνεργασίας με τρίτους.

Την αντικειμενική,πραγματοποιούμενη κατά διαστήματα,διαβεβαίωση της

ορθής λειτουργίας της επιχείρησης,καθώς επίσης την σύγκριση της απόδοσης

της,με τους αρχικώς τεθέντες στόχους.

Τη μέτρηση απόδοσης του Management σε όλα τα επίπεδα,εξαιρουμένης

αυτής της διοίκησης,που αποβλέπει στη σωστή διαχείριση των παραγωγικών

9 Νεγκάκης Χ,Ταχυνάκης Π, Σύγχρονα θέματα ελεγκτικής& εσωτερικού ελέγχου:σύμφωνα με τα Διεθνή Πρότυπα

Ελέγχου, 2013,σελ 101

10 Παπαστάθης Παντελής, Ο σύγχρονος εσωτερικός έλεγχος(Internal Audit) στις επιχειρήσεις-οργανισμούς και

η πρακτική εφαρμογή του, 2003,σελ 31-33

11

μέσων και πόρων.

Την παρακολούθηση των διαφόρων επιχειρηματικών κινδύνων,την

αξιολόγηση αλλά και διαχείρισή τους.

Την τήρηση της πολιτικής προσωπικού,πολιτικής προαγωγών,αξιολογήσεων

και αξιοποίησεων των στελεχών.Την τήρηση των κανόνων επαγγελματικής

συμπεριφοράς,νομοθεσίας και διαδικασιών,καθώς και την απονομή ευθυνών

και επιβραβεύσεων.

Τις επικερδείς και μη δραστηριότητες,μέσω αναλύσεων και εντοπισμός των

σημείων εκείνων που επιδέχονται βελτίωση επιφέροντας άμεσα θετικά

αποτελέσματα.

Τα αποτελέσματα του φορέα σε σχέση με τα πρότυπα που θέτει κάθε φορά η

διοίκηση και ταυτόχρονα την εκτίμηση της αποτελεσματικότητας των

προτύπων αυτών,καθώς και της πολιτικής που υπαγορεύει.

Την αξιολόγηση απόδοσης των επενδύσεων σύμφωνα με τον αρχικό

σχεδιασμό αυτών.

Τον τρόπο και την αποτελεσματικότητα της ασκούμενης εποπτείας από τα

στελέχη όλων των βαθμίδων και γενικότερα τη συμπεριφορά των

εργαζομένων.

Το βαθμό συμμόρφωσης των εργαζομένων στις αποφάσεις της διοίκησης,τους

κανόνες λειτουργίας και τις παρεχόμενες εξουσιοδοτήσεις με τρίτους,

Το συνολικό και επιμέρους των τμημάτων κόστος και τη σύγκριση αυτού με

το προϋπολογισθέν,καθώς επίσης και με της σχέση κόστους,οφέλους.

Την αποφυγή οικονομικών ατασθαλιών ,καταχρήσεων, κλοπών, φθορών,

απόκρυψη στοιχείων,καθώς και την αδιαφορία των ιθυνόντων.

Η διαπίστωση,το κατά πόσο οι υπηρεσίες-τμήματα έχουν σαφή αντίληψη της

αποστολής και των αρμοδιοτήτων που τους έχουν εκχωρηθεί.Αν είναι

κατάλληλα στελεχωμένες και αν αξιοποιείται κατά άριστο τρόπο το

ανθρώπινο δυναμικό.

Την ακρίβεια,την πληρότητα αλλά και την αξιοπιστία των οικονομικών

καταστάσεων και λογιστικών βιβλίων.

Την διαδικασία τήρησης των προδιαγραφών του ποιοτικού ελέγχου δηλαδή το

κατά πόσο η παραγωγική δραστηριότητα και οι υπηρεσίες ανταποκρίνονται

προς τα καθορισμένα standards που έχουν θεσπισθεί.

12

Τα μέσα προστασίας για την επαρκή φύλαξη των περιουσιακών στοιχείων από

κλοπές,απώλειες και φθορές.

Το βαθμό συνεργασίας του φορέα με τρίτους,και γενικά το ανταγωνιστικό

περιβάλλον στο οποίο δρα και αναπτύσσεται ο φορέας.

Την αξιοποίηση των μέσων παραγωγής και την αποδοτικότητα αυτών,τη

συντήρηση του μηχανολογικού εξοπλισμού,τα προγράμματα παραγωγής,το

ύψος και τη διαχείριση των αποθεμάτων,καθώς και τη διάθεση των

προϊόντων.

Την ύπαρξη κλίματος αποδοχής και διάθεση συνεργασίας των ελεγχομένων με

τον Εσωτερικό Έλεγχο.

Την τήρηση πολιτικής πωλήσεων και εισπράξεων.Τη διαχείριση των

διαθεσίμων,τις αποδόσεις αυτών,τους όρους δανεισμού και πληρωμής των

υποχρεώσεων αυτών,καθώς επίσης την αξιολόγηση των οικονομικών

αποτελεσμάτων.

Το περιβάλλον που δρα η επιχείρηση καθώς και τη δυναμική του

περιβάλλοντος και τα μέτρα που καλείται να πάρει,προκειμένου να σταθεί και

να επιβληθεί απέναντι στον ανταγωνισμό.

Τον τρόπο επικοινωνίας και συνεργασίας των εργαζομένων τόσο σε επίπεδο

τμήματος,όσο και μεταξύ των τμημάτων.Τις αδυναμίες και τα προβλήματα

του πρσωπικού(απώλεια ηθικού,συνεχείς αποχωρήσεις,δυσφορίας για

παραγωγή έργου κ.λ.π),τα οποία οδηγούν σε δυσάρεστα αποτελέσματα και για

τα δύο μέρη.

Την εικόνα που έχει η επιχείρηση στην αγορά-ανταγωνισμό,καθώς και την

εικόνα που έχει το καταναλωτικό κοινό προς την επιχείρηση και τα προϊόντα

της.Επίσης,την εικόνα του φορέα που παρουσιάζουν οι εργαζόμενοι προς τα

έξω.

Τέλος,αντικειμενικός σκοπός του Εσωτερικού Ελέγχου είναι να εξετάζει και

να αξιολογεί τις δραστηριότητες,να διαμορφώνει γνώμη για την ποιότητα της

εργασιακής απόδοσης και να εισηγείται σχετικώς προς τη διοίκηση,για τη

βελτίωση των αδυναμιών.

2.3 Είδη εσωτερικού ελέγχου

13

Ο εσωτερικός έλεγχος,όπως αναφέρθηκε ανωτέρω,εξετάζει και αξιολογεί την

επάρκεια του συστήματος εσωτερικού ελέγχου και τις διαδικασίες που αυτό

περιλαμβάνει.Συνεπώς,ο εσωτερικός έλεγχος διακρίνεται σε τόσα είδη,όσες είναι και

οι λειτουργίες,δηλαδή σε οικονομικό, διοικητικό, λειτουργικό, παραγωγής, τεχνικό,

προμηθειών,πωλήσεων,διαχείρισης ανθρωπίνου δυναμικού και γενικότερα έλεγχος

επι του συνόλου των δραστηριοτήτων που χαρακτηρίζουν τη λειτουργία μιας

οικονομικής μονάδας.
Κάθε διαδικασία ελέγχου θα μπορούσε να εμπλέξει περισσότερα από ένα είδη

εσωτερικού ελέγχου.Χάριν ευκολίας κατηγοριοποιούμε τα είδη εσωτερικού ελέγχου

στις ακόλουθες κατηγορίες :

Έλεγχοι παραγωγής

Οικονομικοί έλεγχοι

Διοικητικοί έλεγχοι

Λειτουργικοί έλεγχοι

2.3.1 Έλεγχοι παραγωγής

Οι έλεγχοι παραγωγής(Production Audits) αφορούν το σύνολο των ενεργειών που

πραγματοποιούνται κατά την παραγωγική διαδικασία.Αξιολογούν τη σωστή

λειτουργία της παραγωγής,τον αριθμό και την εκπαίδευση του προσωπικού,τις

παραγόμενες ποσότητες και την απόκλιση με τις ποσότητες-στόχο που έχει θέσει η

διοίκηση.Επίσης ελέγχουν την ποιότητα των παραγόμενων προϊόντων και το κατά

πόσο αυτά τηρούν τις προδιαγραφές του ποιοτικού ελέγχου(ISO).

2.3.2 Οικονομικοί έλεγχοι

Οι οικονομικοί έλεγχοι(Financial audits) έχουν ως στόχο την επαλήθευση της

ακρίβειας και της ειλικρίνειας των οικονομικών καταστάσεων,την σωστή απεικόνιση

των συναλλαγών και πάντα σύμφωνα με την ισχύουσα νομοθεσία.Επίσης

ασχολούνται με την διαχείριση των οικονομικών πόρων και την αποδοτικότητά τους.

2.3.3 Διοικητικοί έλεγχοι

Οι διοικητικοί έλεγχοι ασχολούνται κυρίως με την αποτελεσματικότητα της

λειτουργίας της επιχείρησης και τη συμμόρφωση με τη στρατηγική και πολιτική της

14
επιχείρησης και την τήρηση των διαφόρων διαδικασιών αυτής. To τμήμα μάνατζμεντ

θέτει στόχους,στρατηγικές και πολιτικές και κατόπιν καθιερώνει διαδικασίες

διοικητικού ελέγχου για να εξασφαλίσει την πραγματοποίηση των στόχων.

Επομένως, οι διοικητικοί έλεγχοι αποβλέπουν στην αύξηση της αποτε-

λεσματικότητας της λειτουργίας και στην επίβλεψη των στόχων της επιχείρησης.

Ένας από τους κύριους στόχους της επιχείρησης είναι η μεγιστοποίηση του κέρδους

αυτής.Στην καθιέρωση ενός συστήματος εσωτερικού ελέγχου το μάνατζμεντ επιλέγει

ένα σχέδιο οργάνωσης, μεθόδους, τεχνικές και διαδικασίες οι οποίες συντελούν στην

επίτευξη των στόχων της επιχείρησης. Δεν έχουν δηλαδή άμεση σχέση με την

ακρίβεια και την αξιοπιστία των Χρηματοοικονομικών Καταστάσεων και δεν

ενδιαφέρουν τον εξωτερικό έλεγχο (Ορκωτό Λογιστή).

2.3.4 Λειτουργικοί έλεγχοι

Οι λειτουργικοί έλεγχοι(Operational Audits) στοχεύουν στην αξιολόγηση και

εκτίμηση της δομής του υπάρχοντος συστήματος και η πρόταση ανάπτυξης νέων

δομών και βελτίωσης υπαρχόντων σε περιοχές που έχουν απαξιωθεί.

2.4 Η θέση του εσωτερικού ελέγχου στην επιχείρηση

Το οργανωτικό επίπεδο στο οποίο βρίσκεται ο εσωτερικός έλεγχος είναι συνάρτηση

του οργανωτικού πλαισίου του οργανισμού που είναι συνάρτηση του μεγέθους της

επιχείρησης.Όσο πιο ψηλά στην ιεραρχία βρίσκεται ο εσωτερικός έλεγχος, τόσο

μεγαλύτερη οντότητα και κύρος έχει.

Η τοποθέτηση του εσωτερικού ελέγχου στα υψηλά ιεραχικά στρώματα του

παρέχει τη δυνατότητα να πραγματοποιεί το έργο του με ανεξαρτησία,κύρος καθώς

και τη μεγαλύτερη δυνατή αποδοχή από τα τμήματα και τους εργαζομένους της

επιχείρησης.Με την ένταξή του σε υψηλό επίπεδο γίνεται περισσότερο αποδεκτός ως

συμβουλευτικό όργανο, ενώ παράλληλα του παρέχεται μεγαλύτερη υποστήριξη από

τη διοίκηση.

Είναι ασυμβίβαστο ο εσωτερικός έλεγχος να είναι σε επίπεδο διεύθυνσης και

να καλείται να ελέγξει γενικές διευθύνσεις.Οι παραπάνω λόγοι καθιστούν αναγκαία

την τοποθέτηση του εσωτερικού ελέγχου παράλληλα με τις υψηλόβαθμες

διευθύνσεις,όσον αφορά την ιεραρχία.Αυτό έχει ως αποτέλεσμα την διασφάλιση της

15

απρόσκοπτης και ανεξάρτητης λειτουργίας του καθώς ο βαθμός εξουσίας του

εσωτερικού ελέγχου,είναι συνισταμμένη της θέσης που αυτός κατέχει μέσα στην

επιχείρηση.

2.5 Κώδικας Δεοντολογίας Εσωτερικού Ελέγχου

Η ύπαρξη ενός κώδικα δεοντολογίας είναι χαρακτηριστικό στοιχείο κάθε

οργανωμένου επιστημονικού επαγγέλματος.Ένας τέτοιος κώδικας είναι αναγκαίος για

το επάγγελμα του εσωτερικού ελέγχου,διότι διασφαλίζει την εμπιστοσύνη και την

αξιοπιστία ως προς την αντικειμενικότητα διαβεβαίωσης θεμάτων εταιρικής

διακυβέρνησης,διαχείρισης κινδύνων και συστημάτων εσωτερικού ελέγχου.

Ο Κώδικας Δεοντολογίας που έχει εκδοθεί από το Ινστιτούτο Εσωτερικών

Ελεγκτών(ΕΙΕΕ) περιλαμβάνει τόσο τις αρχές που σχετίζονται με το επάγγελμα του

εσωτερικού ελέγχου όσο και τους κανόνες συμπεριφοράς που αναμένεται να

ακολουθούν οι εσωτερικοί ελεγκτές.Ο Κώδικας Δεοντολογίας ισχύει τόσο για τα

άτομα, όσο και για τα νομικά πρόσωπα που παρέχουν υπηρεσίες εσωτερικού ελέγχου.

2.5.1 Αρχές του Κώδικα Δεοντολογίας

Ακεραιότητα : Ο εσωτερικός ελεγκτής θα πρέπει να αφοσιώνεται στην

εκτέλεση των καθηκόντων του,απέχοντας από πράξεις που μπορεί να

βλάψουν την εταιρία αλλά και το επάγγελμα.Η ακεραιότητα των ελεγκτών

εδραιώνει την εμπιστοσύνη και παρέχει τη βάση για τη στήριξη της κρίσης

τους.

Αντικειμενικότητα: Οι εσωτερικοί ελεγκτές οφείλουν να επιδεικνύουν το

υψηλότερο

επίπεδο

επαγγελματικής

αντικειμενικότητας

κατά

τη

συγκέντρωση, αξιολόγηση και κοινοποίηση των πληροφοριών που αφορούν

τις ελεγχόμενες δραστηριότητες.Οι εσωτερικοί ελεγκτές αποκτούν μια

αντικειμενική θεώρηση όλων των σχετικών περιπτώσεων και δεν

επηρεάζονται από ίδια ή ξένα συμφέροντα κατά το σχηματισμό της κρίσης

τους.

Εμπιστευτικότητα: Οι εσωτερικοί ελεγκτές σέβονται την αξία και την

κυριότητα της πληροφόρησης που λαμβάνουν και δεν δημοσιεύουν

16

πληροφορίες χωρίς την κατάλληλη εξουσιοδότηση, εκτός εάν υπάρχει νομική

ή επαγγελματική υποχρέωση για να το πράξουν

Επάρκεια : Οι εσωτερικοί ελεγκτές πρέπει να χρησιμοποιούν τις γνώσεις, τις

δεξιότητες και τις εμπειρίες που απαιτούνται για την παροχή των υπηρεσιών

εσωτερικού ελέγχου.Οφείλουν να βελτιώνουν συνεχώς την επαγγελματική

τους επάρκεια καθώς και την ποιότητα των παρεχόμενων υπηρεσιών.

2.5.2 Κανόνες συμπεριφοράς

Σύμφωνα με το διεθνές πλαίσιο επαγγελματικής εφαρμογής του ινστιτούτου

εσωτερικών ελεγκτών,οι κανόνες συμπεριφοράς που σχετίζονται με τις ανωτέρω

αρχές είναι11:

1. Ακεραιότητα

Οι εσωτερικοί ελεγκτές:

Θα εκτελούν την εργασία τους με εντιμότητα, επιμέλεια και υπευθυνότητα.

Θα τηρούν τους νόμους και θα προβαίνουν στις κοινοποιήσεις που απαι-

τούνται από τη νομοθεσία και το επάγγελμα.

Δεν θα εμπλέκονται συνειδητά, ως μέρη, σε οποιαδήποτε παράνομη δρα-

στηριότητα, ούτε θα εμπλέκονται σε πράξεις ατιμωτικές για το επάγγελμα του

εσωτερικού ελεγκτή ή για τον οργανισμό.

Θα σέβονται και θα συμβάλλουν στους νόμιμους και ηθικούς αντικειμενικούς

σκοπούς του οργανισμού.

2. Αντικειμενικότητα

Οι εσωτερικοί ελεγκτές:

Δεν θα συμμετέχουν σε οποιαδήποτε δραστηριότητα ή θα συνάπτουν σχέσεις

που ενδέχεται να βλάψουν ή να θεωρείται ότι βλάπτουν την αμερόληπτη

εκτίμησή τους. Συμπεριλαμβάνονται οι δραστηριότητες ή οι σχέσεις εκείνες οι

οποίες ενδέχεται να συγκρούονται με τα συμφέροντα του οργανισμού.

Δεν θα αποδέχονται οτιδήποτε μπορεί να βλάψει ή να θεωρείται ότι βλάπτει

την επαγγελματική τους εκτίμηση.

Θα κοινοποιούν όλες τις σημαντικές πληροφορίες που τους γνωστοποιούνται

και ενδέχεται να παραποιήσουν, εάν δεν κοινοποιηθούν, την έκθεση των υπό

έλεγχο δραστηριοτήτων.

11 [Link]

17
3. Εμπιστευτικότητα

Οι εσωτερικοί ελεγκτές:

Θα είναι συνετοί στη χρήση και προστασία των πληροφοριών που αποκτούν

κατά τη διάρκεια άσκησης των καθηκόντων τους.

Δεν θα χρησιμοποιούν πληροφορίες για προσωπικό κέρδος ή κατά τρόπο

αντίθετο με τη νομοθεσία ή επιβλαβή για τους νόμιμους και ηθικούς αντι-

κειμενικούς σκοπούς του οργανισμού.

4. Επάρκεια

Οι εσωτερικοί ελεγκτές:

Θα ασχολούνται μόνο με εκείνες τις υπηρεσίες για τις οποίες διαθέτουν τις

αναγκαίες γνώσεις, δεξιότητες και εμπειρία.

Θα παρέχουν υπηρεσίες εσωτερικού ελέγχου, σύμφωνα με τα Διεθνή Πρό-

τυπα για την Επαγγελματική Εφαρμογή του Εσωτερικού Ελέγχου .

Θα βελτιώνουν συνεχώς την επάρκεια, την αποτελεσματικότητα και την

ποιότητα των υπηρεσιών τους.

2.6 Πρότυπα εσωτερικού ελέγχου

Οι δραστηριότητες του εσωτερικού ελέγχου διεξάγονται σε διάφορα νομικά

περιβάλλοντα και σε οργανισμούς που διαφέρουν μεταξύ τους ως προς το σκοπό,το

μέγεθος και τη δομή.Παρά τις ανωτέρω διαφορές,η συμμόρφωση των εσωτερικών

ελεγκτών στα Διεθνή Πρότυπα για την Επαγγελματική Εφαρμογή του Εσωτερικού

ελέγχου12,είναι ζωτικής σημασίας προκειμένου να ανταποκριθούν στις υποχρεώσεις

τους.

Για την αξιολόγηση του έργου της υπηρεσίας εσωτερικού ελέγχου,το

Ινστιτούτο εσωτερικών ελεγκτών έχει εκδώσει σχετικά πρότυπα που καθορίζουν τη

φύση,την έκταση αλλά και το σκοπό της υπηρεσίας εσωτερικού ελέγχου.

Ο σκοπός των Προτύπων είναι:

1.

Να περιγράψουν τις βασικές αρχές που πρέπει να καθορίζουν την πρακτική

του Εσωτερικού Ελέγχου.

2.

Να δημιουργήσουν το γενικό πλαίσιο βάσει του οποίου παρέχονται και

προάγονται οι προστιθέμενης αξίας υπηρεσίες του Εσωτερικού Ελέγχου.

12 [Link]

18

3.

Να αποτελέσουν μέτρο αξιολόγησης της απόδοσης του Εσωτερικού Ελέγχου.

4.

Να προωθήσουν τη βελτίωση στις διαδικασίες οργάνωσης και λειτουργίας της

επιχείρησης.

Τα Πρότυπα χωρίζονται σε τρία μέρη:

1.

Πρότυπα Χαρακτηριστικών Ιδιοτήτων (Attribute Standards - Σειρά 1000),

τα οποία περιγράφουν τα χαρακτηριστικά των επιχειρήσεων αλλά και των

διενεργούντων τον Εσωτερικό Έλεγχο.

2.

Πρότυπα Διεξαγωγής (Performance Standards - Σειρά 2000), τα οποία

περιγράφουν τη φύση των δραστηριοτήτων του Εσωτερικού Ελέγχου και παρέχουν

τα κριτήρια με βάση τα οποία μπορεί να αξιολογηθεί η απόδοση του Εσωτερικού

Ελέγχου.

3.

Πρότυπα Εφαρμογής (Implementation Standards), τα οποία εξειδικεύουν τις

δύο πρώτες κατηγορίες Προτύπων σε συγκεκριμένους τομείς δραστηριότητας (π.χ.

Έλεγχος Συμμόρφωσης, Έλεγχος Απάτης κ.λ.π.)

2.6.1 Πρότυπα χαρακτηριστικών ιδιοτήτων

1000 - Σκοπός, Δικαιοδοσία και Ευθύνη

Ο σκοπός, οι αρμοδιότητες και οι υπευθυνότητες της δραστηριότητας του εσωτερικού

ελέγχου θα πρέπει να καθορίζονται γραπτώς σε ένα κανονισμό εσωτερικού ελέγχου, ο

οποίος θα πρέπει να συμβαδίζει με τα Πρότυπα και τον Κώδικα Δεοντολογίας και να

εγκρίνεται από το Διοικητικό Συμβούλιο.

1100 - Ανεξαρτησία και Αντικειμενικότητα

Η δραστηριότητα του εσωτερικού ελέγχου πρέπει να είναι ανεξάρτητη και οι

εσωτερικοί ελεγκτές να ασκούν τα καθήκοντά τους με δέουσα αντικειμενικότητα

1200 - Επάρκεια Γνώσεων και Δέουσα Επαγγελματική Επιμέλεια

Οι εσωτερικοί έλεγχοι θα πρέπει να εκτελούνται με επάρκεια γνώσεων και

επαγγελματική επιμέλεια.Οι εσωτερικοί ελεγκτές θα πρέπει να διαθέτουν τις γνώσεις

και τις δεξιότητες που απαιτούνται για την εκπλήρωση των καθηκόντων τους.Επίσης

θα πρέπει να εφαρμόζουν την δέουσα επαγγελματική επιμέλεια σε μια σειρά απο

ζητήματα όπως την έκταση και την πολυπλοκότητα των ελεγκτικών εργασιών,την

περίπτωση λαθών,την εκτίμηση της αποτελεσματικότητας εταιρικής διακυβέρνησης

κ.α.

1300 - Πρόγραμμα Διαβεβαίωσης και Βελτίωσης Ποιότητας

19

Ο διευθυντής εσωτερικού ελέγχου θα πρέπει να αναπτύσσει και να τηρεί ένα

πρόγραμμα ποιοτικής διασφάλισης και βελτίωσης, το οποίο να καλύπτει όλο το

φάσμα του εσωτερικού ελέγχου και να φροντίζει για την διατήρηση της

αποτελεσματικότητάς του.

2.6.2 Πρότυπα απόδοσης

2000 – Διαχείριση του Εσωτερικού Ελέγχου

Ο διευθυντής εσωτερικού ελέγχου θα πρέπει να διοικεί αποτελεσματικά την

δραστηριότητα του εσωτερικού ελέγχου, ώστε να διασφαλίζεται ότι δραστηριότητα

αυτή,προσθέτει αξία στην επιχείρηση.

2100 - Φύση των Εργασιών

Η λειτουργία του εσωτερικού ελέγχου αξιολογεί και συμβάλλει στην βελτίωση των

συστημάτων Διαχείρισης Κινδύνων, Ελέγχου και Εταιρικής Διακυβέρνησης

2200 - Σχεδιασμός Εργασιών Ελέγχου

Οι εσωτερικοί ελεγκτές θα πρέπει να αναπτύσσουν και να συντάσσουν το σχεδιασμό

κάθε ελεγκτικής εργασίας,στο περιεχόμενο του οποίου θα περιλαμβάνονται το

εύρος,οι στόχοι αλλά και ο χρόνος που απαιτείται για την υλοποίησή του

2300 – Διεξαγωγή των Ελεγκτικών Εργασιών

Οι εσωτερικοί ελεγκτές θα πρέπει να προσδιορίζουν, να αναλύουν, να αξιολογούν και

να καταγράφουν όλες τις επαρκείς πληροφορίες για την επίτευξη των αντικειμενικών

στόχων των ελεγκτικών εργασιών τους.

2400 – Κοινοποίηση των Αποτελεσμάτων

Οι εσωτερικοί ελεγκτές θα πρέπει να κοινοποιούν τα αποτελέσματα της εργασίας

τους.Στις κοινοποιήσεις θα πρέπει να υπάρχουν οι αντικειμενικοί σκοποί,τα

συμπεράσματα και η γνώμη του ελεγκτή

2500 - Διαδικασία Παρακολούθησης Προόδου

Ο διευθυντής εσωτερικού ελέγχου θα πρέπει να εφαρμόζει ένα σύστημα

παρακολούθησης της εξέλιξης των αποτελεσμάτων που έχουν γνωστοποιηθεί στη

διοίκηση.

2600 – Κοινοποίηση της αποδοχής των κινδύνων

Όταν ο διευθυντής εσωτερικού ελέγχου πιστεύει ότι η διοίκηση έχει κάνει αποδεκτό

ένα επίπεδο κινδύνου το οποίο είναι υπερβολικό για την επιχείρηση, θα πρέπει να

συζητάει το θέμα με την ανώτερη διοίκηση. Εάν δεν εξευρεθεί κοινή λύση, τότε ο

20

διευθυντής εσωτερικού ελέγχου και η ανώτερη διοίκηση θα πρέπει να αναφέρουν το

θέμα στο διοικητικό συμβούλιο για επίλυση13.

2.7 Σύστημα εσωτερικού ελέγχου(Σ.Ε.Ε)

2.7.1 Ορισμός

Σύμφωνα με το Ι.Φίλο(2004)14,σύστημα εσωτερικού ελέγχου(internal control) είναι

το σύνολο των μέτρων ελέγχου που έχουν επινοηθεί και χρησιμοποιούνται σε μια

επιχείρηση για να προωθήσουν,να κατευθύνουν,να περιορίσουν,να διοικήσουν και να

ελέγξουν τις διάφορες δραστηριότητες αποβλέποντας στην ικανοποίηση των στόχων

της επιχείρησης.

Τέτοια μέτρα ελέγχου,αλλά όχι και τα μοναδικά,είναι ο τρόπος οργάνωσης,οι

πολιτικές,τα συστήματα,οι διαδικασίες,οι εντολές,τα πρότυπα,οι επιτροπές,τα

λογιστικά σχέδια,οι προϋπολογισμοί,τα χρονοδιαγράμματα,οι εκθέσεις,η τεκμηρίωση

της εργασίας και η υπηρεσία εσωτερικού ελέγχου(internal audit).

Κατά τον Καζαντζή(2006),σύστημα εσωτερικού ελέγχου είναι το

επηρεαζόμενο από τη διοίκηση και το προσωπικό της σύστημα, το οποίο περιέχει την

κατάλληλη οργάνωση των λειτουργιών,την κατανομή αρμοδιοτήτων και ευθυνών,την

χρηματοοικονομική και λογιστική της οργάνωση, καθώς και όλα τα μέτρα και τις

διαδικασίες που χρησιμοποιούνται με σκοπό την παροχή εύλογης διασφάλισης για:

α) τη διαφύλαξη των περιουσιακών στοιχείων της επιχείρησης,

β) την μεγαλύτερη δυνατή ακρίβεια και αξιοπιστία των λογιστικών της στοιχείων και

των οικονομικών της καταστάσεων,

γ) τη διατήρηση ενός ρυθμού βελτίωσης της αποδοτικότητας και της

αποτελεσματικότητας όλων των δραστηριοτήτων της και

δ) την ενθάρρυνση και τη μέτρηση της συμμόρφωσης της επιχείρησης στις

στρατηγικές και τις πολιτικές της διοίκησης, καθώς και στους σχετικούς με τη

λειτουργία της νόμους, διατάξεις και κανονισμούς.

2.7.2 Περιεχόμενο του συστήματος εσωτερικού ελέγχου

Ένα σωστό και λειτουργικό σύστημα εσωτερικού ελέγχου(Σ.Ε.Ε) περιλαμβάνει ένα

σύνολο συστημάτων και υποσυστημάτων που είναι απαραίτητα για την εύρυθμη και

αποτελεσματική λειτουργία μιας επιχείρησης

13 Κάντζος Κωσταντίνος.(2006) Ελεγκτική:Θεωρία και πρακτική(B Έκδοση).Αθήνα, Σταμούλης

14 Φίλος Ιωάννης Λ,(2004) Σύστημα εσωτερικού ελέγχου επιχειρήσεων,Αθήνα:IQ Group

21
Μερικά από αυτά τα συστήματα είναι 15:

1. Εγκεκριμένο οργανόγραμμα σε πλήρη ανάπτυξη,σε όλα τα επίπεδα της

ιεραρχίας καθώς και τη διάκριση των λειτουργιών σε κύριες και

δευτερεύουσες. Μέσα από σύστημα "οργανόγραμμα" πρέπει να διαγράφεται

με σαφήνεια και να προσδιορίζεται η περιοχή ευθύνης ανά τομέα, τμήμα.

2. Οργανωτικό πλαίσιο περιγραφής καθηκόντων και διαδικασιών. Περιγραφή

καθηκόντων ανά τμήμα και ανάπτυξη διαδικασιών που να καλύπτουν όλες τις

δραστηριότητες των ιεραρχικών επιπέδων.

3. Αποτύπωση των στρατηγικών σχεδιασμών και στόχων και την πολιτική

υλοποίησης αυτών βάσει συγκεκριμένου χρονοδιαγράμματος και τρόπου

δράσης, ώστε να επιτυγχάνεται το ποθητό αποτέλεσμα.

4. Μακροχρόνιο και βραχυχρόνιο προγραμματισμό δράσης σε πλήρη ανάπτυξη,

ανά δραστηριότητα, με αντίστοιχο απολογισμό και επισήμανση των

αποκλίσεων, καθώς και αιτιολόγηση αυτών.

5. Πλήρες και ενήμερο καταστατικό όπου προσδιορίζονται και αποτυπώνονται

με σαφήνεια το αντικείμενο εκμετάλλευσης, εργασίας και οι κύριοι σκοποί

του οικονομικού φορέα.

6. Πολιτική αγορών-προμηθειών σε όλες τις κατηγορίες και επίπεδα.

7. Πολιτική πωλήσεων και τιμολόγηση σε εσωτερικού - εξωτερικού σε όλα τα

επίπεδα των πελατών.

8. Διαδικασίες εισπράξεων και διαχείριση αυτών. Επίσης, διαχείριση των ίδιων

και ξένων κεφαλαίων.

9. Διαχείριση χαρτοφυλακίου μετοχών, ομολόγων.

10. Συστήματα πληροφόρησης. Αξιόπιστο σύστημα "M.I.S." με ευρύτητα

επιχειρησιακού πνεύματος που συμβάλλει στην αναβάθμιση των

επιδιωκόμενων στόχων.

11. Κανονισμό ολοκληρωμένου κύκλου παραγωγικής διαδικασίας προϊόντων,

υπηρεσιών και διαδικασίες διαχείρισης των αποθεμάτων.

12. Σύστημα εξουσιοδότησης για εκχώρηση συγκεκριμένων εξουσιοδοτήσεων σε

στελέχη για την εσωτερική λειτουργία, καθώς και το χειρισμό θεμάτων

εκπροσώπησης της Εταιρείας, έναντι τρίτων.

13. Διαδικασίες καθορισμού εξουσιοδοτήσεων ορίων εγκρίσεως δαπανών.

15 Παπαστάθης Παντελής, Ο σύγχρονος εσωτερικός έλεγχος(Internal Audit) στις επιχειρήσεις-οργανισμούς και

η πρακτική εφαρμογή του, 2003 σελ43-46

22

14. Γενικούς κανόνες λειτουργίας του φορέα, αποκεντρωτικού συστήματος, με

την ανάθεση αρμοδιοτήτων σε όλα τα επίπεδα της ιεραρχικής πυραμίδας που

να διασφαλίζουν την εύρυθμη λειτουργία.

15. Αξιόπιστο μηχανογραφημένο σύστημα, σωστά οργανωμένο που να παρέχει

την απαιτούμενη πληροφόρηση και να διασφαλίζει τα αρχεία.

16. Στρατηγική και πολιτική επενδύσεων βραχυχρόνια και μακρυχρόνια ως και οι

αναμενόμενες αυτών αποδόσεις.

17. Πολιτική λήψης δανείων για επενδύσεις και κεφαλαίου κινήσεως, ως

επίσης και αποπληρωμή αυτών.

18. Διαδικασίες για φορολογική ενημέρωση, φορολογικές υποχρεώσεις,

απόδοση φόρων και δικαιώματος φορολογικών απαλλαγών.

19. Πολιτική πρόσληψης προσωπικού, μισθοδοσίας, κοινωνικών παροχών,

αξιολόγησης, εκπαίδευσης και ανάπτυξης, αξιοποίηση και γενικότερα

σωστής διαχείρισης του ανθρωπίνου δυναμικού.

20. Διαχείριση μηχανολογικού εξοπλισμού και παγίων περιουσιακών

στοιχείων. Λειτουργία και αποδοτικότητα αυτών.

21. Ασφάλεια (Security) προσωπικού και περιουσιακών στοιχείων, όπου

προσδιορίζονται με σαφήνεια τα μέσα και οι τρόποι προστασίας αυτών.

22. Συστήματα I.S.O., έλεγχος διαδικασιών διασφάλισης ποιότητας προϊόντων

και υπηρεσιών.

23. Σύστημα περιβαλλοντικής προστασίας (E.M.A.S. = Environmental

Management

Auditing

Systems),

προκειμένου να αποφευχθούν

απρόβλεπτες συνέπειες στο εσωτερικό και εξωτερικό περιβάλλον της

επιχείρησης, σύμφωνα με τις περιβαλλοντολογικές προδιαγραφές, I.S.O.

14001, έγκριση τυποποίησης της Ευρωπαϊκής Επιτροπής 2- 4-1996.

24. Εσωτερικό έλεγχο(Internal Audit),που αποτελεί μέρος του Σ.Ε.Ε,που είναι

αρμόδιος για την αξιολόγηση της αποτελεσματικότητας ως επίσης και των

επιμέρους συστημάτων και λειτουργιών αυτού.

25. Λοιπές δραστηριότητες που έχει ο οργανισμός και επιχειρούν να

εξασφαλίσουν την επίτευξη των αντικειμενικών σκοπών και επιδιώξεων.

23

2.7.3 Βασικές αρχές ενός συστήματος εσωτερικού ελέγχου

α. Στελέχωση της επιχείρησης με κατάλληλο ανθρώπινο δυναμικό

Η στελέχωση της επιχείρησης με εξειδικευμένο και επιστημονικά καταρτισμένο

προσωπικό είναι ζωτικής σημασίας για την εύρυθμη λειτουργία της,όπως εξίσου

σημαντική είναι και η σωστή αξιοποίηση του ήδη υπάρχοντος ανθρωπίνου

δυναμικού.

β. Αποκέντρωση της διοίκησης

Θα πρέπει να λαμβάνονται μέτρα για την σωστή εκχώρηση αρμοδιοτήτων σε όλα τα

ιεραρχικά επίπεδα της επιχείρησης.Επίσης θα πρέπει το κάθε τμήμα να ασκεί όσο το

δυνατόν περισσότερες εξουσίες και να αναλαμβάνει περισσότερες ευθύνες.Τέλος θα

πρέπει να γίνεται αξιολόγηση των ενεργειών(τόσο της διοίκησης όσο και των
αρμοδίων τμημάτων) και των αποτελεσμάτων που απορρέουν από αυτές και

αναλόγως να λαμβάνονται μέτρα.

γ.Ύπαρξη ορθού διαχωρισμού καθηκόντων και ευθυνών

Θα πρέπει να υπάρχει σαφής διαχωρισμός καθηκόντων και ευθυνών, σε όλα τα

ιεραρχικά επίπεδα.Ειδικά όσον αφορά στα ζητήματα ζωτικής σημασίας για την

επιχείρηση,όπως τα περιουσιακά στοιχεία,τα χρηματικά διαθέσιμα, το χαρτοφυλάκιο,

τα τμήματα παραγωγής,τα καθήκοντα και οι ευθύνες πρέπει να είναι προσδιορισμένα

με αυστηρό τρόπο.

Σημαντικό στοιχείο επίσης,είναι να μην έχει κανένα τμήμα ή παραγωγική

μονάδα την αποκλειστική γνώση και εξουσία για οποιαδήποτε σημαντική λειτουργία

ή συναλλαγή. Οι σημαντικές αυτές εργασίες δεν επιτρέπεται να ολοκληρώνονται από

έναν μόνο υπάλληλο, αλλά η εργασία κάθε υπαλλήλου πρέπει να συμπληρώνεται,

οπωσδήποτε, από την εργασία τουλάχιστον ενός άλλου και να ελέγχεται από κάποιον

τρίτο.

δ. Παροχή εξουσιοδοτήσεων

Θα πρέπει να προηγείται εξουσιοδότηση από το διοικητικό συμβούλιο,πριν από κάθε

συναλλαγή και εκπροσώπηση της εταιρίας έναντι τρίτων.Οι εξουσιοδοτήσεις αυτές

περιλαμβάνουν τόσο τις γενικές εξουσιοδοτήσεις που παρέχονται κατά την συνήθη

λειτουργική δραστηριότητα της επιχείρησης,όσο και ειδικές εξουσιοδοτήσεις που

παρέχονται ανάλογα με τις ανάγκες τις κάθε συναλλαγής ή εκπροσώπησης.

ε. Διασφάλιση των συναλλαγών

Όλες οι συναλλαγές που είναι απόρροια της επιχειρηματικής δραστηριότητας της

επιχείρησης,θα πρέπει να εκτελούνται βάσει πολιτικών και διαδικασιών θεσπισμένων

24

από τη διοίκηση.Μ αυτόν τον τρόπο επιτυγχάνεται ο σαφής καθορισμός των

ευθυνών,οι τήρηση των σωστών διαδικασιών λογιστικής καταχώρησης και ελέγχου

αυτών,με σκοπό την ελαχιστοποίηση των λαθών και των παραλείψεων κατά την
εκτέλεσή τους.

Σύμφωνα με τον Παπαστάθη(200316),για να διασφαλίζονται τα συμφέροντα του

οργανισμού η κάθε συναλλαγή θα πρέπει να ακολουθεί τέσσερα στάδια, δηλαδή:

Της εξουσιοδότησης. Να εκχωρούνται εξουσιοδοτήσεις σε συγκεκριμένα

άτομα που θα χειρίζονται τις συναλλαγές σε όλες τις φάσεις και μέχρι ποιο

ποσό.

Της έγκρισης. Κάθε συναλλαγή πρέπει να εγκρίνεται, πριν την εκτέλεσή της.

Κάθε έγκριση συναλλαγής εκ των υστέρων εγκυμονεί κινδύνους για την

επιχείρηση και τους εργαζομένους.

Της εκτέλεσης. Για κάθε εκτέλεση πρέπει να προηγείται η διαδικασία της

έγκρισης.

Της καταγραφής. Η άμεση καταγραφή της συναλλαγής, μετά την εκτέλεση,

είναι μια δικλείδα ασφαλείας προς αποφυγή επανάληψης της ίδιας

συναλλαγής και παροχή άμεσης εικόνας των συναλλαγών.

στ. Επιτήρηση και επιθεώρηση των εργασιών

Η συστηματική επιτήρηση και επιθεώρηση των εργασιών κατά το στάδιο εκτέλεσης,

παρέχει τη δυνατότητα για άμεση διορθωτική παρέμβαση,εάν κάτι τέτοιο κρίνεται

αναγκαίο,για τήρηση και κατανόηση των διαδικασιών διασφάλισης και εξασφάλισης

της ποιότητας των παρεχόμενων υπηρεσιών και προϊόντων.

ζ. Έγκαιρη και έγκυρη ενημέρωση

Πληροφορίες και αποτελέσματα μελετών και ερευνών τόσο από το εσωτερικό όσο

και από το εξωτερικό περιβάλλον της επιχείρησης,που μπορεί να αποτελέσουν

παράγοντες βελτίωσης,της απόδοσης των δραστηριοτήτων της επιχείρησης, πρέπει να

ετοιμάζονται οργανωμένα και να διανέμονται έγκαιρα,σε όλα τα επίπεδα της

διοίκησης

η. Έκταση ελέγχων ανάλογα με τον κίνδυνο

Η έκταση των ελέγχων που σχεδιάζονται από τα τμήματα της επιχείρησης θα πρέπει

να είναι ανάλογα της φύσης και της πολυπλοκότητας της,αλλά και των κινδύνων

στους οποίους είναι εκτεθιμένη η επιχείρηση γενικά αλλά και τα εκάστοτε

16 Παπαστάθης Παντελής Στυλ.,(2003) Ο σύγχρονος εσωτερικός έλεγχος(Internal Audit) στις επιχειρήσεις-

οργανισμούς και η πρακτική εφαρμογή (τόμος Α και Β)του,Αθήνα:Ιδιωτική χορηγία

25

ελεγχόμενα τμήματα.Θα πρέπει να εκτιμάται από το τμήμα του εσωτερικού

ελέγχου,κατά το σχεδιασμό των ελέγχων,το κόστος και η ωφέλεια που προκύπτει από

αυτούς.

θ. Θέσπιση τμήματος Εσωτερικού Ελέγχου

Για να υπάρχει άμεση και αντικειμενική πληροφόρηση σε μια οργανωμένη

επιχείρηση,η θέσπιση ενός τμήματος εσωτερικού ελέγχου είναι αναγκαία.Το τμήμα ή

υπηρεσία εσωτερικού ελέγχου με κύριο γνώρισμα την ανεξαρτησία και την άμεση

εποπτεία από τη διοίκηση,έχει τη δυνατότητα να αξιολογεί και να εκτιμά τις

διαδικασίες σε ευρύ φάσμα, καθώς επίσης και το βαθμό υλοποίησης των αποφάσεων,

με τρόπο ανεξάρτητο και αντικειμενικό

2.9 Εταιρική διακυβέρνηση

Με τον όρο «εταιρική διακυβέρνηση» περιγράφουμε τον τρόπο με τον οποίο οι

εταιρίες διοικούνται και ελέγχονται.Σύμφωνα με τις Αρχές εταιρικής Διακυβέρνησης

του ΟΟΣΑ17,η εταιρική διακυβέρνηση αρθρώνεται ως ένα σύστημα σχέσεων

ανάμεσα στη διοίκηση της εταιρίας,το διοικητικό συμβούλιο(ΔΣ),τους μετόχους και

άλλα ενδιαφερόμενα μέρη.Συνιστά τη δομή μέσω της οποίας προσεγγίζονται και

τίθενται οι στόχοι της εταιρείας, προσδιορίζονται τα μέσα επίτευξης των στόχων

αυτών και καθίσταται δυνατή η παρακολούθηση της απόδοσης της Διοίκησης κατά

τη διαδικασία εφαρμογής των παραπάνω.

Οι Αρχές του ΟΟΣΑ υπογραμμίζουν το ρόλο της καλής εταιρικής διακυβέρνησης

στην προώθηση της ανταγωνιστικότητας των επιχειρήσεων, όσον αφορά αφενός στην

αποτελεσματικότητα της εσωτερικής οργάνωσης και αφετέρου στο χαμηλότερο

κόστος κεφαλαίου.Τέλος, η αυξημένη διαφάνεια που προάγει η εταιρική

διακυβέρνηση έχει ως αποτέλεσμα τη βελτίωση της διαφάνειας στο σύνολο της

οικονομικής δραστηριότητας των ιδιωτικών επιχειρήσεων, αλλά και των δημόσιων

οργανισμών και θεσμών18.

Η εταιρική διακυβέρνηση έχει υιοθετηθεί στην Ελλάδα μέσω σχετικού

ρυθμιστικού πλαισίου όπως αυτό διαμορφώνεται κυρίως με το Νόμο 3016/2002, που

επιβάλλει τη συμμετοχή μη εκτελεστικών και ανεξάρτητων μη εκτελεστικών μελών

17 Αρχές εταιρικής διακυβέρνησης ΟΟΣΑ(2004)

18 Κώδικας Εταιρικής Διακυβέρνησης για τις Εισηγμένες Εταρίες,ΣΕΒ

([Link]

26

στα ΔΣ των ελληνικών εισηγμένων εταιρειών, τη θέσπιση και τη λειτουργία μονάδας

εσωτερικού ελέγχου και την υιοθέτηση εσωτερικού κανονισμού λειτουργίας.

Σύμφωνα με την παράγραφο 3 του άρθρου 7του Ν. 3016:

Οι εσωτερικοί ελεγκτές ορίζονται από το διοικητικό συμβούλιο της εταιρείας και

είναι πλήρους και αποκλειστικής απασχόλησης. Δεν μπορούν να ορισθούν ως

εσωτερικοί ελεγκτές μέλη του διοικητικού συμβουλίου, διευθυντικά στελέχη τα οποία

έχουν και άλλες εκτός του εσωτερικού ελέγχου αρμοδιότητες ή συγγενείς των

παραπάνω μέχρι και του δεύτερου βαθμού εξ αίματος ή εξ αγχιστείας. Η εταιρεία

υποχρεούται να ενημερώνει την Επιτροπή Κεφαλαιαγοράς για οποιαδήποτε μεταβολή

στα πρόσωπα ή την οργάνωση του εσωτερικού ελέγχου εντός δέκα εργάσιμων

ημερών από τη μεταβολή αυτή.

Επίσης ο Νόμος 3693/2008 επιβάλλει τη σύσταση επιτροπών ελέγχου, καθώς

και σημαντικές υποχρεώσεις γνωστοποίησης, όσον αφορά στο ιδιοκτησιακό

καθεστώς και τη διακυβέρνηση μιας εταιρείας, ο Νόμος 3884/2010 που αφορά σε

δικαιώματα των μετόχων και πρόσθετες εταιρικές υποχρεώσεις γνωστοποιήσεων

προς τους μετόχους στο πλαίσιο της προετοιμασίας της Γενικής τους Συνέλευσης και

ο Νόμος 3873/2010, που προβλέπει τη σύνταξη και γνωστοποίηση δήλωσης

εταιρικής διακυβέρνησης για όλες τις εισηγμένες εταιρείες συντελούν στην

προσπάθεια προσέγγισης των βέλτιστων πρακτικών εταιρικής διακυβέρνησης19.

2.9.1 Εσωτερικός κανονισμός και εσωτερικός έλεγχος σύμφωνα με την Εταιρική

Διακυβέρνηση

Σύμφωνα με το Άρθρο 7 του Ν. 3016/2002, η οργάνωση του εσωτερικού

ελέγχου έχει ως εξής:

Η οργάνωση και λειτουργία εσωτερικού ελέγχου αποτελεί προϋπόθεση για

την εισαγωγή των μετοχών ή άλλων κινητών αξιών σε οργανωμένη

χρηματιστηριακή αγορά. Η διενέργεια εσωτερικού ελέγχου πραγματοποιείται

από ειδική υπηρεσία της εταιρείας, στην οποία απασχολείται τουλάχιστον ένα

φυσικό πρόσωπο πλήρους και αποκλειστικής απασχόλησης.

Οι εσωτερικοί ελεγκτές κατά την άσκηση των καθηκόντων τους είναι

ανεξάρτητοι, δεν υπάγονται ιεραρχικά σε καμία άλλη υπηρεσιακή μονάδα της

19 Κουτούπης Α,και Τσαπόγας Δ.(2013). «Τα νέα δεδομένα στην εταιρική διακυβέρνηση».[Link]

([Link] 27

εταιρείας και εποπτεύονται από ένα έως τρία μη εκτελεστικά μέλη του

διοικητικού συμβουλίου.

Οι εσωτερικοί ελεγκτές ορίζονται από το διοικητικό συμβούλιο της εταιρείας.

Δεν μπορούν να ορισθούν ως εσωτερικοί ελεγκτές μέλη του διοικητικού

συμβουλίου, εν ενεργεία διευθυντικά στελέχη ή συγγενείς των παραπάνω

μέχρι και του δεύτερου βαθμού εξ αίματος ή εξ αγχιστείας. Η εταιρεία

υποχρεούται να ενημερώνει την Επιτροπή Κεφαλαιαγοράς για οποιαδήποτε

μεταβολή στα πρόσωπα ή την οργάνωση του εσωτερικού ελέγχου εντός δέκα

εργάσιμων ημερών από τη μεταβολή αυτήν.

Κατά την άσκηση των καθηκόντων τους οι εσωτερικοί ελεγκτές δικαιούνται

να λάβουν γνώση οποιουδήποτε βιβλίου, εγγράφου, αρχείου, τραπεζικού

λογαριασμού και χαρτοφυλακίου της εταιρείας και να έχουν πρόσβαση σε

οποιαδήποτε υπηρεσία της εταιρείας. Τα μέλη του διοικητικού συμβουλίου

οφείλουν να συνεργάζονται και να παρέχουν πληροφορίες στους εσωτερικούς

ελεγκτές και γενικά να διευκολύνουν με κάθε τρόπο το έργο τους. Η διοίκηση

της εταιρείας οφείλει να παρέχει στους εσωτερικούς ελεγκτές όλα τα

απαραίτητα μέσα για τη διευκόλυνση του έργου τους.

Σύμφωνα με το άρθρο 8 του Ν. 3016/2002, η Υπηρεσία Εσωτερικού Ελέγχου έχει τις

ακόλουθες αρμοδιότητες:

α. Παρακολουθεί την εφαρμογή και τη συνεχή τήρηση του Εσωτερικού

Κανονισμού Λειτουργίας και του καταστατικού της εταιρείας, καθώς και της εν γένει

νομοθεσίας που αφορά την εταιρεία και ιδιαίτερα της νομοθεσίας των ανωνύμων

εταιρειών και της χρηματιστηριακής,

β. Αναφέρει στο διοικητικό συμβούλιο της εταιρείας περιπτώσεις σύγκρουσης

των ιδιωτικών συμφερόντων των μελών του διοικητικού συμβουλίου ή των

διευθυντικών στελεχών της εταιρείας με τα συμφέροντα της εταιρείας, τις οποίες

διαπιστώνει κατά την άσκηση των καθηκόντων του.

γ. Οι εσωτερικοί ελεγκτές οφείλουν να ενημερώνουν εγγράφως μια φορά

τουλάχιστον το τρίμηνο το διοικητικό συμβούλιο για το διενεργούμενο από αυτούς

έλεγχο και να παρίστανται κατά τις γενικές συνελεύσεις των μετόχων.

δ. Οι εσωτερικοί ελεγκτές παρέχουν, μετά από έγκριση του Δ.Σ. της εταιρείας,

οποιαδήποτε πληροφορία ζητηθεί εγγράφως από Εποπτικές Αρχές, συνεργάζονται με

αυτές και διευκολύνουν με κάθε δυνατό τρόπο το έργο παρακολούθησης, ελέγχου και

εποπτείας που αυτές ασκούν.

28

ΚΕΦΑΛΑΙΟ 3: ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ

3.1 Εννοιολογική προσέγγιση κινδύνου

Η έννοια του κινδύνου είναι πολυδιάστατη και αλλάζει ανάλογα με το περιβάλλον

στο οποίο υπάρχει η πιθανότητα εμφάνισής του. Γενικά ως κίνδυνος ορίζεται η

πιθανότητα να προκύψει ένα αρνητικό γεγονός, το οποίο θα επιφέρει ανεπιθύμητες

συνέπειες, σε μια επιχείρηση, σε μια ομάδα ατόμων κλπ. Συνεπώς ο κίνδυνος μπορεί να

ορισθεί ως ο συνδυασμός της πιθανότητας ενός γεγονότος και των συνεπειών

του (ISO-IEC Guide 73).

Οι Π.Κιόχος,Γ.Παπανικολάου,Γ.Θάνος και Α.Κιόχος(2002),ορίζουν τον

κίνδυνο ως την κατάσταση κατά την οποία κάθε εναλλακτική μορφή

δραστηριοποίησης μιας επιχείρησης οδηγεί σε ένα σύνολο συγκεκριμένων

αποτελεσμάτων,καθένα από τα οποία είναι,με κάποια πιθανότητα γνωστό στο λήπτη

της απόφασης.Ο ορισμός αυτός συνδέει άμεσα το βαθμό κινδύνου με την πιθανότητα

πραγματοποίησης ενός αποτελέσματος,την οποία είναι σε θέση να γνωρίζει η

επιχείρηση.

Ο Π.Πετράκης(2002) αναφέρει ότι ο κίνδυνος είναι μια έννοια που ανατρέπει

την κανονική ροή των πραγμάτων και οφείλεται σε πραγματικά γεγονότα.Οι Hunger

και Wheelen(2004) γράφουν ότι ο κίνδυνος δεν προέρχεται μόνο από μια

αναποτελεσματική στρατηγική αλλά και από την ποσότητα των περιουσιακών

στοιχείων που η επιχείρηση πρέπει να κατανείμει σ αυτήν τη στρατηγική,καθώς και

από το χρονικό διάστημα κατά το οποίο τα περιουσιακά στοιχεία δεν θα είναι

διαθέσιμα για άλλες χρήσεις.

Όπως και να ορίζεται ο κίνδυνος,η λανθασμένη πρόβλεψη,ανάλυση και

αντιμετώπισή του,παραμένει κοινό πρόβλημα για τις επιχειρήσεις σε οποιδήποτε

περιβάλλον και αν λειτουργούν.Βέβαια όταν το περιβάλλον δραστηριοποίησής τους

είναι διεθνοποιημένο,η ανάγκη για την ανάλυση και διαχείρηση των κινδύνων είναι

επιτακτική.

3.2 Είδη και κατηγορίες κινδύνων

29

Οι κίνδυνοι μπορούν να κατηγοριοποιηθούν ανάλογα με την προέλευση τους και τη

φύση τους.

α) Ανάλογα με την προέλευσή τους χωρίζονται σε ενδογενείς και εξωγενείς

Ενδογενείς είναι οι κίνδυνοι οι οποίοι σχετίζονται άμεσα με τη λειτουργία της

επιχείρησης όπως πχ. κίνδυνοι από τον τρόπο χρηματοδότησης μια

επένδυσης,κίνδυνοι πυρκαγιάς,βλάβης μηχανημάτων κλπ

Εξωγενείς είναι οι κίνδυνοι που δεν εμπίμπτουν στη σφαίρα λειτουργίας της

επιχείρησης,Οι κίνδυνοι αυτοί δεν ελέγχονται από την επιχείρηση και

προέρχονται από το εκτός της επιχείρησης οικονομικό περιβάλλον.Για

παράδειγμα,κίνδυνοι λόγω ξαφνικής μεταβολής των συνθηκών ζήτησης,των

συνθηκών αγοράς,των συντελεστών παραγωγής κλπ.

β) Ανάλογα με τη φύση τους διακρίνονται σε αυτούς που μπορούν να υπολογισθούν

και σ αυτούς που δεν μπορούν να υπολογιστούν με μαθηματικό τρόπο.Οι κίνδυνοι,το

ύψος των οποίων μπορεί να υπολογιστεί μαθηματικά και συγκεκριμένα με τη θεωρία

των πιθανοτήτων,μπορούν να ασφαλισθούν και να συμπεριληφθούν στο κόστος

λειτουργίας της επιχείρησης.

Οι κίνδυνοι που δεν μπορούν να προβλεφθούν και οι οποίοι κυρίως

οφείλονται στην ατελή γνώση και την αβεβαιότητα που κατέχουν οι λήπτες των

αποφάσεων,δεν ασφαλίζονται και δεν περιλαμβάνονται στο κόστος λειτουργίας της

επιχείρησης.

Oι σημαντικότεροι κίνδυνοι που αντιμετωπίζουν οι σύγχρονες οικονομικές μονάδες

διακρίνονται στις κατωτέρω κατηγορίες21:

Επιχειρηματικοί κίνδυνοι (business risks):Σχετίζονται με τον κλάδο

παραγωγής στον οποίο ανήκει η επιχείρηση και με την αγορά στην οποία

δραστηριοποιείται.

Εμπορικοί κίνδυνοι (market risks): Αναφέρονται στις απώλειες που πιθανόν

να προκύψουν μετά από λανθασμένες κινήσεις στην αγορά. Σημαντικός

παράγοντας δημιουργίας εμπορικών κινδύνων είναι το δυσμενές οικονομικό

περιβάλλον στο οποίο μπορεί να βρίσκεται μια χώρα.

20 Κιόχος Πέτρος,Παπανικολάου Γεώργιος,Κίοχος Απόστολος,Διαχείριση χαρτοφυλακίων και χρηματοικονομικών

κινδύνων,2003

21 Κέφης Β.Ανάλυση και διαχείριση κινδύνου στις σύγχρονες επιχειρηματικές μονάδες.Διοικητική ενημέρωση

30

Πιστωτικοί κίνδυνοι (credit risks):Αφορούν την πιθανότητα αδυναμίας της

επιχείρησης να εκπληρώσει τις χρηματικές της υποχρεώσεις.

Κίνδυνοι ρευστότητας (liquidity risks): Παρουσιάζονται λόγω απότομης και

μη αναμενόμενης αυξομείωσης της τιμής των πρώτων υλών και ορισμένων

αγαθών ή υπηρεσιών η οποία διαταράσσει την ομαλή λειτουργία της αγοράς.

Λειτουργικοί κίνδυνοι (operational risks):Αναφέρονται σε επιχειρήσεις του

δευτερογενούς τομέα της οικονομίας αφού σχετίζονται με βλάβες που

παρουσιάζονται στον πάγιο εξοπλισμό (μηχανήματα) λόγω πλημμελούς

συντήρησης κατά τη διάρκεια της παραγωγικής διαδικασίας. Ορισμένες φορές

οι κίνδυνοι αυτής της κατηγορίας προκύπτουν από λανθασμένους χειρισμούς

του ανθρώπινου δυναμικού λόγω της απουσίας επαρκούς γνώσης, ενδοε-

πιχειρησιακής κατάρτισης και εκπαίδευσης.

Νομικοί κίνδυνοι (legal risks): Εμφανίζονται σε περιπτώσεις μη τήρησης

συμβολαίων και συμβάσεων. Αφορούν καταστάσεις που είναι αντίθετες με το

νομικό πλαίσιο της χώρας στην οποία δραστηριοποιείται η επιχείρηση.

3.2.1 Η έννοια του επιχειρηματικού κινδύνου

Ο επιχειρηματικός κίνδυνος ορίζεται ως η πιθανότητα η επιχείρηση να μην πετύχει

τους στόχους της.Αναλυτικότερα,επιχειρηματικός κίνδυνος είναι η πιθανότητα να

συμβεί στο μέλλον ένα γεγονός το οποίο θα επηρεάσει την ικανότητα της επιχείρησης

να επιτύχει τους επιχειρηματικούς σκοπούς της και να εφαρμόσει τις στρατηγικές

της(Καζαντζής,2006).Δηλαδή ο επιχειρηματικός κίνδυνος αναφέρεται τόσο στην

πιθανότητα ότι κάτι κακό θα συμβεί,όσο και στην πιθανότητα ότι κάτι καλό δε θα

συμβεί.Συνεπώς η έννοια του κινδύνου περιλαμβάνει τόσο την έκθεση στον κίνδυνο

ζημίας(downside risk) όσο και το ενδεχόμενο για κέρδος(upside potential).

Η έννοια του επιχειρηματικού κινδύνου είναι αρκετά ευρεία και αναφέρεται

σε κάθε μορφής και προέλευσης κίνδυνο,τον οποίο αντιμετωπίζει η επιχείρηση στην

προσπάθεια επίτευξης των στόχων της.Οι επιχειρηματικοί κίνδυνοι μπορούν να

κατηγοριοποιηθούν σε δύο κατηγορίες:

1) Εξωτερικοί επιχειρηματικοί κίνδυνοι: Προέρχονται από το περιβάλλον στο

οποίο δραστηριοποιείται η επιχείρηση και είναι δύσκολο να ελεγχθούν.Παραδείγματα

τέτοιων κινδύνων είναι :

Οι μεταβολές στις προτιμήσεις των καταναλωτών

31
 Η αλλαγή του νομοθετικού πλαισίου της επιχείρησης

Το επίπεδο ανταγωνισμού

Οι εξελίξεις στην τεχνολογία

Οι κίνδυνοι φυσικών καταστροφών(φωτιά,σεισμός κλπ)

2) Εσωτερικοί επιχειρηματικοί κίνδυνοι : Οι εσωτερικοί επιχειρηματικοί κίνδυνοι

σε αντίθεση με τους εξωτερικούς,συνδέονται πιο στενά με την επιχείρηση και τις

λειτουργίες της.Οι εσωτερικοί κίνδυνοι μπορεί να σχετίζονται με :

Τα παραγόμενα προϊόντα ή τις προσφερόμενες υπηρεσίες

Την παραγωγική διαδικασία

Το εργατικό και υπαλληλικό προσωπικό

Τις σχέσεις με πελάτες

Τις σχέσεις με προμηθευτές

Το θέμα του επιχειρηματικού κινδύνου και κατ επέκταση η αναγνώριση,αξιολόγηση

και διαχείρισή του,πλεόν τυγχάνει καθολικής αναγνώρισης από τις διοικήσεις των

επιχειρήσεων.Έχει γίνει κατανοητό από τους διοικούντες,ότι ένα καλά δομημένο και

ολοκληρωμένο σύστημα διαχείρισης κινδύνων είναι απαραίτητο για την ορθή

λειτουργία της επιχείρησης και την επίτευξη των στρατηγικών της στόχων.

3.3 Διαχείριση κινδύνων

Η διαχείριση κινδύνου αποτελεί ένα τομέα νευραλγικής σημασίας στις στρατηγικές

αντιμετώπισης κινδύνου των επιχειρήσεων.Είναι η διαδικασία με την οποία οι

οργανισμοί προσεγγίζουν μεθοδικά τους κινδύνους που συνδέονται με τις

δραστηριότητές τους, με σκοπό την επίτευξη οφέλους σε κάθε δραστηριότητα και επί

του χαρτοφυλακίου όλων των δραστηριοτήτων.

Το αντικείμενο της ορθής διαχείρισης κινδύνου είναι η αναγνώριση και ο

χειρισμός αυτών των κινδύνων.Σκοπός της είναι να προσθέσει τη μέγιστη αξία σε

όλες τις δραστηριότητες του οργανισμού. Ταξινομεί την κατανόηση των πιθανών

οφελών (upside) και απειλών (downside) όλων εκείνων των παραγόντων που

μπορούν να επηρεάσουν τον οργανισμό. Αυξάνει την πιθανότητα επιτυχίας, και

μειώνει αμφότερα, την πιθανότητα αποτυχίας και την αβεβαιότητα επίτευξης των

συνολικών στόχων του οργανισμού.

32

Τον Σεπτέμβριο του 2004, η COSO δημοσίευσε ένα έγγραφο που ονομάζεται

Επιχείρηση Διαχείρισης Κινδύνων-ολοκληρωμένο πλαίσιο (ERM-Integrated

Framework, το οποίο ορίζει την διαχείριση κινδύνου ως εξής22:

«Η διαχείριση κινδύνου είναι μια διαδικασία, η οποία πραγματοποιείται από

το Διοικητικό Συμβούλιο της οικονομικής οντότητας, διευθυντικά στελέχη και λοιπό

προσωπικό, εφαρμόζεται σε ένα περιβάλλον στρατηγικής και σε ολόκληρη την

επιχείρηση, έχει σχεδιαστεί για τον εντοπισμό δυνητικών γεγονότων που μπορεί να

επηρεάσουν την οντότητα και για να παρέχει εύλογη διασφάλιση όσον αφορά την

επίτευξη των στόχων της εταιρείας».

3.4 Διεργασία διαχείρισης κινδύνου

Η διαχείριση κινδύνου προστατεύει και προσθέτει αξία στον οργανισμό και στους

ενδιαφερόμενους (stakeholders) υποστηρίζοντας τους στόχους του οργανισμού, με23:

την παροχή ενός πλαισίου στον οργανισμό που καθιστά δυνατό κάθε

μελλοντική δραστηριότητα να λαμβάνει χώρα με ένα σταθερό και ελεγχόμενο

τρόπο

τη βελτίωση της λήψης αποφάσεων, του προγραμματισμού και του

καθορισμού προτεραιότητας μέσω της ευρείας και δομημένης κατανόησης της

επιχειρησιακής δραστηριότητας, της αστάθειας και των ευκαιριών / απειλών

των έργων
 την συμβολή σε μία πιο αποδοτική χρήση / κατανομή του κεφαλαίου και των

πόρων εντός του οργανισμού

τη μείωση της μεταβλητότητας στις μη βασικές επιχειρησιακές περιοχές

την προστασία και βελτίωση των παγίων και της εικόνας της εταιρείας

την ανάπτυξη και την υποστήριξη των ανθρώπων και της βάσης γνώσης του

οργανισμού

τη βελτιστοποίηση της λειτουργικής αποδοτικότητας.

22 COSO-ERM 2004

23 Πρότυπο διαχείρισης κινδύνου(A risk management standard) 22 June 2007 version,greek translation

33

3.4.1 Αποτίμηση Κινδύνου

Η Αποτίμηση Κινδύνου ορίζεται από το ISO/IEC Guide 73 ως η συνολική διαδικασία

της ανάλυσης κινδύνου και της αξιολόγησης κινδύνου

3.4.2 Ανάλυση Κινδύνου

Η ανάλυση κινδύνου περιλμβάνει με τη σειρά της,τις διαδικασίες

αναγνώρισης,περιγραφής,εκτίμησης του κινδύνου και συνεπεία αυτών,το σχηματισμό

του προφίλ του κιδνύνου.Αναλυτικότερα έχουμε :

Αναγνώριση Κινδύνου

Η αναγνώριση κινδύνου σκοπεύει στο να ταυτοποιήσει την έκθεσης της επιχείρησης

στην αβεβαιότητα. Αυτό απαιτεί μία βαθιά γνώση της επιχείρησης, της αγοράς στην

οποία αυτή δραστηριοποιείται, το νομικό, κοινωνικοπολιτικό και πολιτισμικό

περιβάλλον στο οποίο υπάρχει, καθώς και στην ανάπτυξη μιας ορθής κατανόησης

των στόχων(στρατηγικών και λειτουργικών).

Η αναγνώριση κινδύνου θα πρέπει να προσεγγισθεί με ένα μεθοδικό τρόπο για

να διασφαλίσει ότι όλες οι σημαντικές δραστηριότητες εντός του οργανισμού έχουν

αναγνωρισθεί και ότι όλοι οι κίνδυνοι που απορρέουν από αυτές τις δραστηριότητες

έχουν προσδιορισθεί. Κάθε αστάθεια που σχετίζεται με αυτές τις δραστηριότητες θα

πρέπει να αναγνωρισθεί και να κατηγοριοποιηθεί.

Περιγραφή Κινδύνου

Ο σκοπός της περιγραφής κινδύνου είναι η απεικόνιση των κινδύνων που έχουν

εντοπιστεί κατά την διαδικασία της αναγνώρισης,σε μία δομημένη μορφή,όπως για

παράδειγμα, με τη χρήση ενός πίνακα.Ο πίνακας περιγραφής κινδύνων μπορεί να

χρησιμοποιηθεί για να διευκολύνει την περιγραφή και αποτίμηση των κινδύνων.

Η χρήση μίας καλά σχεδιασμένης δομής είναι αναγκαία για να διασφαλίσει

μία περιεκτική διεργασία αναγνώρισης, περιγραφής και αποτίμησης κινδύνου.

Λαμβάνοντας υπόψη την πιθανότητα εμφάνισης καθενός από τους κινδύνους που

είναι καταγεγραμμένοι στον πίνακα,θα πρέπει να τεθούν προτεραιότητες στους

βασικούς κινδύνους που χρειάζονται να αναλυθούν εκτενέστερα.

Εκτίμηση Κινδύνου

Η εκτίμηση κινδύνου διακρίνεται σε ποσοτική, μερικώς ποσοτική ή ποιοτική όσον

αφορά την πιθανότητα εμφάνισης και την πιθανή συνέπεια. Για παράδειγμα,

συνέπειες, σε αμφότερες απειλές (downside risks) και ευκαιρίες (upside risks) μπορεί

να είναι υψηλές, μεσαίες ή χαμηλές

34

Προφίλ Κινδύνου

Το αποτέλεσμα της ανάλυσης κινδύνου μπορεί να χρησιμοποιηθεί για να

δημιουργηθεί ένα προφίλ κινδύνου το οποίο δίνει ένα βαθμό σημαντικότητας σε

κάθε κίνδυνο και παρέχει ένα εργαλείο για την θέσπιση προτεραιότητας των

προσπαθειών χειρισμού κινδύνων. Κατατάσσει κάθε αναγνωρισμένο κίνδυνο για να

δώσει μία άποψη της σχετικής σημαντικότητας24.

Αυτή η διεργασία επιτρέπει τη χαρτογράφηση του κινδύνου στην

επιχειρηματική περιοχή που επηρεάζει, περιγράφει τις βασικές διαδικασίες ελέγχου

σε εφαρμογή και υποδεικνύει περιοχές όπου το επίπεδο επένδυσης ελέγχου του

κινδύνου μπορεί να αυξηθεί, να μειωθεί ή να ανακατανεμηθεί.

Η υπευθυνότητα βοηθάει στη διασφάλιση του ότι η "κυριότητα" του κινδύνου

έχει αναγνωρισθεί και ότι οι κατάλληλοι διοικητικοί πόροι έχουν κατανεμηθεί.

3.4.3 Αξιολόγηση Κινδύνου

Μετά την διεργασία ανάλυσης του κιδνύνου, είναι αναγκαίο οι εκτιμημένοι κίνδυνοι

να αξιολογηθούν βάσει των κριτηρίων κινδύνου που έχει εγκαταστήσει ο οργανισμός.

Τα κριτήρια κινδύνου μπορεί να περιλαμβάνουν κόστη και οφέλη, νομικές

απαιτήσεις, κοινωνικο-οικονομικούς και περιβαλλοντικούς παράγοντες, ανησυχίες

των ενδιαφερόμενων μερών (stakeholders), κλπ. Η αξιολόγηση κινδύνου επομένως,

χρησιμοποιείται για τη λήψη αποφάσεων σχετικά με την σημαντικότητα των

κινδύνων στον οργανισμό και για το κατά πόσον ο κάθε συγκεκριμένος κίνδυνος θα

έπρεπε να γίνει αποδεκτός ή να αντιμετωπισθεί.

3.4.4 Χειρισμός Κινδύνου

Ο χειρισμός κινδύνου είναι η διαδικασία της επιλογής και εφαρμογής μέτρων για να

τροποποιηθεί ο κίνδυνος. Ο χειρισμός κινδύνου περιλαμβάνει, ως το πιο σημαντικό

του στοιχείο, τον έλεγχο / μείωση κινδύνου, αλλά εκτείνεται ακόμη, για παράδειγμα,

στην αποφυγή κινδύνου, τη μεταφορά κινδύνου, τη χρηματοδότηση κινδύνου, κλπ.

Οποιοδήποτε σύστημα χειρισμού κινδύνου θα έπρεπε να παρέχει, ως το ελάχιστο:

αποτελεσματική και αποδοτική λειτουργία του οργανισμού

αποτελεσματικά εσωτερικά μέτρα ελέγχου

•
συμμόρφωση με νόμους και κανονισμούς.

24 Πρότυπο διαχείρισης κινδύνου(A risk management standard) 22 June 2007 version,greek translation

35

Η διεργασία ανάλυσης κινδύνου βοηθάει την αποτελεσματική και αποδοτική

λειτουργία του οργανισμού με την αναγνώριση εκείνων των κινδύνων οι οποίοι

απαιτούν την προσοχή της διοίκησης. Η διοίκηση θα πρέπει να θέσει προτεραιότητα

στις ενέργειες ελέγχου κινδύνου με βάση τη δυνατότητά τους να ωφελήσουν τον

οργανισμό.

Το πόσο αποτελεσματικά είναι τα μέτρα εσωτερικού ελέγχου,εξαρτάται από

το βαθμό στον οποίο ο κίνδυνος θα εξαλειφθεί ή θα μειωθεί.Από οικονομικής

πλευράς τα μέτρα θεωρούνται αποτελεσματικά όταν το κόστος εφαρμογής τους,δεν

ξεπερνά το όφελος που προκύπτει από την αντιμεώπιση των κινδύνων.

3.4.5 Παρακολούθηση και Ανασκόπηση της Διεργασίας Διαχείρισης Κινδύνου

Η αποτελεσματική διαχείριση κινδύνου απαιτεί μία δομή αναφορών και

ανασκόπησης με σκοπό την παροχή διασφάλισης ότι οι κίνδυνοι αναγνωρίζονται και

αποτιμώνται αποτελεσματικά και ότι τα κατάλληλα μέτρα ελέγχου είναι σε ισχύ.

Θα πρέπει να πραγματοποιούνται συχνές επισκοπήσεις των πολιτκών και της

συμμόρφωσης με τα πρότυπα,και κατόπιν αξιολόγηση της επίδοσης ως προς τα

πρότυπα,για να εξετάζονται τα περιθώρια βελτίωσης. Θα πρέπει να θυμόμαστε ότι οι

επιχειρήσεις εξελίσσονται συνεχώς και λειτουργούν σε δυναμικά περιβάλλοντα. Οι

αλλαγές στην επιχείρηση και στο περιβάλλον στο οποίο λειτουργεί πρέπει να

αναγνωρίζονται και να γίνονται οι κατάλληλες μεταβολές στα συστήματα.

Η διαδικασία της παρακολούθησης θα πρέπει να παρέχει τη διασφάλιση ότι

υπάρχουν μέτρα ελέγχου σε εφαρμογή,κατάλληλα για τις δραστηριότητες του

οργανισμού και ότι οι διαδικασίες κατανοούνται και ακολουθούνται..

Οποιαδήποτε διεργασία παρακολούθησης και ανασκόπησης θα πρέπει επίσης να

καθορίζει εάν και κατά πόσον:

τα μέτρα που υιοθετήθηκαν είχαν ως αποτέλεσμα ότι είχε τεθεί ως αρχική

πρόθεση

οι διαδικασίες που υιοθετήθηκαν και η πληροφορία που συλλέχθηκε για τη

διεξαγωγή της αποτίμησης ήταν οι κατάλληλες

η βελτιωμένη γνώση θα είχε βοηθήσει να ληφθούν καλύτερες αποφάσεις και

να αναγνωρισθεί τι διδάγματα θα μπορούσαν να αποκτηθούν για τις μελλοντικές

αποτιμήσεις και τη διαχείριση των κινδύνων.

36

3.5 Σχέση κινδύνων και εσωτερικού ελέγχου

Κίνδυνος από πλευράς εσωτερικού ελέγχου,είναι η πιθανότητα μη επιθυμητής

έκβασης των δραστηριοτήτων ή διαφορετικά η μη επίτευξη των πάσης φύσεως

στόχων που τίθενται από τη διοίκηση(ποσοτικών,ποιοτικών,λειτουργικών ή

οικονομικών κλπ).

Τα είδη κινδύνων(όπως αναφέρθηκε σε προηγούμενη παράγραφο του

κεφαλαίου),κατηγοριοποιούνται με διάφορους τρόπους.Η κάτωθι διάκρισή τους,μας

βοηθά να δούμε τη σχέση που υπάρχει ανάμεσα στους κινδύνους και το σύστημα

εσωτερικού ελέγχου(το οποίο περιλαμβάνει και την υπηρεσία εσωτερικού ελέγχου).

Συγκεκριμένα,ο κίνδυνος να υπάρξουν σφάλματα τα οποία δεν θα διορθωθούν

και θα καταλήξουν σε ανεπιθύμητα για την εταιρία αποτελέσματα είναι γνωστός ως

κίνδυνος ύπαρξης του σφάλματος και χωρίζεται σε δύο επιμέρους κινδύνους 25:

Έμφυτος κίνδυνος : Είναι ο κίνδυνος κατά τον οποίο ένα στοιχείο είναι

λανθασμένο εκ φύσεως.Για παράδειγμα τα διαθέσιμα της εταιρίας έχουν σημαντικό

έμφυτο κίνδυνο λόγω της μεγάλης ποσότητας που τα αποτελούν,του μεγάλου

αριθμού των συναλλαγών,της φυσικής απώλειας τους κλπ.Αντιθέτως ένα πάγιο

στοιχείο της εταιρίας( π.χ γήπεδο),έχει χαμηλό βαθμό έμφυτου κινδύνου.

Κίνδυνος του συστήματος εσωτερικού ελέγχου: Είναι ο κίνδυνος κατά τον

οποίο το σύστημα οργάνωσης και εσωτερικού ελέγχου της εταιρίας μπορεί να μην

προλάβει τα σφάλματα,κυρίως λόγω της ανεπάρκειας επαρκών και κατάλληλων

μέτρων ελέγχου.Για να εκτιμηθεί ο κίνδυνος εσωτερικού ελέγχου θα πρέπει

πρωτίστως να γίνουν κατανοητοί οι στόχοι του συστήματος εσωτερικού ελέγχου σε

κάθε μια δραστηριότητα και να μελετηθούν οι ακολουθούμενες διαδικασίες που

αυτές εμπεριέχουν.

Επίσης υπάρχει και ο κίνδυνος μη ανακάλυψης του σφάλματος που

χωρίζεται με τη σειρά του σε δύο επιμέρους κινδύνους :

Κίνδυνος δειγματοληψίας: Είναι ο κίνδυνος κατά τον οποίο το δείγμα που

επιλέχθηκε για την διεξαγωγή του ελέγχου δεν είναι το κατάλληλο,ή παρόλο που το

δείγμα που επιλέχθηκε ήταν κατάλληλο,το σφάλμα υπήρχε στον πληθυσμό που

εξαιρέθηκε.

25 Φίλος Ιωάννης, Σύστημα εσωτερικού ελέγχου επιχειρήσεων, 2004

37

Μη δειγματοληπτικός κίνδυνος : Είναι ο κίνδυνος να μην εντοπιστεί από

τον ελεγκτή το σφάλμα παρά το γεγονός ότι το σφάλμα βρισκόταν μέσα στο δείγμα
που επιλέχθηκε.

3.5.1 Σχέση ποιότητας συστήματος εσωτερικού ελέγχου και κινδύνων

Όταν το σύστημα εσωτερικού ελέγχου είναι αδύναμο,ο κίνδυνος εμφάνισης του

σφάλματος είναι μεγάλος.Σε αυτή την περίπτωση θα πρέπει ο κίνδυνος μη

ανακάλυψης να είναι μικρός έτσι ώστε το συνολικό επίπεδο του κινδύνου να

βρίσκεται σε αποδεκτά χαμηλό επίπεδο.Για να επιτευχθεί κάτι τέτοιο θα πρέπει η

έκταση των ελεγκτικών διαδικασιών να είναι μεγάλη,κάτι που βέβαια αυξάνει το

κόστος του ελέγχου σε σχέση με το κόστος του ελέγχου σε ένα ισχυρό σύστημα

εσωτερικού ελέγχου.

Αντιθέτως,όταν υπάρχει ισχυρό σύστημα εσωτερικού ελέγχου,ο εκτιμούμενος

κίνδυνος ύπαρξης είναι μικρός.Σ αυτήν τη περίπτωση μπορεί ο κίνδυνος μη

ανακάληψης του σφάλματος να είναι σχετικά μεγάλος,έτσι ώστε συνεκτιμούμενος με

τον κίνδυνο ύπαρξης του σφάλματος να κρατούν το συνολικό κίνδυνο σε χαμηλό

βαθμό.Επομένως η έκταση των ελεγκτικών διαδικασιών δεν είναι απαραίτητο να

είναι τόσο μεγάλη κάτι που έχει ως αποτέλεσμα το κόστος των ελεγκτικών

διαδικασιών να είναι μικρότερο.

38

ΚΕΦΑΛΑΙΟ 4: ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΚΑΙ

ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ

4.1 Εσωτερικός έλεγχος με βάση τον κίνδυνο (Risk based internal

auditing-RBIA)
4.1.1 Γενικά

Με την πάροδο των χρόνων η ανάγκη για ορθή διαχείριση των κινδύνων

αυξάνεται,καθώς έχει αναγνωριστεί ως ένα ουσιαστικό μέρος των ορθών πρακτικών

εταιρικής διακυβέρνησης.Αυτό έχει ως αποτέλεσμα οι επιχειρήσεις να αυξήσουν τις

δραστηριότητες εντοπισμού όλων των επιχειρηματικών κινδύνων που αντιμετωπίζουν

και να αποφασίσουν για την διαχείρισή τους.

Ενώ η ευθύνη για τον εντοπισμό και τη διαχείριση των κινδύνων ανήκει στη

διοίκηση, ένας από τους βασικούς ρόλους του εσωτερικού ελέγχου είναι να παρέχει

τη βεβαιότητα ότι οι κίνδυνοι αυτοί έχουν την κατάλληλη διαχείριση.Αυτό είναι κάτι

που μπορεί να το πετύχει ευκολότερα,τοποθετώντας το έργο του μέσα στο γενικότερο

πλαίσιο διαχείρισης κινδύνων του οργανισμού.

Οι εσωτερικοί ελεγκτές πρέπει να υιοθετήσουν μια προσέγγιση με βάση τον

κίνδυνο συμβατή με αυτή της διοίκησης. Υπάρχουν πολλές προσεγγίσεις οι οποίες

θα μπορούσαν να υιοθετηθούν από τον εσωτερικό έλεγχο, ανάλογα με το βαθμό στον

οποίο ο εσωτερικος έλεγχος είναι σε θέση να στηρίζεται στις διαδικασίες διαχείρισης

κινδύνων της επιχείρησης. Αυτό δίνει τη δυνατότητα στον ελεγκτή να αποφύγει την

επανάληψη των διαδικασιών που έχουν ήδη πραγματοποιηθεί από τη διαχείριση, και

επιτρέπει σ αυτόν να αμφισβητήσει τις διαδικασίες ή τα συμπεράσματα της

διοίκησης.

Οι εσωτερικοί ελεγκτές επικεντρώνονταν συνήθως στις περιοχές όπου υπήρχε

μεγαλύτερη πιθανότητα εμφάνισης των κινδύνων.Βέβαια αυτό γινόταν έπειτα από τη

δική τους εκτίμηση για τους πιθανούς κινδύνους. Η βασική διάκριση με την

προσέγγιση RBIA είναι ότι οι εσωτερικοί ελεγκτές θα πρέπει να κατανοήσουν και να

αναλύσουν την εκτίμηση της διοίκησης για τον κίνδυνο και να σχεδιάσουν τις

διαδικασίες διαχείρισης πάνω στους εκτιμώμενους από τη διοίκηση κινδύνους.

39

4.1.2 Ορισμός και αντικείμενο της μεθοδολογίας RBIA

Σύμφωνα με το IIA ο εσωτερικός έλεγχος με βάση τον κίνδυνο(RBIA) είναι η

μεθοδολογία που συνδέει τον εσωτερικό έλεγχο με το συνολικό πλαίσιο διαχείρισης

κινδύνων ενός οργανισμού.Η RBIA επιτρέπει στον εσωτερικό έλεγχο την παροχή

εύλογης διασφάλισης στο διοικητικό συμβούλιο,ότι οι διαδικασίες διαχείρισης του

κινδύνου χειρίζονται τους κινδύνους αποτελεσματικά σύμφωνα πάντα με την

πολιτική ανάληψης της επιχείρησης.

Η RBIA έχει ως αντικείμενο την γνωμοδότηση για το αν και πότε οι κίνδυνοι

χειρίζονται με το σωστό τρόπο.Επομένως επιμέρους στάδια που θα πρέπει να

ακολουθήσει είναι:

1. Να επιβεβαιώσει ότι το μητρώο κινδύνων της επιχείρησης είναι κατάλληλο

για να βασιστούν σ αυτό οι ελεγκτικές διαδικασίες

2. Να αποφασίσει πάνω σε ποιους κινδύνους θα παρέχει γνωμοδότηση και πότε

και να τους ομαδοποιήσει κατάλληλα.Επίσης να συντάσσει σχέδιο

ελέγχου(κυρίως ετήσιο),για να λάβει έγκριση από την επιτροπή ελέγχου.

3. Να διεξάγει μεμονωμένους ελέγχους ώστε να αποκτήσει γνώμη για τους

κινδύνους.Επίσης να παραδώσει μια περιοδική αναφορά στην επιτροπή

ελέγχου,ανανεώνοντας παράλληλα τους ομαδοποιημένους κινδύνους και τους

αντίστοιχους ελέγχους.

4.1.3 Σκοποί της RBIA

Το Ινστιτούτο Εσωτερικών Ελεγκτών του Ηνωμένου Βασιλείου και της

Ιρλανδίας αναφέρει ότι σκοπός της R.B.I.A αποτελεί η παροχή της εύλογης
διαβεβαίωσης στο διοικητικό συμβούλιο ότι26 :

1.

οι διαδικασίες διαχείρισης κινδύνου που έχουν τοποθετηθεί από την διοίκηση

μέσα στον οργανισμό (καλύπτοντας όλες τις διαδικασίες διαχείρισης κινδύνων σε

επίπεδο εταιρικό, τμήματος, επιχειρηματικής μονάδας, επιχειρηματικής διαδικασίας

κτλ.) λειτουργούν όπως ήταν ο σκοπός τους.

2.

οι διαδικασίες της διαχείρισης των κινδύνων είναι υγιούς σχεδιασμού.

3.

οι αντιμετωπίσεις που πραγματοποίησε η διεύθυνση για τους κινδύνους τους

οποίους επιθυμεί να διαχειριστεί, είναι εξίσου επαρκείς και αποτελεσματικές στην

μείωση των κινδύνων αυτών σε ένα επίπεδο αποδεκτό από το συμβούλιο.

26 Risk based internal auditing,The I.I.A UK& Ireland (2003) [Link]

40

4.

ένα υγιές πλαίσιο ελέγχων είναι εγκατεστημένο ώστε να μειώνει επαρκώς

τους κινδύνους που η διεύθυνση επιθυμεί να χειριστεί.

4.1.4 Διαδικασία

Η RBIA εκκινεί με τους επιχειρηματικούς στόχους και έπειτα εστίαζει στους

κινδύνους που υποδεικνύονται από τη διοίκηση,ως πιθανά εμπόδια στην επίτευξη των

επιχειρηματικών αυτών στόχων.

Ο ρόλος του εσωτερικού ελέγχου είναι να αξιολογήσει το κατά πόσο ένα

ισχυρό σύστημα διαχείρισης κινδύνων έχει υιοθετηθεί και εφαρμοστεί έτσι ώστε να

μειωθούν τα επίπεδα κινδύνων στο αποδεκτά από τη διοίκηση όρια.

Η προσέγγιση RBIA παρουσιάζεται στο ακόλουθο σχήμα :

Εικόνα 1 Η διαδικασία της μεθόδου RBIA, πηγή IIA. UK& Ireland

41

Το πεδίο εφαρμογής του εσωτερικού ελέγχου με βάση τον κίνδυνο

περιλαμβάνει τους στρατηγικούς και τους επιχειρηματικούς κινδύνους.

Το βασικό σημείο εκκίνησης είναι να διαπιστωθεί εάν έχουν καθοριστεί οι

κατάλληλοι στόχοι από την επιχείρηση και στη συνέχεια να καθοριστεί εάν η

επιχείρηση έχει μια επαρκή διαδικασία για τον εντοπισμό, την αξιολόγηση και

τη διαχείριση των κινδύνων που επηρεάζουν την επίτευξη των στόχων αυτών.

Σε ένα ώριμο περιβάλλον διαχείρισης κινδύνου το επίκεντρο του έργου του

εσωτερικού ελέγχου περιλαμβάνει :

Έλεγχο της δομής της διαχείρισης κινδύνων της επιχείρησης, για παράδειγμα,

τους πόρους, την τεκμηρίωση, τις μεθόδους, την υποβολή αναφορών.

Λογιστικό έλεγχο ολόκληρου του συστήματος εσωτερικού ελέγχου για το

σύνολο της επιχείρησης αλλά και για τα επιμέρους τμήματα.

Διενέργεια μεμονομένων ελέγχων κατά κύριο λόγο για συγκεκριμένους

κινδύνους. Όταν ένας αριθμός κινδύνων ελέγχεται μέσω ενός κοινού

συστήματος ή διαδικασίας, μπορεί να είναι σκόπιμο να γίνει ένας

συνδυασμένος έλεγχος του εν λόγω συστήματος ή διαδικασίας.

Σε λιγότερο ώριμο περιβάλλον διαχείρισης κινδύνου, οπού η ανάθεση

μεμονωμένων κινδύνων εστιάζεται κυρίως σε ολοκληρωμένα συστήματα,

διεργασίες ή επιχειρηματικές μονάδες, ο εσωτερικός έλεγχος χρειάζεται να

αναθεωρεί τους επιχειρηματικούς στόχους και τις διεργασίες διαχείρισης

κινδύνων μέσα σε καθεμία από τις ελεγχόμενες οντότητες.

Σε περίπτωση που οι διαδικασίες διαχείρισης του κινδύνου είναι επαρκείς και

ενσωματωμένες,ο εσωτερικός έλεγχος έχει ως στόχο να βασιστεί, όπου είναι

δυνατόν, στην εκτίμηση της επιχείρησης όσον αφορα τους κινδύνους,για να

σχεδιάσει τις ελεγκτικές διαδικασίες.

Στις περιπτώσεις που οι διεργασίες διαχείρισης κινδύνων δεν είναι

αξιόπιστες, ο εσωτερικός έλεγχος χρειάζεται να αναλαμβάνει την δική του

εκτίμηση του κινδύνου, (από κοινού με την διεύθυνση) για τον προσδιορισμό

του ακριβούς επιπέδου της απαιτούμενης εργασίας και μετά να εστιαστεί στο

πώς η διοίκηση διασφαλίζει ότι η διαδικασία διαχείριση κινδύνων λειτούργει

όπως ήταν η πρόθεση της.

Το τελικό αποτέλεσμα της κάθε ανάθεσης ελέγχου θα πρέπει να δώσει

42

διαβεβαίωση ότι οι κίνδυνοι διαχειρίζονται σε ένα αποδεκτό επίπεδο (όπως

καθορίζεται από την πολιτική ανάληψης κινδύνων) ή να διευκολύνουν και τις

απαραίτητες βελτιώσεις.

Πρέπει να σημειωθεί ωστόσο ότι οι οργανισμοί δεν βρίσκονται στο ίδιο

επίπεδο εφαρμογής της διαχείρισης κινδύνων. Ο ακόλουθος πίνακας απεικονίζει το

εύρος σταδίων ωριμότητας στην διαχείριση των κινδύνων και την προσέγγιση του

εσωτερικού ελέγχου που μπορεί να υιοθετηθεί σε κάθε στάδιο.

Πίνακας 1 :Στάδια ωριμότητας κινδύνου και προσεγγίσεις εσωτ.ελέγχου

Ωριμότητα του κινδύνου

Βασικά χαρακτηριστικά

Προσέγγιση

εσωτερικού

ελέγχου

Άγνοια(Risk naive)

Δεν έχει αναπτυχθεί επίσημη Προώθηση της διαχείρισης των

προσέγγιση

στην

διαχείριση κινδύνων και στήριξη στην

κινδύνων

εκτίμηση

του

ελεγκτικού

κινδύνου

Επαγρύπνηση(Risk aware)

Πολλές

διαφορετικές Προώθηση

μιας

ευρείας

μεμονωμένες προσεγγίσεις στην επιχειρηματικής

προσέγγισης

διαχείριση

των

κινδύνων στην διαχείριση των κινδύνων και

(Scattered silo based approach)

στήριξη στην εκτίμηση του

ελεγκτικού κινδύνου

Καθορισμός(Risk defined)

Τοποθέτηση στρατηγικών και Διευκόλυνση της διαχείρισης

πολιτικών και επικοινωνία αυτών κινδύνων με την διαχείριση

κινδύνων

και

χρήση

της
εκτίμησης της διοίκησης για τους

κινδύνους όπου αυτή είναι

κατάλληλη

Διαχείριση(Risk managed)

Ανάπτυξη και επικοινωνία μιας Έλεγχος

των

διεργασιών

ευρείας

προσέγγιση

στην διαχείρισης κινδύνων και χρήση

διαχείριση των κινδύνων

της εκτίμησης της διοίκησης για

τους κινδύνου όπου αυτή είναι

κατάλληλη

Ενεργοποίηση(Risk enabled)

Πλήρης

ενσωμάτωση

της Έλεγχος

των

διεργασιών

διαχείρισης κινδύνων και του διαχείρισης κινδύνων και χρήση

43

εσωτερικού

ελέγχου

στις της εκτίμησης της διοίκησης για

λειτουργίες

τους κινδύνους όπου αυτή είναι

κατάλληλη

Πηγή:IIA UK&Ireland

4.1.5 Πλεονεκτήματα της RBIA

Η RBIA είναι στην αιχμή των πρακτικών εσωτερικού ελέγχου. Ως εκ τούτου, είναι

μια περιοχή που εξελίσσεται ραγδαία και εξακολουθεί να υπάρχει μικρή συναίνεση

σχετικά με τον καλύτερο τρόπο εφαρμογής της.

Είναι πιο δύσκολα διαχειρίσιμη σε σχέση με τις παραδοσιακές μεθόδους. Η

παρακολούθηση της προόδου ενός ετήσιου σχεδίου που αλλάζει συνεχώς είναι μια

πρόκληση.Ο καθορισμός στόχων και η αξιολόγηση του προσωπικού μπορεί να γίνουν

πιο περίπλοκα. Παρόλα αυτά τα πλεονεκτήματα της RBIA είναι πολύ μεγαλύτερα.

Συγκεκριμένα27:

Η R.B.I.A. αποτελεί μια απλή έννοια. Δεν απαιτεί περίπλοκους ορισμούς του

εσωτερικού ελέγχου και προσδιορισμό των λειτουργιών που πρέπει να ενσωματώνει,

διότι, περικλείει το σύνολο του οργανισμού και των διεργασιών του.

Μπορεί εύκολα να απεικονίσει την αναλογία των σημαντικών κινδύνων που

έχουν ελεγχθεί και τα αποτελέσματα του ελέγχου παρέχοντας στο διοικητικό

συμβούλιο την διαβεβαίωση για την αποτελεσματικότητα του συστήματος ελέγχου

της εταιρίας. Η R.Β.Ι.Α. συνδέει όλα τα χαρακτηριστικά του εσωτερικού ελέγχου

μεταξύ τους, τις διεργασίες, τους κινδύνους, τους ασφαλιστικούς μηχανισμούς, τα

τεστ και τις αναφορές. H συνάφεια των τεστ μπορεί να προσεγγιστεί σε σχέση με την

γνώμη για το συνολικό πλαίσιο διαχείρισης κινδύνων εξαιτίας των σχέσεων που

καθορίζονται στην βάση των δεδομένων του κινδύνου και ελέγχου.

Η μεθοδολογία της R.B.I.A. γίνεται πιο ένθερμα αποδεκτή από τον

οργανισμό. Επειδή η R.B.I.A. απαιτεί την στενή συμμετοχή του οργανισμού στην
διεργασία του ελέγχου και τα οφέλη της διεργασίας αυτής είναι εμφανή,υπάρχει

μεγαλύτερη πιθανότητα να τύχει υποστήριξης σε σχέση με τη μεταχείριση του

ελέγχου ως ανεπιθύμητη επιβολή.

Παρέχει μια σαφή αιτιολόγηση των πόρων. Στην συγκεκριμένη μέθοδο το

πρόγραμμα του ελέγχου, το οποίο υποκινείται από την αναλογία των κινδύνων στην

27 Griffiths [Link] based internal auditing :an introduction (2006)

44

οποία η ελεγκτική επιτροπή χρειάζεται διασφάλιση, καθορίζει τους απαιτούμενους

πόρους. Η προσέγγιση αυτή διαφέρει από την εναλλακτική προσέγγιση όπου οι

διαθέσιμοι πόροι καθορίζουν τους ελέγχους που μπορούν να εκτελεστούν. Επίσης,

διασφαλίζει ότι οι πόροι κατευθύνονται στον έλεγχο της διαχείρισης των πιο

σημαντικών κινδύνων.

Η ελεγκτική εργασία γίνεται πιο ενδιαφέρουσα και προκλητική για το

προσωπικό διότι κατευθύνει την εργασία του και σε μη χρηματοοικονομικές

περιοχές.

H R.B.I.A. είναι περισσότερο αποτελεσματική διότι κατευθύνει τους ελέγχους

σε περιοχές υψηλού κινδύνου σε αντίθεση με τις χρηματοοικονομικές περιοχές που

μπορεί να μην αντιπροσωπεύουν τόσο μεγάλο κίνδυνο.

Επίσης με τη R.B.I.A μπορούμε να κατατάξουμε τις συστάσεις του ελέγχου

ώστε να αποκτήσουμε μεγαλύτερη αξία σε σχέση με αυτήν των ελέγχων που

μετριάζονται.

■
Τέλος,μπορούμε να εντοπίσουμε τους κινδύνους στους οποίους διαθέτουμε

περισσότερες διαδικασίες ελέγχου απ ότι θα έπρεπε,με αποτέλεσμα να βελτιώσουμε

την αποτελεσματικότητα του ελέγχου.

4.1.6 Μειονεκτήματα R.B.I.A

Εκτός όμως από τα πλεονεκτήματα της μεθόδου,υπάρχουν και μερικά αρνητικά

στοιχεία :

Η στενότερη σχέση του εσωτερικού ελέγχου με την υπόλοιπη επιχείρηση

μπορεί να μειώσει την ανεξαρτησία της λειτουργίας του εσωτερικού ελέγχου.

Η R.B.I.A. απαιτεί αρκετή δουλειά και χρόνο έτσι ώστε να ολοκληρωθεί και

να τελεστούν σωστά τα επιμέρους στάδια και διαδικασίες της.

Ενώ οι αρχές που διέπουν τη R.B.I.A είναι απλές,η παράδοση του έργου είναι

περίπλοκη

Το υπάρχον προσωπικό μπορεί να χρειαστεί επανεκπαίδευση.

Εστιάζοντας σε ελέγχους των εγγενών κινδύνων πάνω από το αποδεκτό

επίπεδο του κινδύνου, κάποιοι έλεγχοι που προηγουμένως θεωρούτανε σημαντικοί

από την διοίκηση, με την νέα προσέγγιση μπορεί να εξαφανιστούν.

45

4.2 Μέθοδοι CSA-CRSA

Ο παραδοσιακός ρόλος των εσωτερικών ελεγκτών θα μπορούσε να θεωρηθεί ως η

ενσωμάτωση της διαχείρισης δυσπιστίας.Οι εσωτερικοί ελεγκτές λειτουργούσαν

παρακολουθώντας και ελέγχοντας τους υπαλλήλους,για λογαριασμό της

διοίκησης,με σκοπό να διαπιστώσουν τη συμμόρφωσή τους στις διαδικασίες

εσωτερικού ελέγχου.

Οι εσωτερικοί ελεγκτές από καιρό έχουν προσπαθήσει να αποτινάξουν αυτήν

την εικόνα,και να παρουσιάσουν τους εαυτούς τους ως συμβούλους(Morgan

1979,Kalbers,1995,Fogarty 2000).Παράλληλα με αυτήν την επιδίωξη,υιοθέτησαν

τεχνικές που τους βοηθούν να περάσουν από τον λεπτομερή έλεγχο συμμόρφωσης

που εφάρμοζαν στο παρελθόν σε μια ολιστική προσέγγιση του κινδύνου.Αυτές οι

τεχνικές δεν είναι άλλες από την αυταξιολόγηση του ελέγχου(Control self-

assessment –CSA) και μερικές φορές τον αυταξιολόγηση του κινδύνου

ελέγχου(Control risk self-assessment-CRSA)28.

4.2.1 CSA(Control self-assessment)-Αυταξιολόγηση ελέγχου

Η τεχνική C.S.A. εισήχθη ως πρακτική από τις μεγαλύτερες πετρελαϊκές βιομηχανίες

την δεκαετία του 1980, σε μία περίοδο που τα προγράμματα διοίκησης ολικής

ποιότητας εισήγαγαν την ιδέα της ενδυνάμωσης του ρόλου των εργαζομένων και των

συστημάτων ελέγχου από την βάση προς την κορυφή του οργανισμού.

Το Ινστιτούτο Εσωτερικών Ελεγκτών (ΙΙΑ) ορίζει την CSA ως μια διαδικασία

μέσω της οποίας η αποτελεσματικότητα του εσωτερικού ελέγχου εξετάζεται,με στόχο

την παροχή εύλογης διασφάλισης ότι όλοι οι επιχειρηματικοί στόχοι έχουν επιτευχθεί.

Οι εργαζόμενοι που εκτελούν εργασίες αυτοαξιολόγησης ελέγχου(CSA), είναι στην

λειτουργική περιοχή που εξετάζεται και όχι ανώτερου επιπέδου διευθυντές που είναι

πάνω από το σύστημα των εσωτερικών ελέγχων. Αυτοί οι εργαζόμενοι έχουν έναν

πλούτο των πληροφοριών σχετικά με τους εσωτερικούς ελέγχους και την απάτη (αν

υπάρχει). Αν και οι εσωτερικοί (ή ανεξάρτητοι) ελεγκτές μπορούν να συμμετέχουν με

πρωτοβουλίες CSA,η διαδικασία δεν «ανήκει» σ αυτούς και δεν κάνουν τις
εκτιμήσεις και αξιολογήσεις29.

28 Skinner D,Spira F.L(2003).Trust and Control-a symbiotic relationship?Corporate Governance

29 Gilbert [Link] and Terry [Link],The use of Control Self-Assessment by Independent Auditors,CPA journal 46

H C.S.A μπορεί να πραγματοποιηθεί μέσω έρευνας με την χρησιμοποίηση

ερωτηματολογίων αλλά η πιο συχνή πρακτική αποτελεί η συμμετοχή των εσωτερικών

ελεγκτών σε συναντήσεις με το προσωπικό, όπου ζητείται από τους εργαζομένους να

αναλύσουν τον έλεγχο και τα χαρακτηριστικά του κινδύνου των εργασιών για τις

οποίες είναι υπεύθυνοι. Μέσω των συναντήσεων αυτών δημιουργείται ένα πλαίσιο

πάνω στο οποίο ο εσωτερικός ελεγκτής σχεδιάζει το πρόγραμμα διαβεβαίωσης.

Βασικό πλεονέκτημα της C.S.A. αποτελεί το γεγονός ότι παρέχει στον

ελεγκτή την δυνατότητα κατανόησης των πλέον ευαίσθητων ασφαλιστικών

μηχανισμών (soft controls), οι οποίοι ενδέχεται να παραλειφτούν με τις παραδοσιακές

προσεγγίσεις.

Άλλο βασικό πλεονέκτημα αποτελεί η αποτελεσματικότερη εστίαση της

διαδικασίας του ελέγχου στις περιπτώσεις που οι ασφαλιστικοί μηχανισμοί

συνδέονται σαφώς με τους επιχειρηματικούς σκοπούς αντί του μεμονωμένου ελέγχου

τους. Επιπλέον, οι εργαζόμενοι συμμετέχουν ενεργά στον εντοπισμό των δυνατών και

αδύναμων περιοχών της επιχείρησης μέσω της εσωτερικής γνώσης που διαθέτουν για

τις λειτουργίες του οργανισμού και της ανάθεσης σε αυτούς μέρους της διαδικασίας

ελέγχου.

4.2.2 CRSA (Control and Risk self-assessment)-Αυταξιολόγηση ελέγχου του

κινδύνου

Η τεχνική αυταξιολόγησης ελέγχου του κινδύνου (CRSA) παρέχει ένα πλαίσιο για τις

επιχειρήσεις ώστε να επανεξετάσουν, να αξιολογήσουν και να σχεδιάσουν πλαίσια

βέλτιστου ελέγχου για τη διαχείριση των κινδύνων και την επίτευξη των

επιχειρηματικών και ποιοτικών στόχων. Η προσέγγιση CRSA προσελκύει την

προσοχή από την εξουσία και τις διοικήσεις, τόσο στο δημόσιο όσο και στον ιδιωτικό

τομέα και σε κάθε είδος βιομηχανίας που έχει δεσμευθεί για συνεχή βελτίωση.

O οδηγός πρακτικής του Ι.Ε.Ε. 2120.Α1 - 2 (χρήση αυτοαξιολόγησης του

ελέγχου για την εκτίμηση της επάρκειας των διαδικασιών ελέγχου) αναφέρει για την

C.R.S.A.: «μια μεθοδολογία η οποία περικλείει έρευνες αυτοαξιολόγησης και

εργαστήρια (facilitated workshops) καλείται C.R.S.A. και αποτελεί μια χρήσιμη και

αποδοτική προσέγγιση για την συνεργασία των διευθυντών στην εκτίμηση και

αξιολόγηση των διαδικασιών ελέγχου30.

30 [Link] (2005).The essential handbook of Internal Auditing,[Link] &Sons.

47

Όλα τα τμήματα των επιχειρήσεων έχουν στόχους, κινδύνους και τρόπους

διαχείρισης των κινδύνων αυτών. Η CRSA είναι μια διαδικασία για να συμφωνηθεί

το σύνολο των στόχων, ο προσδιορισμός των εγγενών κινδύνων που εμποδίζουν την

επίτευξη των στόχων και στη συνέχεια εργάζεται πάνω στους κινδύνους που είναι πιο

σημαντικοί.

Ορισμένοι θεωρούν τις ομάδες εργασίας(workshops) της μεθόδου CRSA,ως

τρόπους για την ανάπτυξη σχεδίων έκτακτης ανάγκης για την προστασία των

επιχειρηματικών συμφερόντων και για τις νέες επιχειρήσεις που αναπτύσσονται. Στην

πραγματικότητα, πολλοί βλέπουν τον εσωτερικό έλεγχο ως άμεσα συσχετιζόμενο με

την αποκατάσταση καταστροφών και δημιουργίας σχεδίων έκτακτης ανάγκης

Ενώ στην πράξη υπάρχουν πολλοί τρόποι εκδήλωσης της μεθόδου CRSA, μπορούμε

να προτείνουμε τέσσερις βασικές προσεγγίσεις31:

1 Διαδικασία : Στην περίπτωση αυτή η C.S.R.A. χρησιμοποιείται για την

επιθεώρηση τυπικών ελέγχων της επιχειρηματικής διεργασίας εστιάζοντας στον

έλεγχο εάν οι μηχανισμοί αυτοί είναι ανθεκτικοί. Ένα παράδειγμα αποτελούν τα

εργαστήρια για την αυτοαξιολόγηση του κινδύνου για το τμήμα του

χρηματοοικονομικού τμήματος που ετοιμάζει τους τελικούς λογαριασμούς του

οργανισμού. Οι βασικοί έλεγχοι πάνω στην πληροφόρηση, τις προσαρμογές, τα

συστήματα, τους λογαριασμούς κλεισίματος κτλ. θα εξεταστούν υπό την οπτική των

κινδύνων αλλαγής (πχ ο κίνδυνος λανθασμένων οικονομικών διατυπώσεων). Η

συμμόρφωση με τους ασφαλιστικούς αυτούς μηχανισμούς αποτελεί λοιπόν ένα

βασικό σημείο συλλογισμού.

2 Έργα :Τα συγκεκριμένα αυτά γεγονότα αυταξιολόγησης του κιδνύνου

αποτελούν τμήμα της εκτίμησης κινδύνου και της ετοιμασίας των καταλόγων

κινδύνου,που προτείνουν οι περισσότερες μεθοδολογίες διαχείρισης έργων.Ο

κίνδυνος του έργου συνίσταται στο συνδυασμό της κακής πορείας του έργου και της

κακής εκροής.Οι έλεγχοι περιστρέφονται γύρω από τον τρόπο διοίκησης του έργου

και εάν αυτό περιλαμβάνει μια μεγάλη νέα επιχείρηση,μια ολόκληρη νέα σειρά

τέτοιων μηχανισμών μπορεί να αναπτυχθεί και να εφαρμοστεί.Η καινοτομία,η

ευελιξία και η παραγωγή νέων ελεγκτικών μηχανισμών αποτελεί το σημείο εστίασης.

3. Άτομα : Τα περισσότερα εργαστήρια(workshops) της C.R.S.A.

προσεγγίζουν τα θέματα των ατόμων ως τους κύριους κατευθυντήριους οδηγούς.

31 [Link] (2005).The essential handbook of Internal Auditing,[Link] &Sons.

48

Στην κατηγορία αυτή εξετάζονται τα θέματα και τα προβλήματα που επηρεάζουν τον

τρόπο λειτουργίας και αλληλεπίδρασης των ομάδων, στην προσπάθεια επίτευξης των

επιχειρηματικών στόχων. Η κεντρική ιδέα εστιάζεται στην απομόνωση των

προβλημάτων (των κινδύνων) και στις λύσεις (τους ασφαλιστικούς μηχανισμούς) για

την ενθάρρυνση της καλύτερης απόδοσης.

4. Ετοιμότητα :Ο συγκεκριμένος τύπος εργαστηρίου της C.R.S.A. είναι

ιδιαιτέρα δημοφιλής και περιλαμβάνει την εξέταση των ειδών του κινδύνου που

μπορούν να έχουν επίδραση στην ακεραιότητα των εταιρικών πόρων, των κτιρίων,

του προσωπικού, της γνώσης, των πληροφοριακών συστημάτων, των προϊόντων και

των υπηρεσιών. Το περιεχόμενο περιλαμβάνει τη εξέταση απρόβλεπτων παραγόντων

που θα μπορούσαν να εξαφανίσουν τα περιουσιακά στοιχεία της εταιρίας. Τα

εργαστήρια εστιάζουν στον σχεδιασμό σεναρίων, και καταλήγουν σε στρατηγικές

μετρίασης του κινδύνου, ασφαλιστική κάλυψη και σχέδια εκτάκτων αναγκών. Η

έμφαση λοιπόν δίνεται κυρίως στην προστασία των περιουσιακών στοιχείων και τον

περιορισμό των ενδεχόμενων ζημιών στις λειτουργίες της επιχείρησης.

4.3 Ο ρόλος του εσωτερικού ελέγχου στη διαχείριση κινδύνων

Το ινστιτούτο εσωτερικών ελεγκτών (ΙΙΑ),σε συνδυασμό με το πλαίσιο για τη

διαχείριση κινδύνων της COSO(ERM,2004),εξέδωσε ένα έγγραφο με το οποίο

αναλύει τη θέση του όσον αφορά το ρόλο του εσωτερικού ελέγχου στη διαχείριση

κινδύνων.

Σύμφωνα λοιπόν με τη θέση του IIA, ο κεντρικός ρόλος του εσωτερικού

ελέγχου στη διαχείριση κινδύνων,είναι να παρέχει διασφάλιση στη διοίκηση για την

αποτελεσματικότητα των διαδικασιών διαχείρισης κινδύνων της επιχείρησης και για

το εάν οι επιχειρηματικοί κίνδυνοι αντιμετωπίζονται ορθά,κάτω από τη λειτουργία

ενός αποτελεσματικού συστήματος εσωτερικού ελέγχου.

Οι κύριοι παράγοντες που οι διοικήσεις θα πρέπει να λάβουν υπόψη τους κατά

την απόφαση για το ρόλο του εσωτερικού ελέγχου,θα πρέπει να είναι η απειλή που

ίσως προκύψει για την ανεξαρτησία και την αντικειμενικότητα του εσωτερικού

ελέγχου και το κατά πόσο θα βελτιωθεί η διαχείριση κινδύνων και η διακυβέρνηση

της επιχείρισης.
49

Οι βασικότεροι ρόλοι,σύμφωνα με το IIA, του εσωτερικού ελέγχου όσον

αφορά τη διαχείριση κινδύνων είναι32:

Παροχή διασφάλισης για τη διαδικασία διαχείρισης κινδύνων

Παροχή διασφάλισης για την αποτελεσματική εκτίμηση των κινδύνων

Αποτίμηση της διαδικασίας διαχείρισης κινδύνων

Αποτίμηση της αναφοράς με τους σημαντικότερους κινδύνους

Επανεξέταση της διαχείρισης των σημαντικών κινδύνων(key risks)

Νόμιμοι ρόλοι του εσωτερικού ελέγχου,με διασφαλίσεις

Η υποβοήθηση της αναγνώρισης και της αξιολόγησης των κινδύνων

Η καθοδήγηση της διοίκησης στην αντιμετώπιση των κινδύνων

Ο συντονισμός των δραστηριοτήτων της διαχείρισης των επιχειρηματικών

κινδύνων

Η ενοποίηση των αναφορών για τους κινδύνους

Η διατήρηση και ανάπτυξη του πλαισίου διαχείρισης των επιχειρηματικών

κινδύνων

Η προάσπιση της εγκαθύδρισης και της διαχείρισης των επιχειρηματικών

κινδύνων

Η ανάπτυξη της στρατηγικής διαχείρισης των κινδύνων και η υποβολή της

προς έγκριση στο διοικητικό συμβούλιο

Επίσης οι ρόλοι που δεν θα πρέπει να αναλάβει ο εσωτερικός έλεγχος είναι :

Ο καθορισμός του αποδεκτού ποσοστού κινδύνου

Η επιβολή των διαδικασιών διαχείρισης κινδύνων

Η διαβεβαίωση της διοίκησης για τους κινδύνους

Η λήψη αποφάσεων για την αντιμετώπιση των κινδύνων

Η εγκατάσταση μέτρων αντιμετώπισης των κινδύνων για λογαριασμό της

διοίκησης

Η ανάληψη της υπευθυνότητας για τη διαχείριση των κινδύνων

Το σύνολο των δραστηριοτήτων που περιλαμβάνονται στο ρόλο του εσωτερικού

ελεγκτή στη διαχείριση των κινδύνων της επιχείρησης,φαίνεται στο κάτωθι σχήμα :

32 The role of internal Auditing in Enterprise-wide risk management, IIA UK &Ireland, September 2004

50

Εικόνα 2 Ο ρόλος του εσωτερικού ελέγχου στη διαχείριση κινδύνων,Πηγή : IIA UK&

Ireland

Οι δραστηριότητες στα αριστερά του σχήματος είναι όλες οι δραστηριότητες

διασφάλισης. Αποτελούν μέρος του ευρύτερου στόχου της διασφάλισης αξιοπιστίας

όσον αφορά τη διαχείριση των κινδύνων.Οι διαδικασίες εσωτερικού ελέγχου που

συμμορφώνονται με τα Διεθνή Πρότυπα για την Επαγγελματική άσκησή του,μπορούν

και θα πρέπει να εκτελούν τουλάχιστον μερικές από αυτές τις δραστηριότητες.

Ο εσωτερικός έλεγχος μπορεί να παρέχει συμβουλευτικές υπηρεσίες που

βελτιώνουν τη διακυβέρνηση ενός οργανισμού, τη διαχείριση των κινδύνων, καθώς

και τις διαδικασίες ελέγχου. Η έκταση των συμβουλών του εσωτερικού ελέγχου στο

πλαίσιο της διαχείρισης κινδύνων, θα εξαρτηθεί από τους άλλους πόρους,

εσωτερικούς και εξωτερικούς, που έχει στη διάθεση του το διοικητικό συμβούλιο και

από την ωριμότητα κιδνύνου της επιχείρησης που είναι πιθανό να μεταβάλλεται με

την πάροδο του χρόνου.

Η τεχνογνωσία του εσωτερικού ελέγχου στην εξέταση των κινδύνων, στην

κατανόηση της σχέσης μεταξύ των κινδύνων και της διακυβέρνησης τον καθιστά
ικανό να παίξει σημαντικό ρόλο στη διαχείριση κινδύνου,συνήθως στα πρώτα στάδια

εφαρμογής του στης επιχειρήσεις.Καθώς αυξάνεται η ωριμότητα απένταντι στον

κίνδυνο του οργανισμού και η διαχείριση των κινδύνων ενσωματώνεται περισσότερο

51

στις λειτουργίες της επιχείρησης, ο ρόλος του εσωτερικού ελέγχου σ αυτόν τον τομέα

μπορεί να μειωθεί.

Ομοίως, εάν ένας οργανισμός χρησιμοποιεί τις υπηρεσίες ενός ειδικού στη

διαχείριση κινδύνων, ο εσωτερικός έλεγχος περιορίζεται στο κομμάτι της

διασφάλισης σωστής λειτουργίας της διαχείρισης παρά στο συμβουλευτικό κομμάτι.

Ωστόσο αν ο εσωτερικός έλεγχος δεν έχει υιοθετήσει την προσέγγιση βάσει

κινδύνου(Risk-based approach),αναλαμβάνει κάποιες από τις συμβουλευτικές

δραστηριότητες που παρουσιάζονται στο κέντρο του σχήματος.

Το κέντρο του σχήματος δείχνει τις συμβουλευτικές δραστηριότητες που μπορεί να

αναλάβει ο εσωτερικός έλεγχος. Σε γενικές γραμμές,όσο πιο δεξιά στο σχήμα

βρίσκεται η δραστηριότητα του εσωτερικού ελέγχου τόσο περισσότερες διασφαλίσεις

για τη διατήρηση της αντικειμενικότητας και της ανεξαρτησίας του εσωτερικού

ελέγχου χρειάζονται.

Μερικές από αυτές τις δραστηριότητες είναι :

Διάθεση στη διοίκηση,τεχνικών που χρησιμοποιούνται από τον εσωτερικό

έλεγχο στην ανάλυση των κινδύνων και των ελέγχων

Πρωτοπορεία στην εισαγωγή και διαχείριση επιχειρηματικών κινδύνων μέσω

της ειδικευμένης γνώσης στη διαχείριση αυτών και τον έλεγχο,αλλά και της

συνολικότερης γνώσης και αντίληψης για τον οργανισμό.

Παροχή συμβουλών,και ανάπτυξη κοινής γλώσσας,πλαισίου και κατανόησης

Δράση σαν κεντρικό στοιχείο για το συντονισμό.την παρακολούθηση και την

αναφορά των κινδύνων

 Υποστήριξη της διοίκησης στην αναγνώριση των καλύτερων τρόπων

ελαχιστοποίησης του κινδύνου

Ο εσωτερικός έλεγχος μπορεί να επεκτείνει τη συμμετοχή του στη διαχείριση

κινδύνων,όπως φαίνεται στο σχήμα, εφόσον ισχύουν ορισμένες συνθήκες. Οι

προϋποθέσεις αυτές είναι:

Θα πρέπει να είναι σαφές ότι η διοίκηση παραμένει υπεύθυνη για τη

διαχείριση του κινδύνου.

Η φύση των αρμοδιοτήτων του εσωτερικού ελέγχου πρέπει να τεκμηριώνεται

στον χάρτη ελέγχου και να εγκριθεί από την Ελεγκτική Επιτροπή.

Ο εσωτερικός έλεγχος δεν θα πρέπει να διαχειρίζεται οποιοδήποτε από τους

κινδύνους εκ μέρους της διοίκησης.

52

Ο εσωτερικός έλεγχος θα πρέπει να παρέχει συμβουλές, υποστήριξη στη

λήψη αποφάσεων από τη διοίκηση,και όχι να αποφασίζει για τη διαχείριση

του κινδύνου αυτοβούλως.

Ο εσωτερικός έλεγχος δεν μπορεί να δώσει, επίσης, αντικειμενική βεβαιότητα

σε οποιοδήποτε μέρος του πλαισίου ERM για το οποίο είναι

υπεύθυνος.Τέτοια διαβεβαίωση θα πρέπει να παρέχεται από άλλα κατάλληλα

άτομα/τμήματα.

Οποιαδήποτε εργασία πέρα από τις δραστηριότητες διασφάλισης θα πρέπει

να αναγνωριστεί ως μια εμπλοκή συμβούλων και οι κανόνες εφαρμογής που

σχετίζονται με την εν λόγω δεσμεύσεις θα πρέπει να ακολουθούνται.

4.4 Καρτέλα εξισορροπημένης αξιολόγησης(Balanced Scorecard-

BSC)
Η καρτέλα εξισορροπημένης αξιολόγησης33 είναι ένας στρατηγικός σχεδιασμός και

ένα σύστημα διαχείρισης που χρησιμοποιείται ευρέως από επιχειρήσεις και

βιομηχανίες, την κυβέρνηση και μη κερδοσκοπικές οργανώσεις σε όλο τον κόσμο,με

σκοπό να ευθυγραμμίσουν τις επιχειρηματικές δραστηριότητες με το όραμα και τη

στρατηγική του οργανισμού,να βελτιώσουν την εσωτερική και εξωτερική

επικοινωνία, και να παρακολουθήσουν τις επιδόσεις του οργανισμού απέναντι στους

στρατηγικούς στόχους.

Η έννοια της καρτέλας εξισορροπημένης αξιολόγησης εισήχθη από τους

Robert Kaplan (Harvard Business School) και David Norton ως ένα πλαίσιο μέτρησης

της απόδοσης που πρόσθεσε στρατηγηκά,μη χρηματοοικονομικά μέτρα απόδοσης

στα ήδη υπάρχοντα χρηματοοικονομικά μέτρα,με σκοπό να δώσει μια πιο

ισορρποημένη εικόνα από την απόδοση της επιχείρησης. Αν και η έννοια «balanced

scorecard» εισήχθη στις αρχές του 1990, οι ρίζες από αυτό το είδος της προσέγγισης

είναι βαθιές, και περιλαμβάνουν το πρωτοποριακό έργο της General Electric για την

υποβολή εκθέσεων μέτρησης των επιδόσεων το 1950 και το έργο των Γάλλων

μηχανικών,που δημιούργησαν το «Tableu de Bord»στις αρχές του 20ου αιώνα.

Η καρτέλα εξισορροπημένης αξιολόγησης εξελίχθηκε από τις αρχές της

χρησιμοποίησή της από ένα απλό πλαίσιο μέτρησης της απόδοσης σε ένα πλήρες

33 Balanced Scorecard Basics,[Link]

53

σύστημα σχεδιασμού και διαχείρισης.Παρέχει ένα πλαίσιο όχι μόνο με τις μετρήσεις

απόδοσης, αλλά βοηθά τους σχεδιαστές να προσδιορίσουν τι πρέπει να γίνει και να

εκτιμηθεί.Επιτρέπει στα στελέχη να εκτελούν πραγματικά τις στρατηγικές τους.

Η καρτέλα εξισορροπημένης αξιολόγησης είναι ένα σύστημα διαχείρισης (όχι

μόνο ένα σύστημα μέτρησης), που επιτρέπει στις επιχειρήσεις να αποσαφηνίσουν το

όραμα και τη στρατηγική τους και να το μετατρέψουν σε δράσεις. Παρέχει γνώμη

τόσο για τις εσωτερικές επιχειρηματικές διαδικασίες όσο και για τα εξωτερικά

αποτελέσματα, ώστε να βελτιώνονται συνεχώς οι απόδοση και τα αποτελέσματα της

επιχείρησης. Όταν αναπτυχθεί πλήρως, η καρτέλα εξισορροπημένης αξιολόγησης

μετατρέπει το στρατηγικό σχεδιασμό από μια ακαδημαϊκή άσκηση στο νευραλγικό

κέντρο της επιχείρησης.

Οι Kaplan και Norton περιγράφουν την καινοτομία της καρτέλας

εξισορροπημένης αξιολόγησης ως εξής:

"Η καρτέλα εξισορροπημένης αξιολόγησης διατηρεί παραδοσιακά οικονομικά

μέτρα.Αλλά τα οικονομικά μέτρα μας αναφέρουν την ιστορία γεγονότων του

παρελθόντος,κάτι που είναι επαρκές για τις βιομηχανικές επιχειρήσεις για τις οποίες

οι επενδύσεις σε μακροπρόθεσμες δυνατότητες και στις πελατειακές σχέσεις δεν είναι

κρίσιμες για την επιτυχία. Αυτά τα οικονομικά μέτρα είναι ανεπαρκή, ωστόσο,για την

καθοδήγηση και την αξιολόγηση του ταξιδιού που οι εταιρείες στην εποχή της

πληροφορίας πρέπει να κάνουν για να δημιουργήσουν μέλλοντική αξία μέσω των

επενδύσεων στους πελάτες,τους προμηθευτές, τους εργαζόμενους, τις διαδικασίες,

την τεχνολογία και την καινοτομία."

Η καρτέλα εξισορροπημένης αξιολόγησης προτείνει να βλέπουμε την

επιχείρηση από τέσσερις οπτικές γωνίες, και να αναπτύξουμε τις μετρήσεις, τη

συλλογή δεδομένων και να τις αναλύσουμε σε σχέση με κάθε μία από αυτές τις

κατηγορίες:

4.4.1 Η πτυχή Μάθησης και ανάπτυξης

Αυτή η κατηγορία περιλαμβάνει την κατάρτιση των εργαζομένων και τις

συμπεριφορές που σχετίζονται τόσο με την ατομική όσο και με την εταιρική

αυτόβελτίωση. Σε μια επιχείρηση που απασχολεί εργαζομένους που βασίζουν την

εργασία τους στις γνώσεις(knowledge-workers)34, οι άνθρωποι - η μόνη πηγή γνώσης

34 Balanced Scorecard Basics,[Link]

54

- είναι ο κύριος πόρος. Στο σημερινό κλίμα των ραγδαίων τεχνολογικών εξελίξεων, καθίσταται αναγκαία για τους
“εργαζόμενους με βάση τη γνώση” να είναι σε μια

διαρκή κατάσταση μάθησης.Οι μετρήσεις μπορούν να καθοδηγήσουν τους

διαχειριστές να εστιάσουν στην χρηματοδότηση της κατάρτισης, όπου θα μπορούν να

βοηθήσουν περισσότερο. Σε κάθε περίπτωση, η μάθηση και η ανάπτυξη αποτελούν το

βασικό θεμέλιο για την επιτυχία της κάθε οργάνωσης που βασίζεται σε knowledge

workers.

4.4.2 Η πτυχή της Εσωτερικής επιχειρηματικής διαδικασίας

Η πτυχή αυτή αναφέρεται σε εσωτερικές επιχειρηματικές διαδικασίες.Οι μετρήσεις

με βάση την προοπτική αυτή επιτρέπουν στους διαχειριστές να γνωρίζουν πόσο καλά

λειτουργεί η επιχείρησή τους , και κατά πόσο τα προϊόντα και οι υπηρεσίες τους είναι

σύμφωνα με τις απαιτήσεις του πελάτη. Οι μετρήσεις πρέπει να προέρχονται από τις

επιχειρηματικές διαδικασίες που έχουν τη μεγαλύτερη επιρροή στην ικανοποίηση των

πελατών(παράγοντες όπως ο κύκλος ζωής,η ποιότητα,τα προσόντα των εργαζομένων

και η παραγωγικότητα).Οι επιχειρήσεις θα πρέπει επίσης να εντοπίσουν και να

μετρήσουν τα συγκριτικά τους πλεονεκτήματα καθώς και την τεχνολογία που

χρειάζεται για να υλοποιηθούν.

4.4.3 Η πτυχή των Πελατών

Η πρόσφατη φιλοσοφία του μάνατζμεντ έχει συνειδητοποιήσει πλήρως τη σημασία

της εστίασης στον πελάτη και στην ικανοποίησή του. Οι κύριοι λόγοι είναι αυτοί: αν

δεν είναι ικανοποιημένοι πελάτες, θα βρουν τελικά άλλους προμηθευτές που θα

καλύψουν τις ανάγκες τους. Η κακή απόδοση από την άποψη αυτή είναι επομένως

μια σημαντική ένδειξη για μελλοντική μείωση εσόδων, ακόμα και αν η τρέχουσα

οικονομική εικόνα μπορεί να φαίνεται καλή.Γι αυτό το λόγο χρειάζονται μετρήσεις

που να μας πληροφορούν για τα βασικά στοιχεία που ενδιαφέρουν τους πελάτες της

επιχείρησης.Τον χρόνο,την ποιότητα,την απόδοση και το κόστος.

Η μέτρηση σχετικά με το χρόνο έχει να κάνει με το διάστημα που μεσολαβεί

από τη λήψη της παραγγελίας μέχρι την παράδοση του προϊόντος,ενώ όσον αφορά

την ποιότητα μας ενδιαφέρει το ποσοστό των ελλατωματικών προϊόντων καθώς και

την έγκαιρη παράδοση και παραλαβή του προϊόντος.Η μέτρηση για την απόδοση

αφορά στο κατά πόσο το προσφερόμενο προϊόν δημιουργεί αξία για τον πελάτη,ενώ η

55

μέτρηση για το κόστος αναφέρεται στο ποσό που είναι διατεθειμένος να πληρώσει ο

πελάτης για ένα επιτυχημένο συνδυασμό των ανωτέρω στοιχείων.

4.4.4 Η χρηματοοικονομική πτυχή

Οι Kaplan και Norton δεν αγνόησαν ωστόσο την παραδοσιακή ανάγκη για

οικονομικά στοιχεία. Η έγκαιρη και ακριβής πληροφόρηση για τη χρηματοδότηση

θα είναι πάντα προτεραιότητα, και οι διαχειριστές κάνουν ό, τι είναι απαραίτητο για

να την παρέχουν.Οι κυριότεροι χρηματοοικονομικοί στόχοι έχουν να κάνουν με την

κερδοφορία,την ανάπτυξη και την αξία των μετόχων.Οι χρηματοοικονομικοί στόχοι

μπορούν να εκφραστούν με τρεις λέξεις:επιβίωση,επιτυχία,ευημερία.

Η επιβίωση μετριέται με την κατάσταση ταμειακών ροών,η επιτυχία από τις

τριμηνιαίες πωλήσεις και τα λειτουργικά έσοδα και η ευημερία από την αύξηση του

μεριδίου της αγοράς.

Η μέθοδος της καρτέλας εξισορροπημένης αξιολόγησης μας επιτρέπει να

έχουμε μια συνοπτική αλλά συχρόνως και πλήρη αντίληψη των κρίσιμων

στρατηγικών ενεργειών για κάθε μια από τις τέσσερις συνιστώσες.Τα κυριότερα

πλεονεκτήματα της μεθόδου35είναι :

 Αποσαφηνίζεται η στρατηγική της επιχείρησης σε όλους τους εμπλεκόμενους

Διασυνδέεται η στρατηγική με τις οργανωτικές ενέργειες

Κινητοποιεί τα στελέχη και γενικότερα τους εργαζόμενους

Βελτιώνει την κατανομή πόρων σε όλο την έκταση των λειτουργιών της

επιχείρησης

Στοχοθετούνται εφικτοί, ποσοτικοποιημένοι, μη συγκρουόμενοι και

μετρήσιμοι στόχοι

Ευνοείται ο μακροπρόθεσμος προσανατολισμός

Στο παρακάτω σχήμα παρουσιάζονται οι τέσεερις πτυχές της καρτέλας

εξισορροπημένης αξιολόγησης:

35 Παπαδάκης Β,Στρατηγική των επιχειρήσεων:Ελληνική και Διεθνής εμπειρία,2007

56

Εικόνα 3 Η μέθοδος της Balanced Scorecard, Πηγή :Beasley, Chen,Nunez,Wright(2006)

4.4.5 ERM και Balanced scorecard

Τα συστήματα ERM και η καρτέλα εξισορροπημένης αξιολόγησης μοιράζονται

αρκετά στοιχεία. Ως αποτέλεσμα,ένα σύστημα ισορροπημένης στοχοθεσίας που έχει

ήδη εφαρμοστεί μπορεί να παρέχει μια μοναδική πλατφόρμα,έτσι ώστε η επιχείρηση

να αξιοποιήσει την υπάρχουσα υποδομή για να καρπωθεί τα οφέλη του ERM.

Μερικά από τα κοινά στοιχεία των δυο μεθόδων είναι36:

Έμφαση στη στρατηγική. Τόσο το ERM όσο και η Balanced scorecard συνδέονται

με τη στρατηγική με στόχο την αύξηση της πιθανότητας επίτευξης της συνολικής

στρατηγικής της επιχείρησης.

Ολιστική προοπτική. Προσεγγίζουν τη στρατηγική της επιχείρησης σε ευρύτερο

επίπεδο,παρακολουθώντας την μέτρηση της απόδοσης και τους κινδύνους,σε μια

ολιστική προσέγγιση της επιχείρησης.

Έμφαση στην Αλληλεξαρτήσεις. Τονίζουν μια ολοκληρωμένη στρατηγική

προσέγγιση.

36 Beasley M, Chen A, Nunez K, Wright L, Working hand in hand: Balanced Scorecards and enterprise risk
management, Strategic Finance, 2006

57

Έμφαση από πάνω προς τα κάτω. Για να λειτουργήσουν αποτελεσματικά θα πρέπει

να εφαρμόζονται από την κορυφή της επιχείρησης.Σε άλλη περίπτωση είναι πιθανόν

να αποτύχουν.

Επιθυμία για συνέπεια. Και οι δύο επιδιώκουν μια ισορροπημένη και συνεπή

προσέγγιση στις πολλαπλές διαστάσεις μιας επιχείρησης που διαχειρίζεται πολλά

άτομα με διαφορετικές αρμοδιότητες και εμπειρίες.

Έμφαση στις υπευθυνότητες.Και οι δύο επικεντρώνονται στην ατομική ευθύνη.

Συνεχής Φύση. Και οι δύο έχουν σχεδιαστεί για να είναι σε εξέλιξη,με συνεχείς

διεργασίες. Οι Balanced scorecards κυνηγούν τη συνεχή βελτίωση, και τα συστήματα

ERM αξιολογούν συνεχώς και παρακολουθούν νέους κινδύνους.

58

ΚΕΦΑΛΑΙΟ 5

ΔΙΕΘΝΗ ΠΛΑΙΣΙΑ ΓΙΑ ΤΟΝ ΕΣΩΤΕΡΙΚΟ ΕΛΕΓΧΟ ΚΑΙ

ΤΗ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ

5.1 C.O.S.O (Committee of Sponsoring Organizations of the

Treadway Commission) Internal control framework 2013

Η C.O.S.O ιδρύθηκε στις ΗΠΑ το 1985 με στόχο την υποστήριξη της Εθνικής

Επιτροπής Καταπολέμησης της Ψευδούς Οικονομικής Πληροφόρησης(National

Commission on Fraudulent Financial Reporting), μιας ανεξάρτητης πρωτοβουλίας

του ιδιωτικού τομέα η οποία μελέτησε τους παράγοντες που μπορεί να οδηγήσουν

στη ψευδή υποβολή οικονομικών αναφορών.Επίσης ανέπτυξε πληροφορίες και

συστάσεις για τις δημόσιες επιχειρήσεις,τους ανεξάρτητους ελεγκτές τους και το

SEC(Securities and Exchange Commission).

Η Εθνική επιτροπή υποστηρίχτηκε από κοινού από πέντε σημαντικούς

επαγγελματικούς συνδέσμους της Αμερικής :

Αμερικανική Ένωση Λογιστικής(American Accounting Association ,AAA)

Αμερικανικό Ίδρυμα Πιστοποιημένων Δημόσιων Λογιστών(AICPA)

Διεθνείς Οικονομικοί Υπάλληλοι Ανωτέρου Επιπέδου(Financial Executives

International (FEI)

Ίδρυμα Εσωτερικών Ελεγκτών(The Institute of Internal Auditors ,IIA)

Εθνική Ένωση Λογιστών(National Association of Accountants (now the

Institute of Management Accountants,IMA)

Εξ ολοκλήρου ανεξάρτητη από όλες τις οργανώσεις-χορηγούς, η Επιτροπή

περιλάμβανε εκπροσώπους της βιομηχανίας, της δημόσιας λογιστικής, των

επιχειρήσεων επενδύσεων, καθώς το Χρηματιστήριο της Νέας Υόρκης.

Στόχος της C.O.S.O είναι να παρέχει πρωτοποριακές κατευθυντήριες οδηγίες

για τα ακόλουθα τρία πεδία37 :

1. Εσωτερικό έλεγχο

2. Διαχείριση επιχειρηματικού κινδύνου

37 [Link]

59
3. Αποτροπή της απάτης

5.1.1 C.O.S.O Internal control framework 2013

Η επιτροπή C.O.S.O το 1992 δημοσίευσε το ολοκληρωμένο πλαίσιο για τον

εσωτερικό έλεγχο(Internal Control-Integrated Framework),το οποίο έδινε τη

δυνατότητα στη διοίκηση της επιχείρησης να εγκαταστήσει ένα σύστημα εσωτερικού

ελέγχου, να το παρακολουθεί και να το αξιολογεί.

Το πλαίσιο αυτό,έτυχε μεγάλης αναγνώρισης και αποδοχής παγκοσμίως,κάτι

που φανερώνεται από την διάρκεια ισχύος του.Έκτοτε έχει εκδόσει αρκετές

δημοσιεύσεις όσον αφορά τον εσωτερικό έλεγχο,με πιο πρόσφατη το ανανεωμένο

πλαίσιο για τον εσωτερικό έλεγχο,τον Μάϊο του 2013.

Η καινούρια αυτή έκδοση του πλαισίου διατήρησε τα βασικά στοιχεία της

προηγούμενης,επικαιροποιώντας το περιεχόμενό της,έτσι ώστε να συμβαδίσει με τις

αλλαγές που παρουσιάστηκαν τα τελευταία 20 χρόνια στις επιχειρήσεις.Η COSO

θεωρεί πως η διαδικασία μετάβασης από το πλαίσιο του 1992 σ αυτό του 2013 θα

ολοκληρωθεί μέχρι τις 15 Δεκεμβρίου 2014.

Εφόσον λοιπόν τα κύρια στοιχεία του πλαισίου παραμένουν ίδια,η μελέτη της

ανανεωμένης έκδοσης θεωρείται επαρκής για την κατανόηση της φιλοσοφίας του

πλαισίου της COSO για τον εσωτερικό έλεγχο.

5.1.2Ορισμός του εσωτερικού ελέγχου

Ο εσωτερικός έλεγχος σύμφωνα με το πλαίσιο38 είναι «μια διεργασία η οποία

διενεργείται από το διοικητικό συμβούλιο,τη διεύθυνση και το λοιπό προσωπικό της

επιχείρησης,σχεδιασμένη έτσι ώστε να παρέχει τη λογική διαβεβαίωση αναφορικά με

την επίτευξη των αντικειμενικών στόχων της επιχείρησης».

Ο ορισμός αυτός αντανακλά ορισμένες βασικές έννοιες.Ο εσωτερικός έλεγχος

είναι :

Προσανατολισμένος στην επίτευξη των στόχων σε μια η περισσότερες

κατηγορίες-λειτουργικές,αναφορών, συμμόρφωσης

Μια διαδικασία που αποτελείται από συνεχόμενες δραστηριότητες και

διεργασίες.Είναι ένα μέσο προς το τέλος και όχι το τέλος αυτό καθεαυτό.

38 Coso,Internal control-Integrated Framework,May 2013

60

Επηρεάζεται από ανθρώπους-αυτούς οι οποίοι βρίσκονται σε κάθε τομέα της

επιχείρησης και μπορούν να επηρεάσουν τον εσωτερικό έλεγχο.

Είναι ικανός να παρέχει εύλογη διασφάλιση-αλλά όχι απόλυτη διασφάλιση

προς την διοίκηση της επιχείρησης.

Προσαρμόζεται στη δομή της επιχείρησης-είναι ευέλικτος όσον αφορά την

εφαρμογή του σε ολόκληρη την επιχείρηση ή σε κάποιο επιμέρους τμήμα της.

Ο εσωτερικός έλεγχος προσανατολίζεται,σύμφωνα και με τον ανωτέρω ορισμό,στις 3

ακόλουθες κατηγορίες :

Επιχειρησιακοί στόχοι-Αποδοτικότητα και αποτελεσματικότητα των

λειτουργιών

Αξιοπιστία,εγκυρότητα τόσο των εσωτερικών όσο και εξωτερικών

χρηματοοικονομικών και μη, αναφορών.

Συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς

5.1.3 Συνιστώσες του εσωτερικού ελέγχου

Ο εσωτερικός έλεγχος αποτελείται από πέντε συνιστώσες που αλληλοσυσχετίζονται

και πηγάζουν από τον τρόπο λειτουργίας της επιχείρησης και οι οποίες είναι :

1. Το περιβάλλον στο οποίο λειτουργεί η επιχείρηση(Control Environment)

2. Η εκτίμηση του κινδύνου(Risk Assessment)

3. Οι ελεγκτικές δραστηριότητες(Control Activities)

4. Η πληροφόρηση και επικοινωνία (Information and Communication)

5. Οι δραστηριότητες παρακολούθησης(Monitoring Activities)

Η σχέση μεταξύ των 5 αυτών παραμέτρων φαίνεται και στο παρακάτω σχήμα :

Εικόνα 4 Οι συνιστώσες του εσωτερικού ελέγχου,Πηγή C.O.S.O 1992

61

Περιβάλλον ελέγχου(Control Environment)

Το περιβάλλον ελέγχου είναι το σύνολο των κανόνων, των διαδικασιών και των

δομών που παρέχουν τη βάση για τη διενέργεια εσωτερικού ελέγχου σε όλη την

επιχείρηση.Το διοικητικό συμβούλιο και τα ανώτερα στελέχη καθορίζουν την ένταση

στην κορυφή, όσον αφορά τη σημασία του εσωτερικού ελέγχου,

συμπεριλαμβανομένων των αναμενόμενων προτύπων συμπεριφοράς.

Η Διοίκηση ενισχύει τις προσδοκίες στα διάφορα επίπεδα της οργάνωσης.Το

περιβάλλον ελέγχου περιλαμβάνει την ακεραιότητα και τις ηθικές αξίες του

οργανισμού,τις παραμέτρους που επιτρέπουν στο διοικητικό συμβούλιο να

πραγματοποιεί την εποπτεία και τη διακυβέρνηση της επιχείρησης, την οργανωτική

δομή και την ανάθεση της εξουσίας και των ευθυνών,τη διαδικασία για την

προσέλκυση, την ανάπτυξη και διατήρηση ικανών ατόμων και την αυστηρότητα των

μέτρων γύρω από τις επιδόσεις, τα κίνητρα και ανταμοιβές.Το περιβάλλον ελέγχου

έχει ουσιώδη επίδραση στο συνολικό σύστημα εσωτερικού ελέγχου.

Εκτίμηση Κινδύνου(Risk Assessment)

Κάθε εταιρεία βρίσκεται αντιμέτωπη με μια ποικιλία των κινδύνων από εξωτερικές

και εσωτερικές πηγές.Ως κίνδυνος ορίζεται η πιθανότητα να συμβεί ένα γεγονός που

θα επηρεάσει αρνητικά την επίτευξη των στόχων της επιχείρησης.

Η εκτίμηση κινδύνου περιλαμβάνει μια δυναμική και επαναληπτική

διαδικασία για τον εντοπισμό και την αξιολόγηση των κινδύνων που αφορούν την

επίτευξη των στόχων. Οι κίνδυνοι αυτοί καθορίζονται και εκτιμώνται από όλη την

επιχείρηση,σε συνδυασμό με την ανοχή της επιχείρησης στον κίνδυνο.Επομένως η

εκτίμηση του κινδύνου αποτελεί τη βάση για τον καθορισμό της διαχείρισής τους.

Μια προϋπόθεση για την εκτίμηση κινδύνου είναι η δημιουργία των στόχων,

που συνδέονται στα διάφορα επίπεδα της οντότητας. Η Διοίκηση καθορίζει στόχους

στο πλαίσιο των κατηγοριών που αφορούν τις λειτουργικές δραστηριότητες,την

υποβολή εκθέσεων και τη συμμόρφωση με επαρκή σαφήνεια,ώστε να μπορεί να

εντοπίζει και να αναλύει τους κινδύνους για τους στόχους αυτούς.

Η Διοίκηση εκτιμά επίσης την καταλληλότητα των στόχων για την

οικονομική οντότητα. Η εκτίμηση των κινδύνων απαιτεί από τη Διοίκηση να εξετάσει

τον αντίκτυπο των πιθανών αλλαγών στο εξωτερικό περιβάλλον αλλά και στο

εσωτερικό της επιχείρησης, που είναι πιθανό να καταστήσουν τον εσωτερικό έλεγχο

αναποτελεσματικό.

62

Δραστηριότητες Ελέγχου(Control Activities)

Οι δραστηριότητες ελέγχου είναι οι ενέργειες που καθορίζονται μέσω πολιτικών και

διαδικασιών και βοηθούν στη διασφάλιση της διεξαγωγής των ενεργειών της

διοίκησης για τον περιορισμό των κινδύνων.Οι δραστηριότητες ελέγχου εκτελούνται

σε όλα τα επίπεδα της εταιρείας, σε διάφορα στάδια στο πλαίσιο των επιχειρηματικών

διαδικασιών,και πάνω από την τεχνολογία του περιβάλλοντος.

Μπορούν να είναι προληπτικές ή κατασταλτικές στην φύση τους και μπορεί

να περιλαμβάνουν μια σειρά από αυτοματοποιημένες και μη δραστηριότητες όπως οι

άδειες και εγκρίσεις, επαληθεύσεις, συμφωνίες, και αξιολογήσεις των επιδόσεων της
επιχείρησης.

Ο διαχωρισμός των καθηκόντων είναι συνήθως ενσωματομένος στην επιλογή

και την ανάπτυξη των δραστηριοτήτων ελέγχου. Σε περίπτωση που ο διαχωρισμος

των καθηκόντων δεν είναι πρακτικός,η διοίκηση επιλέγει και αναπτύσσει

εναλλακτικές δραστηριότητες ελέγχου.

Πληροφορίες και επικοινωνία

Οι πληροφορίες είναι απαραίτητες στην επιχείρηση,για την εκτέλεση των

καθηκόντων του εσωτερικού ελέγχου και την υποστήρίξη της επίτευξης των στόχων

της.Η διαχείριση αποκτά ή παράγει και χρησιμοποιεί σχετικές και ποιότικες

πληροφορίες τόσο από εξωτερικές όσο και από εσωτερικές πηγές,με στόχο την

υποστήριξη και των υπόλοιπων παραμέτρων του εσωτερικού ελέγχου.

Η επικοινωνία είναι η συνεχής, επαναληπτική διαδικασία για την παροχή, την

ανταλλαγή και τη λήψη αναγκαίων πληροφοριών. Η εσωτερική επικοινωνία είναι τα

μέσα με τα οποία οι πληροφορίες διαδίδονται σε όλη την επιχείρηση και προς όλες τις

κατευθύνσεις.

Επιτρέπει στο προσωπικό να λάβει ένα σαφές μήνυμα από τα ανώτερα

διοικητικά στελέχη ότι οι ευθύνες του ελέγχου πρέπει να ληφθούν σοβαρά υπόψη.Η

εξωτερική επικοινωνία είναι διττή: επιτρέπει την εισερχόμενη επικοινωνία των

σχετικών εξωτερικών πληροφοριών και παρέχει πληροφορίες σε τρίτους ως

απάντηση στις απαιτήσεις και τις προσδοκίες.

Δραστηριότητες Παρακολούθησης

Συνεχείς αξιολογήσεις,ξεχωριστές εκτιμήσεις,ή κάποιος συνδυασμός αυτών των

δύο,χρησιμοποιείται για να βεβαιωθεί η διοίκηση για το αν και κατά πόσο κάθε μια

63
από τις πέντε συνιστώσες του εσωτερικού ελέγχου,συμπεριλαμβανομένων και των

ελέγχων για την πραγματοποίηση των αρχών σε κάθε συνιστώσα,είναι υπαρκτή και

λειτουργεί σωστά.

Οι συνεχείς αξιολογήσεις είναι ενσωματωμένες μέσα στις επιχειρηματικές

διαδικασίες στα διάφορα τμήματα της επιχείρησης, προσφέροντας έγκαιρη

πληροφόρηση.

Οι μεμονωμένες αξιολογήσεις,που πραγματοποιούνται περιοδικά μπορεί να

διαφέρουν ως προς το σκοπό και τη συχνότητά τους,πράγμα που εξαρτάται από την

εκτίμηση των κινδύνων,την αποτελσματικότητα των υπαρχόντων αξιολογήσεων και

τους υπόλοιπους προβληματισμούς της διαχείρισης.

Τα ευρήματα αξιολογούνται με βάση κριτήρια που καθορίζονται από τις

ρυθμιστικές αρχές, αναγνωρίζονται φορείς καθορισμού προτύπων ή ηδιαχείριση και

το διοικητικό συμβούλιο, και οι ελλείψεις που αφορούν τη διαχείριση και το

διοικητικό συμβούλιο, κατά περίπτωση.

5.1.4 Σχέση μεταξύ των στόχων και των συνιστωσών

Υπάρχει άμεση σχέση μεταξύ των στόχων, που απεικονίζουν αυτά που η επιχείρηση

προσπαθεί να επιτύχει,των συνιστωσών,που αντιπροσωπεύουν ό, τι απαιτείται για την

επίτευξη των στόχων, και την οργανωτική δομή του φορέα.

Η σχέση αυτή μπορεί να απεικονιστεί με τη μορφή ενός κύβου:

Εικόνα 5 Σχέση αντικειμενικών στόχων και συνιστωσών,Πηγή: C.O.S.O Internal control

framework 2013

• Οι τρεις κατηγορίες των στόχων,εκπροσωπούνται από τις στήλες.

• Οι πέντε συνιστώσες αντιπροσωπεύονται από τις σειρές.

64

•Η οργανωτική δομή της οικονομικής οντότητας αντιπροσωπεύεται από την τρίτη

διάσταση.

5.1.5 Συνιστώσες και αρχές

Το πλαίσιο καθορίζει δεκαεπτά αρχές που αντιπροσωπεύουν τις θεμελιώδεις έννοιες

που συνδέονται με κάθε συνιστώσα.Επειδή αυτές οι αρχές προέρχονται άμεσα από τις

συνιστώσες, μια οντότητα μπορεί να επιτύχει αποτελεσματικό εσωτερικό έλεγχο με

την εφαρμογή όλων των αρχών.

Όλες οι αρχές εφαρμόζονται στις λειτουργικές δραστηριότητες της επιχείρησης, την

υποβολή εκθέσεων και την τήρηση των στόχων. Οι αρχές που εμπεριέχονται στις

συνιστώσες του εσωτερικού ελέγχου αναφέρονται κάτωθι 39:

Περιβάλλον ελέγχου

1. Η οργάνωση καταδεικνύει τη δέσμευση για την ακεραιότητα της και τις

ηθικές αξίες.

2. Το διοικητικό συμβούλιο καταδεικνύει ανεξαρτησία από τη διοίκηση και

ασκεί την εποπτεία της εξέλιξης και των επιδόσεων του εσωτερικού ελέγχου.

3. Η διαχείριση καθορίζει,τις δομές, τις γραμμές αναφοράς, και τις αρμόδιες

αρχές και ευθύνες για την επιδίωξη των στόχων της.

4. Η επιχείρηση καταδεικνύει τη δέσμευση για την προσέλκυση, την ανάπτυξη,

και τη διατήρηση ικανών ατόμων,σε ευθυγράμμιση με τους στόχους της.

5. Η οργάνωση διατηρεί τα άτομα υπόλογα για τις ευθύνες που έχουν όσον

αφορά τον εσωτερικό έλεγχο.

Εκτίμηση Κινδύνου

6. Η επιχείρηση καθορίζει τους στόχους με επαρκή σαφήνεια ώστε να είναι

εφικτός ο εντοπισμός και η εκτίμηση των κινδύνων που σχετίζονται με τους

στόχους.

7. Η επιχείρηση εντοπίζει κινδύνους για την επίτευξη των στόχων της σε όλη

την οντότητα και αναλύει τους κινδύνους ως βάση για τον καθορισμό της

διαχείρισής τους.

39 Coso,Internal control-Integrated Framework,May 2013

65

8. Η επιχείρηση λαμβάνει υπόψη της την πιθανότητα απάτης κατά τη διάρκεια

αξιολόγησης των κινδύνων.

9. Η επιχείρηση προσδιορίζει και αξιολογεί τις αλλαγές που θα μπορούσαν να

επηρεάσουν σημαντικά το σύστημα εσωτερικού ελέγχου.

Δραστηριότητες ελέγχου

10. Η επιχείρηση επιλέγει και αναπτύσσει δραστηριότητες ελέγχου που

συμβάλλουν στη μείωση των κινδύνων σε αποδεκτά επίπεδα.

11. Η επιχείρηση επιλέγει και αναπτύσσει γενικά δραστηριότητες ελέγχου

αξιοποιώντας την τεχνολογία,για να υποστηρίξει την επίτευξη των στόχων.

12. Η επιχείρηση αναπτύσσει δραστηριότητες ελέγχου μέσω πολιτικών που

διαμορφώνουν τις προσδοκίες της και διαδικασίες που θέτουν τις πολιτικές

αυτές σε εφαρμογή.

Πληροφορίες και επικοινωνία

13. Η επιχείρηση αποκτά ή παράγει και χρησιμοποιεί σημαντικές και ποιοτικές

πληροφορίες για την υποστήριξη της λειτουργίας του εσωτερικού ελέγχου.

14. Η επιχείρηση διακινεί εσωτερικά πληροφορίες, συμπεριλαμβανομένων των

στόχων και των αρμοδιοτήτων για τον εσωτερικό έλεγχο, που είναι
απαραίτητες για την υποστήριξη της λειτουργίας του εσωτερικού ελέγχου.

15. Η επιχείρηση επικοινωνεί με εξωτερικούς φορείς σχετικά με θέματα που

αφορούν την λειτουργία του εσωτερικού ελέγχου.

Δραστηριότητες παρακολούθησης

16. Η επιχείρηση επιλέγει, αναπτύσσει, και εκτελεί συνεχιζόμενες ή και

χωριστές εκτιμήσεις για να διαπιστώσει αν υπάρχουν και λειτουργούν τα

στοιχεία του εσωτερικού ελέγχου.

17. Η επιχείρηση αξιολογεί και ενημερώνει εγκαίρως για τις ελλείψεις του

εσωτερικού ελέγχου,τους υπεύθυνους για την σχετική ανάληψη δράσης,

συμπεριλαμβανομένων των ανώτερων διοικητικών στελεχών και του

διοικητικού συμβουλίου, ανάλογα με την περίπτωση.

66

5.1.6 Αποτελεσματικότητα εσωτερικού ελέγχου

Το πλαίσιο καθορίζει τις απαιτήσεις για ένα αποτελεσματικό σύστημα εσωτερικού

ελέγχου. Ένα αποτελεσματικό σύστημα παρέχει εύλογη διαβεβαίωση όσον αφορά την

επίτευξη των στόχων μιας οντότητας. Ένα αποτελεσματικό σύστημα εσωτερικού

ελέγχου μειώνει, σε ένα αποδεκτό επίπεδο, τον κίνδυνο μη επίτευξης ενός στόχου της

οντότητας και μπορεί να σχετίζεται με μία, δύο, ή τρεις κατηγορίες στόχων.

Συγκεκριμένα απαιτεί :

Κάθε ένα από τα πέντε στοιχεία και οι σχετικές με αυτά αρχές, να υπάρχουν

και να λειτουργούν σωστά. Η «ύπαρξη» αναφέρεται στην ένταση με την

οποία υπάρχουν τα στοιχεία και οι σχετικές αρχές στο σχεδιασμό και την

εφαρμογή του συστήματος εσωτερικού ελέγχου για την επίτευξη

συγκεκριμένων στόχων. Η"λειτουργία" αναφέρεται στην ένταση με την οποία

τα στοιχεία και οι σχετικές αρχές συνεχίζουν να υπάρχουν στις

δραστηριότητες και τη συμπεριφορά του συστήματος εσωτερικού ελέγχου.

Τα πέντε στοιχεία να λειτουργούν μαζί με έναν ολοκληρωμένο τρόπο. «Να

λειτουργούν μαζί» τα πέντε στοιχεία ώστε να μειώσουν συλλογικά, σε ένα

αποδεκτό επίπεδο, τον κίνδυνο μη επίτευξης ενός στόχου. Οι συνιστώσες δεν

θα πρέπει να ελέγχονται χωριστά.Αντιθέτως θα πρέπει να λειτουργούν μαζί

ως ένα ολοκληρωμένο σύστημα.Οι συνιστώσες αυτές είναι αλληλένδετες με

μια πληθώρα αλληλεπιδράσεων και δεσμών μεταξύ τους και ιδιαίτερα με τον

τρόπο με τον οποίο αλληλεπιδρούν οι αρχές εντός και μεταξύ των

συνιστωσών.

Το πλαίσιο απαιτεί την κρίση στο σχεδιασμό, την υλοποίηση και τη διεξαγωγή του

εσωτερικού ελέγχου και την αξιολόγηση της αποτελεσματικότητας του. Η χρήση της

κρίσης εντός των οριών που καθορίζονται από τους νόμους, τους κανόνες, τους

κανονισμούς και τα πρότυπα, ενισχύει την ικανότητα της διοίκησης να λαμβάνει

καλύτερες αποφάσεις σχετικά με τον εσωτερικό έλεγχο, αλλά δεν μπορεί να εγγυηθεί

τέλεια αποτελέσματα.

5.1.7 Περιορισμοί

Το πλαίσιο αναγνωρίζει ότι ενώ ο εσωτερικός έλεγχος παρέχει εύλογη βεβαιότητα για

την επίτευξη των στόχων της οικονομικής οντότητας, δεν υπάρχουν περιορισμοί. Ο

εσωτερικός έλεγχος δεν μπορεί να αποτρέψει την κακή κρίση ή αποφάσεις, ή

εξωτερικά γεγονότα που μπορεί να προκαλέσουν την μη επίτευξη των στόχων της

67

επιχείρησης. Με άλλα λόγια, ακόμα και ένα αποτελεσματικό σύστημα εσωτερικού

ελέγχου μπορεί να αντιμετωπίσει μια αποτυχία.

Οι περιορισμοί μπορεί να προκύψουν από :

■ Καταλληλότητα των στόχων που έχουν τεθεί ως προϋπόθεση για τον εσωτερικό

έλεγχο

■ Η πραγματικότητα ότι η ανθρώπινη κρίση στη λήψη αποφάσεων μπορεί να είναι

ελαττωματική και να υπόκειται σε μεροληψία

■ Στρεβλώσεις που μπορεί να προκύψουν εξαιτίας ανθρώπινης αποτυχίας, όπως

απλά λάθη

■ Ικανότητα της διοίκησης να παρακάμψει τον εσωτερικό έλεγχο

■ Ικανότητα της διοίκησης,ή αλλου ατόμου ή τρίτων μερών να παρακάμψουν τον

έλεγχο μέσω συμπαιγνίας.

■ Τα εξωτερικά γεγονότα πέραν του ελέγχου του οργανισμού

Οι περιορισμοί αυτοί εμποδίζουν το διοικητικό συμβούλιο και τη διαχείριση από το

να έχουν την απόλυτη διασφάλιση της επίτευξης των στόχων. Παρόλο που υπάρχουν

όμως αυτοί οι εγγενείς περιορισμοί,θα πρέπει να λαμβάνονται υπόψη κατά το

σχεδιασμό και ανάπτυξη των διαδικασιών ελέγχου με σκοπό να περιορίζονται στο

ελάχιστο δυνατό.

5.2 Το πλαίσιο της COSO για τη διαχείριση κινδύνων(ERM

framework,2004)

Τον Σεπτέμβριο του 2004, η COSO δημοσίευσε ένα έγγραφο που ονομάζεται

Διαχείριση Επιχειρηματικών Κινδύνων-ολοκληρωμένο πλαίσιο, το οποίο ορίζει την

ERM ως εξής:

Η διαχείριση κινδύνου είναι μια διαδικασία, η οποία πραγματοποιείται από το

Διοικητικό Συμβούλιο της οικονομικής οντότητας,τα διευθυντικά στελέχη και το

λοιπό προσωπικό, εφαρμόζεται σε ένα περιβάλλον στρατηγικής και σε ολόκληρη την

επιχείρηση, έχει σχεδιαστεί για τον εντοπισμό δυνητικών γεγονότων που μπορεί να

επηρεάσουν την οντότητα και για να παρέχουν εύλογη διασφάλιση όσον αφορά την

επίτευξη των στόχων της εταιρείας.

Οι στόχοι της εταιρίας χωρίζονται στις εξής 4 κατηγορίες

68

1. Στρατηγικοί :Στόχοι υψηλού επιπέδου, ευθυγραμμισμένοι με την υποστήριξη της

λειτουργίας της επιχείρησης

2. Λειτουργικοί:Αποτελεσματική και αποδοτική χρήση των πόρων της.

3. Πληροφόρησης:Αξιοπιστία των εκθέσεων.

4. Συμμόρφωσης:Η συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς.

Το πλαίσιο COSO ERM αποτελείται από οκτώ αλληλένδετες συνιστώσες ως εξής:

1 Εσωτερικό περιβάλλον(Internal environment).Το εσωτερικό περιβάλλον

αποτελεί τη βάση για τις υπόλοιπες συνιστώσες.Θέτει τα θεμέλια για το πώς

αναγνωρίζονται και αντιμετωπίζονται οι κίνδυνοι από τους ανθρώπους μιας

επιχείρησης,όπως για παράδειγμα τη φιλοσοφία του κινδύνου και τη διάθεση

ανάληψης κινδύνου, την ακεραιότητα και τις ηθικές αξίες, και το περιβάλλον στο

οποίο λειτουργούν.

2 Στοχοθεσία(Objective setting). Οι στόχοι πρέπει να υπάρχουν πριν η διοίκηση

εντοπίσει πιθανούς κινδύνους που επηρεάζουν την επίτευξή τους. Το σύστημα

διαχείρισης κινδύνου εξασφαλίζει ότι η διοίκηση έχει εφαρμόσει μια διαδικασία για

να ορίσει τους στόχους και ότι οι επιλεγέντες στόχοι υποστηρίζουν και είναι

ευθυγραμμισμένοι με τους στόχους της οντότητας,και την διάθεση ανάληψης

κινδύνου.

3. Προσδιορισμός των γεγονότων(Event identification). Εσωτερικά και εξωτερικά

γεγονότα που μπορεί να επηρεάζουν την επίτευξη των στόχων της οικονομικής

οντότητας πρέπει να εντοπίζονται και να γίνεται διάκριση μεταξύ των κινδύνων και

των

ευκαιριών.Στα

εξωτερικά
γεγονότα

περιλαμβάνονται

διάφοροι

οικονομικοί,πολιτικοί,κοινωνικοί και τεχνολογικοί παράγοντες ενώ στα εσωτερικά

γεγονότα περιλαμβάνονται παράγοντες που αφορούν το προσωπικό της

επιχείρησης,την δομή της,την τεχνολογία κλπ.

4. Εκτίμηση του κινδύνου(Risk assessment).Η εκτίμηση των κινδύνων επιτρέπει

στην επιχείρηση την εξέταση του βαθμού επιρροής των πιθανών κινδύνων,στην

επίτευξη των τελικών στόχων. Οι κίνδυνοι αναλύονται,λαμβάνοντας υπόψιν την

πιθανότητα εμφάνισης τους αλλά και τις επιπτώσεις, ως βάση για το πώς θα πρέπει να

αντιμετωπίζονται.

Η εκτίμηση του κινδύνου εφαρμόζεται πρώτα στους εγγενείς κινδύνους.

Μόλις αναπτυχθούν οι τρόποι αντιμετώπισης του κινδύνου, η διοίκηση εξετάζει τον

υπολειπόμενο κίνδυνο.

69

Η μεθοδολογία της εκτίμησης του κινδύνου μιας οντότητας περιλαμβάνει

έναν συνδυασμό ποιοτικών και ποσοτικών τεχνικών. Η διοίκηση χρησιμοποιεί συχνά

τις ποιοτικές τεχνικές εκτίμησης στις περιπτώσεις που οι κίνδυνοι δεν επιδέχονται

ποσοτικού προσδιορισμού. Οι ποσοτικές τεχνικές επιτυγχάνουν μεγαλύτερη ακρίβεια

και χρησιμοποιούνται στις πιο σύνθετες δραστηριότητες για να συμπληρώσουν τις

ποιοτικές τεχνικές.

Οι ποσοτικές τεχνικές εκτίμησης απαιτούν μεγαλύτερο βαθμό προσπάθειας

και

σταθερότητας,

και

κάποιες

φορές
χρησιμοποιούν

μαθηματικά

μοντέλα.Εξαρτώνται από την ποιότητα των υποστηρικτικών στοιχείων και των

υποθέσεων και ενδείκνυνται για εκθέσεις στον κίνδυνο με γνωστό ιστορικό και

μεταβλητότητα και επιτρέπουν μια αξιόπιστη πρόβλεψη.

5. Αντιμετώπιση κινδύνου(Risk response). Η διοίκηση μετά από την διαδικασία

εκτίμησης και αξιολόγησης,επιλέγει τους τρόπους αντιμετώπισης του κινδύνου.Οι

τρόποι αντιμετώπισης περιλαμβάνουν:την αποφυγή,την αποδοχή,την κατανομή και

την μείωση του κινδύνου,ανάλογα με τους στόχους της επιχείρησης και την διάθεση

ανάληψης και διαχείρισης κινδύνων.

6. Διαδικασίες ελέγχου(Control activities).Οι διαδικασίες αυτές περιλαμβάνουν

ελέγχους μέσω δικλείδων ασφαλείας για την διαπίστωση ότι οι πολιτικές και οι

διαδικασίες αντιμετώπισης και διαχείρισης των κινδύνων,λειτουργούν σωστά.Οι

έλεγχοι δικλίδων ασφαλείας αφορούν όλη την επιχείρηση,τις λειτουργίες και τα

τμήματά της.

Οι διαδικασίες ελέγχου ενοποιούνται με την αντιμετώπιση του κινδύνου.Η

διοίκηση καθορίζει τις διαδικασίες που απαιτούνται για τη διασφάλιση της

αποτελεσματικής αντιμετώπισης του κινδύνου,εξετάζοντας παράλληλα της ανάγκη

τροποποίησης ή αλλαγής τους,κρίνοντας βάσει της συνάφειας και της

καταλληλότητάς τους.

7. Πληροφορίες και επικοινωνία(Information and communication). Ύπαρξη

διαδικασίων και συστημάτων πληροφόρησης που να επιτρέπει την έγκαιρη και

έγκυρη πληροφόρηση προς όλες τις κατευθύνσεις της επιχείρησης αλλά και προς το

εξωτερικό περιβάλλον αυτής.

Οι

σχετικές

πληροφορίες
προσδιορίζονται,

συλλαμβάνονται,

και

μεταβιβάζονται με έγκυρο και κατάλληλο τρόπο που να επιτρέπει στα άτομα να

εκτελέσουν τις ευθύνες τους. Τα πληροφοριακά συστήματα χρησιμοποιούν τα

εσωτερικά δεδομένα και τις πληροφορίες από εξωτερικές πηγές, παρέχοντας τις

70

απαραίτητες πληροφορίες για τη διαχείριση των κινδύνων και τη λήψη αποφάσεων

σχετικά με τους στόχους

8. Επισκόπηση διαδικασιών(Monitoring). Η όλη διαδικασία της διαχείρισης

κινδύνου παρακολουθείται και γίνονται τροποποιήσεις ανάλογα με τις ανάγκες. Η

παρακολούθηση πραγματοποιείται είτε μέσω της διοίκησης,είτε από ανεξάρτητο

τομέα(εσωτερικός έλεγχος),ή και από τους δυο.

Τα οκτώ βασικά στοιχεία της διαχείρισης των επιχειρηματικών κινδύνων,

στην αναζήτηση της επίτευξης των τεσσάρων βασικών στόχων διατρέχουν το σύνολο

του οργανισμού σε διάφορα επίπεδα όπως :

1.

Επίπεδο οντότητας (Entity Level).

2.

Επίπεδο τμήματος (Division).

3.

Επιχειρηματικής μονάδας (Business Unit).

4.

Θυγατρικής (Subsidiary).

Προκειμένου η διαχείριση επιχειρηματικών κινδύνων να είναι αποτελεσματική σε

κάθε μια από τις κατηγορίες στόχων το διοικητικό συμβούλιο και η διεύθυνση πρέπει

να έχουν την λογική διαβεβαίωση ότι:

■

Κατανοούν τον βαθμό στον οποίο οι στρατηγικοί στόχοι επιτυγχάνονται.

Κατανοούν τον βαθμό στον οποίο οι επιχειρησιακοί στόχοι επιτυγχάνονται.

Οι αναφορές της οντότητας είναι αξιόπιστες.

Υπάρχει συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς

Η σχέση που υπάρχει μεταξύ των στόχων,των συνιστωσών αλλά και των επιπέδων

της επιχείρησης,απεικονίζεται στον «κύβο του ERM»:

Εικόνα 6 Ο κύβος του C.O.S.O ERM,Πηγή COSO ERM 2004

71

Το ERM δεν είναι μια σειριακή διαδικασία, αλλά μια πολλαπλών κατευθύνσεων

επαναληπτική διαδικασία με τα οκτώ συστατικά να αλληλεπιδρούν και να

αλληλοεπηρρεάζονται.Επίσης,οι οκτώ συνιστώσες δεν λειτουργούν με τον ίδιο τρόπο

σε κάθε οργανισμό.Η εφαρμογή τους σε μικρές και μεσαίου μεγέθους επιχειρήσεις

ενδέχεται να είναι λιγότερο τυπικές και δομημένες.

Οι οκτώ αυτές συνιστώσες αποτελούν τα κριτήρια για την

αποτελεσματικότητα του ERM. Όταν κάθε ένα από τα οκτώ συστατικά λειτουργεί

αποτελεσματικά, και ο κίνδυνος βρίσκεται εντός των τεθέντων από τη διοίκηση

οριών,δημιουργείται η εύλογη διασφάλιση ότι και οι τέσσερις κατηγορίες στόχων

έχουν επιτευχθεί.

5.2.1 Σχέση μεταξύ του Enterprise Risk Management—Integrated Framework

και Internal Control—Integrated Framework της COSO

Το Πλαίσιο Εσωτερικού Ελέγχου παραμένει στη θέση του ως ένα εργαλείο

για την αξιολόγηση του εσωτερικού ελέγχου και επίσης περικλείεται εντός του

ERM. Η σχέση μεταξύ του εσωτερικού ελέγχου και του ERM περιγράφεται από τη

φράση: «μπορείτε να έχετε αποτελεσματικό εσωτερικό έλεγχο, χωρίς

αποτελεσματική διαχείριση του επιχειρηματικού κινδύνου, αλλά δεν μπορείς να έχεις

αποτελεσματική διαχείριση του επιχειρηματικού κινδύνου, χωρίς αποτελεσματικό

εσωτερικό έλεγχο».

Ο εσωτερικός έλεγχος αποτελεί αναπόσπαστο μέρος του ERM, η οποία είναι

ένα ευρύτερο εννοιολογικό εργαλείο,που επεκτείνεται και αναπτύσσεται σε

εσωτερικό έλεγχο, εστιάζοντας περισσότερο στον κίνδυνο, ιδίως όσον αφορά σε

στρατηγικές εκτιμήσεις.

Ορισμένες από τις βασικές περιοχές όπου το πλαίσιο του ERM επεκτείνεται

στο πλαίσιο του εσωτερικού ελέγχου περιλαμβάνουν τα ακόλουθα:

Στόχοι. Το πλαίσιο εσωτερικού ελέγχου καθορίζει τρεις κατηγορίες στόχων-

λειτουργικοί,οικονομικών εκθέσεων και συμμόρφωσης. Το πλαίσιο του ERM

προσθέτει τους στρατηγικούς στόχους και διευρύνει την αντικειμενική ενημέρωση

για να καλύψει όλες τις εκθέσεις που αναπτύσσονται και διαδίδονται στο εσωτερικό ή

στο εξωτερικό της επιχείρησης, και επεκτείνει το πεδίο εφαρμογής για να καλύψει τις

μη χρηματοοικονομικές πληροφορίες.

Περιβάλλον. Το πλαίσιο του ERM ασχολείται με τη φιλοσοφία διαχείρισης

των κινδύνων μιας επιχείρησης, η οποία αποτελείται από το σύνολο των κοινών

72

πεποιθήσεων και συμπεριφορών που χαρακτηρίζουν το πώς μια επιχείρηση εξετάζει

τους κινδύνους, και αντανακλά τον πολιτισμό της και τον τρόπο λειτουργίας της.

Βασικά συστατικά της φιλοσοφίας της διαχείρισης κινδύνου είναι η διάθεση

ανάληψης κινδύνου και η ανοχή στον κίνδυνο. Η διάθεση ανάληψης κινδύνου, που

αποφασίζεται από τη διεύθυνση με την επίβλεψη του διοικητικού συμβουλίου, είναι

μια ευρεία σύλληψη του ποσού των κινδύνων που μια επιχείρηση είναι πρόθυμη να
λάβει για να επιτύχει τους στόχους της. Η διάθεση ανάληψης κινδύνου παίζει

σημαντικό ρόλο στο πως κατανέμονται οι πόροι στις διάφορες αποφάσεις της

διοίκησης.

Η διάθεση ανάληψης κινδύνου υποστηρίζεται από πιο συγκεκριμένες ανοχές

κινδύνου που αντικατοπτρίζει το βαθμό αποδεκτής απόκλισης κατά την εκτέλεση των

δραστηριοτήτων της επιχείρησης.Η ανοχή κινδύνου είναι συνήθως καλύτερο να

μετριέται στις ίδιες μονάδες με τους στόχους που σχετίζεται και να ευθυγραμμίζονται

με τη γενική διάθεση για ανάληψη κινδύνου.

Εκτίμηση κινδύνων και η ανταπόκριση σ αυτούς. Εκτός από την εξέταση

των κινδύνων κάτω από την προοπτική ενός «χαρτοφυλακίου», το πλαίσιο του ERM

εφιστά την προσοχή σε αλληλένδετους κινδύνους, όταν ένα μεμονωμένο γεγονός ή

απόφαση μπορεί να δημιουργήσει πολλαπλούς κινδύνους.

Το πλαίσιο προσδιορίζει επίσης τέσσερις κατηγορίες ανταπόκρισης κινδύνου

που λαμβάνονται υπόψη από τη διοίκηση κατά τον εντοπισμό των εγγενών κινδύνων

και την προσπάθεια επίτευξης ενός επιπέδου υπολειπόμμενου κινδύνου που είναι

σύμφωνο με την δίαεθεση ανάλυψης κινδύνου αλλά και την αντοχή της επιχείρησης

στον κίνδυνο.

Οι ακόλουθες είναι οι τέσσερις κατηγορίες απόκρισης στον κίνδυνο:

1 Αποφυγή. Η επιχείρηση δεν ασχολείται με δραστηριότητες που αυξάνουν τον

κίνδυνο,η αν υπάρχουν ήδη,τις τερματίζουν.

2 Μείωση. Περιλαμβάνει οποιαδήποτε μέτρα λαμβάνονται για τη μείωση της

πιθανότητας κινδύνου,τις επιπτώσεις του,ή και τα δύο.

3. Μεταφορά. Μεταφορά του κιδνύνου ή έστω ενός μέρους του, ούτως ώστε να

μειωθούν οι επιπτώσεις του.Ασφαλιστικά προϊόντα,συναλλαγές αντιστάθμισης είναι

κοινά παραδείγματα.

4.Αποδοχή. Δεν λαμβάνονται μέτρα για να επηρεάσουν τον κίνδυνο ή τις επιπτώσεις

του.
73

ΚΕΦΑΛΑΙΟ 6 : ΑΠΑΤΗ ΣΤΟ ΕΣΩΤΕΡΙΚΟ ΤΗΣ

ΕΠΙΧΕΙΡΗΣΗΣ

Γενικά

Ο εσωτερικός έλεγχος εκτός από την εξέταση της ορθής λειτουργίας των συστημάτων

και διαδικασιών εσωτερικού ελέγχου και την εκτίμηση και διαχείριση κινδύνων,τα

οποία αναπτύχθηκαν σε προηγούμενα κεφάλαια,είναι επιφορτισμένος και με έναν

ακόμα ρόλο.

Η επιπλέον λειτουργία του εσωτερικού ελέγχου έχει να κάνει με την πρόληψη

και καταστολή φαινομένων απάτης στο εσωτερικό της επιχείρησης,με σκοπό την

διαφύλαξη τόσο της ορθής λειτουργίας των συστημάτων εσωτερικού ελέγχου και των

δικλείδων ασφαλείας όσο και της υγειούς και έννομης λειτουργίας της επιχείρησης.

Στο παρόν κεφάλαιο,αναπτύσσεται η έννοια της απάτης,οι διάφορες μορφές

με τις οποίες εμφανίζεται καθώς και οι περαιτέρω έννοιες που είναι απαραίτητες ώστε

να κατανοήσουμε τον ρόλο του εσωτερικού ελέγχου στην αντιμετώπισή της.

6.1 Ορισμός και είδη της απάτης

Σύμφωνα με το Διεθνές Πρότυπο Ελέγχου 24040 ως απάτη ορίζεται «μια εκ

προθέσεως πράξη από ένα ή περισσότερα πρόσωπα της οικονομικής μονάδας η από

τη διοίκηση ή από εκείνους που είναι επιφορτισμένοι με τη διακυβέρνηση,από

εργαζόμενους ή από τρίτα μέρη,η οποία ενέχει παραπλάνηση για την απόκτηση ενός

μη δίκαιου ή παράνομου πλεονεκτήματος».

Η ειδοποιός διαφορά της απάτης(είτε πρόκειται για παραποίηση των

οικονομικών καταστάσεων είτε για απάτη που αφορά περιουσιακά στοιχεία της

επιχείρησης), σε σχέση με τα λογιστικά λάθη,είναι ότι η πρώτη ενέχει το στοιχείο του

δόλου41,δηλαδή εκούσια πράξη με σκοπό την παραπλάνηση,των αποκτόντων

μειονέκτημα ως αποτέλεσμα αυτής.

Σύμφωνα με την Ένωση ορκωτών ελεγκτών σε θέματα απάτης(ACFE),τα είδη

της απάτης χωρίζονται σε τρεις κατηγορίες,βάσει των οποίων μια επιχείρηση μπορεί

40 Λουμιώτης Β&Τζίφας Β.,(2012) Βασικές οδηγίες εφαρμογής Διεθνών Προτύπων Ελέγχου(ΔΠΕ),σελ 66

41 Ζοπουνίδης Κ. και Μπάλλα Β «Ύπαρξη απάτης στις χρηματοοικονομικές καταστάσεις»,(πηγή:

[Link] /φορολογικα/φορολογικα05/υπαρξηαπατησστισχρηματοοικονμικεσ/)

74

να εξετάσει και να προσδιορίσει τους τομείς στους οποίους υπάρχει αυξημένη

πιθανότητα φαινομένων απάτης42.

Οι κατηγορίες της απάτης σύμφωνα με την ACFE,είναι:

1. Εσκεμμένη κατάρτιση ψευδών χρηματοοικονομικών καταστάσεων.

Παραδείγματα δόλιων γεγονότων που ανήκουν σ αυτήν την κατηγορία και

περιγράφονται στο Διεθνές Πρότυπο Ελέγχου 240 είναι :

Χειραγώγηση,παραποίηση και αλλοίωση των λογιστικών αρχείων

σύμφωνα με τα οποία καταρτίζονται οι οικονομικές καταστάσεις

Εσφαλμένη παρουσίαση ή σκόπιμη παράλειψη,διαφόρων γεγονότων,

συναλλαγών και σημαντικών πληροφοριών.

Επιτηδευμένη μη ορθή εφαρμογή των λογιστικών αρχών και κανόνων που

σχετίζονται με τον τρόπο παρουσίασης ή τις γνωστοποιήσεις.

Η διοίκηση μπορεί να παραβιάσει τις εσωτερικές δικλείδες ασφαλείας με εικονικές

λογιστικές εγγραφές,παράλειψη,απόκρυψη ή και αποφυγή γνωστοποίησης

λογιστικών γεγονότων και συναλλαγών.Επίσης μπορεί να προβεί σε μια σειρά

πολύπλοκων συναλλαγών,δομημένων με τέτοιο τρόπο ώστε να αλλοιώσουν την

οικονομική θέση και την επίδοση της επιχείρησης.

2. Οποιαδήποτε

είδος παράνομης ιδιοποιήσης ενσώματων ή άϋλων

περιουσιακών στοιχείων.

Η παράνομη αυτή ιδιοποίηση περιλαμβάνει την κλοπή περιουσιακών στοιχείων που

ανήκουν στην οικονομική μονάδα,με συνηθέστερη περίπτωση την κλοπή ποσών

μικρής αξίας από του εργαζομένους της επιχείρησης.

Ενδεικτικά τέτοιοι τρόποι είναι:

Κατάχρηση εισπράξεων(π.χ μέσω εκτροπής τους και μεταφοράς τους σε

προσωπικούς λογαρισμούς)

Διάφορες πληρωμές της επιχείρησης για προϊόντα και υπηρεσίες που δεν

λήφθηκαν ποτέ από αυτήν(π.χ πληρωμές σε εικονικούς προμηθευτές

,εργαζόμενους κλπ).

Χρησιμοποίηση περιουσιακών στοιχείων που ανήκουν στην επιχείρηση για

ίδια χρήση.Ένα τέτοιο παράδειγμα αποτελεί η χρήση ενός ακινήτου της

επιχείρησης ως εγγύηση για την λήψη προσωπικου δανείου.

42 COCOF 09/0003/00-EL «Ενημερωτικό σημείωμα σχετικά με τους δείκτες απάτης για το ΕΤΠΑ,το ΕΚΤ και το

ΤΑ»

75

Κλοπή φυσικών περιουσιακών στοιχείων ή πνευματικής ιδιοκτησίας(π.χ

κλοπή αποθεμάτων,συμφωνία με ανταγωνιστές για την παροχή τεχνογνωσίας

έναντι χρηματικού ανταλλάγματος).

3. Διαφθορά

Στην κατηγορία αυτή περιλαμβάνονται δωροδοκίες,νόθευση διαγωνισμών,μη

αποκαλυφθείσα σύγκρουση συμφερόντων κλπ.

Μια άλλη διάκριση που μπορεί να γίνει στα είδη απάτης,λαμβάνει υπόψιν την θέση

της επιχείρησης μετά την πραγματοποίησή τους.Συνεπώς εάν η επιχείρηση αποκτά

πλεονεκτική θέση,έχουμε να κάνουμε με απάτη υπερ της επιχείρησης,ενώ αντιθέτως

έχουμε να κάνουμε με πράξεις απάτης εις βάρος της επιχείρησης43.

Απάτη με οφελούμενο την επιχείρηση

Στην περίπτωση αυτή,η επιχείρηση αποκτά πλεοντέκτημα-όφελος από την

πραγματοποίηση δόλιων πράξεων.Η διοίκηση με μια σειρά ενεργειών καταφέρνει να

βελτιώσει το οικονομικό αποτέλεσμα,τις πωλήσεις,το ενεργητικό της,υποβαθμίζοντας

τις δαπάνες και τις υποχρεώσεις έναντι τρίτων.

Ενδεικτικά παραδείγματα τέτοιου είδους απάτης είναι:

Πώληση φανταστικών στοιχείων του ενεργητικού

Επιτηδευμένη λανθασμένη παρουσίαση και αποτίμηση συναλλαγών

Απόκρυψη και μη καταγραφή ουσιαστικής σημασίας πληροφοριών

Δωροδοκίες πελατών ή προμηθευτών

Οικονομικές δραστηριότητες που παραβιάζουν νομοθετήματα,κανόνες ή

συμβόλαια.

Απάτη που σχετίζεται με τη φορολογία

Απάτη εις βάρος της επιχείρησης

Στην κατηγορία αυτή,η επιχείρηση είναι το αντικείμενο της απάτης,καθώς οι

κατωτέρω ενέργειες έχουν ως άμεσο στόχο να τη βλάψουν,ή κάτι τέτοιο προκύπτει

έμμεσα ως αποτέλεσμα δόλιων πράξεων που έχουν ως στόχο το προσωπικό όφελος

των υποκειμένων.

Περιπτώσεις απάτης που ανήκουν στην κατηγορία αυτή είναι:

α)Απάτη που πραγματοποιείται εκ των έσω της επιχείρησης

43 Καζαντζής, Χρήστος Ι.(2006).Ελεγκτική και εσωτερικός έλεγχος:μια συστηματική προσέγγιση εννοιών,αρχών

και προτύπων,σελ 515-516

76

Κλοπή περιουσιακών στοιχείων, εκτροπή και ιδιοποίηση διαθεσίμων.

Παραποιήσεις αποθεμάτων, χαρακτηρισμός υγιούς αποθέματος ως άχρηστου

ή ελαττωματικού.

Παραποιήσεις τιμολογίων προμηθευτών

β) Απάτη εις βάρος της επιχείρησης από εξωτερικούς δράστες

Απάτη από προμηθευτές και εργολάβους, τιμολόγηση χωρίς παράδοση, διπλή

τιμολόγηση.

Δωροδοκία υπαλλήλων από προμηθευτές.

Δωροδοκία υπαλλήλων από πελάτες.

6.2 Το τρίγωνο της απάτης

Στην διεθνή βιβλιογραφία έχει υιοθετηθεί ο όρος «τρίγωνο της απάτης»,για την

περιγραφή των τριών συνθηκών που οδηγούν στη διάπραξή της,είτε πρόκειται για

απάτη προς όφελος της επιχείρησης είτε για απάτη εις βάρος της.

Η έννοια αυτή αναπτύχθηκε από την υπόθεση του Donald Cressey44,η οποία

είναι:

«Τα πρόσωπα εμπιστοσύνης γίνονται παραβάτες,όταν αντιλαμβάνονται τους εαυτούς

τους ως έχοντες οικονομικό πρόβλημα, το οποίο είναι προσωπικό, γνωρίζουν το

πρόβλημα αυτό μπορεί να επιλυθεί κρυφά με την παραβίαση της εμπιστοσύνης,και

είναι σε θέση να εφαρμόσουν στη δική τους συμπεριφορά προσαρμογές που τους

επιτρέπουν να θεωρούν τους εαυτούς τους ως χρήστες των κεφαλαίων ή της

περιουσίας της επιχείρησης»45.

Οι τρεις παράγοντες που οδηγούν στη διάπραξη απάτης είναι:

Ευκαιρία

Κίνητρο

Εκλογίκευση

Ευκαιρία(Opportunity) : Η ευκαιρία είναι η ικανότητα να διαπράξουν απάτη.Η

ευκαιρία για διάπραξη απάτης είναι αρκετά πιθανή από τη στιγμή που οι εργαζόμενοι

σε μια επιχείρηση έχουν πρόσβαση στα περιουσιακά στοιχεία και τις πληροφορίες

44 [Link]

45 Donald R. Cressey, Other People's Money (Montclair: Patterson Smith, 1973) p. 30

77

που τους επιτρέπουν αφενός να διαπράξουν την απάτη και αφετέρου να την

αποκρύψουν.

Η πρόσβαση στα περιουσιακά στοιχεία και στις πληροφορίες προκύπτει από

την συνήθη δραστηριότητα των εργαζομένων στην εταιρία.Κάτι τέτοιο όμως τους

δίνει την ευκαιρία να διαπράξουν την απάτη. Η πρόσβαση πρέπει να περιορίζεται

μόνο σε αυτά τα συστήματα,πληροφορίες και περιουσιακά στοιχεία,που είναι

πραγματικά απαραίτητα σε έναν εργαζόμενο για να ολοκληρώσει τη δουλειά του.

Η ευκαιρία για διάπραξη απάτης δημιουργείται από την αδυναμία των

εσωτερικών ελέγχων,την φτωχή διαχείριση-εποπτεία,ή με τη χρησιμοποίηση της

εξουσίας και των αρμοδιοτήτων των άμεσα εμπλεκομένων με την επιχείρηση. Η

αποτυχία να θεσπίστουν κατάλληλες διαδικασίες για την ανίχνευση δόλιων

δραστηριοτήτων αυξάνει επίσης τις ευκαιρίες να συμβεί απάτη.

Κίνητρο(Motivation) : Το κίνητρο, είναι μια άλλη πτυχή του τριγώνου της απάτης,

είναι μια πίεση ή μια "ανάγκη" αισθητή από το άτομο που διαπράττει απάτη. Θα

μπορούσε να είναι μια πραγματική οικονομική ή άλλου είδους ανάγκη, όπως υψηλοί

ιατρικοί λογαριασμοί ή χρέη. Ή θα μπορούσε να είναι μια αντιληπτή οικονομική

ανάγκη, όπως ένα πρόσωπο που έχει μια επιθυμία για τα υλικά αγαθά, αλλά όχι τα

μέσα για να τα πάρει46.

Τα κίνητρα μπορεί επίσης να είναι μη οικονομικά. Μπορεί να υπάρχει μεγάλη πίεση

για καλά αποτελέσματα στην εργασία ή την ανάγκη να για κάλυψη της κακής

απόδοσης κάποιου.Εξαρτήσεις, όπως τα τυχερά παιχνίδια και ναρκωτικές ουσίες

μπορούν επίσης να παρακινήσουν κάποιον να διαπράξει απάτη.

Εκλογίκευση(Rationalization): Η εκλογίκευση αφορά την συμφιλίωση ενός ατόμου

με έννοια της απάτης.Αυτό βέβαια είναι κάτι που εξαρτάται από την ηθική και την

ακεραιότητα του χαρακτήρα του.Για το λόγο αυτό ένα άτομο το οποίο είναι έντιμο

διαπράττει πολύ πιο δύσκολα μια δόλια πράξη,ακόμη και αν οι δύο άλλοι

παράγοντες(ευκαιρία και κίνητρο),είναι υπαρκτοί.

Κοινά παραδείγματα εκλογίκευσης της απάτης είναι η αίσθηση του

διαπράττοντος την απάτη,ότι κακοπληρώνεται ή ότι δεν έλαβε κάποιο μπόνους το

οποίο άξιζε.Επίσης μπορεί κάποιος να πείσει τον εαυτό του ότι «δανείζεται» χρήματα

46 “The fraud triangle and what can you do about it” Πηγή :

[Link]

78

ή κεφάλαιο γενικότερα από την επιχείρηση ή πως η υπεξαίρεση χρημάτων είναι κάτι

που «αξίζει» στην επιχείρηση λόγω της κακής συμπεριφοράς της προς τους
εργαζομένους47.

Εικόνα 7 Το τρίγωνο της απάτης Πηγή : Wayne state university

([Link]

6.3 Κίνητρα που οδηγούν στη διάπραξη απάτης

Εκτός από το βασικό τρίπτυχο των αιτιών για τη διάπραξη απάτης οι οποίες

συνθέτουν το τρίγωνο της απάτης,υπάρχουν και μια σειρά από επιπλέον κίνητρα ,στα

οποία έχουν καταλήξει διάφορες έρευνες επί των παραποιημένων οικονομικών

καταστάσεων και των φαινομένων απάτης στις επιχειρήσεις.

Τα σημαντικότερα κίνητρα εξ αυτών,είναι τα ακόλουθα :

Ύπαρξη έντονου επιχειρηματικού ανταγωνισμού

Οι επιχειρήσεις αγωνίζονται καθημερινά για την επιβίωση και την απόκτηση

ανταγωνιστικού πλεονεκτήματος έναντι των άλλων.Αυτό έχει ως αποτέλεσμα,μαζί με

τα θεμιτά μέσα αύξησης του ανταγωνισμού,να βρίσκουν πρόσφορο έδαφος αθέμιτες

ή και παραβατικές συμπεριφορές.Στην ουσία η απάτη χρησιμοποιείται ως λύση

«επιβίωσης» για τις επιχειρήσεις που βιώνουν έντονο ανταγωνισμό και μπορούν μ

αυτήν την πρόφαση να εκλογικεύσουν την πράξη τους.

Πίεση για ικανοποίηση των προσδοκιών

Οι επιχειρήσεις προσπαθούν να πετύχουν μια σειρά από επενδυτικούς και

χρηματοοικονομικούς στόχους.Σκοπός είναι η ικανοποίηση των αγορών κεφαλαίου

και των επενδυτών έτσι ώστε να διατηρηθεί η απόδοση της επιχείρησης σε υψηλά

47 “The fraud triangle and what can you do about it” Πηγή :

[Link]

79
επίπεδα,γεγονός που μπορεί να της εξασφαλίζει ξένα κεφάλαια.Σε περίπτωση που

αποτύχει να καταφέρει κάτι τέτοιο με νόμιμες επιχειρησιακές διαδικασίες,

χρησιμοποιεί δόλιες πράξεις παραποίησης των οικονομικών καταστάσεων.

Είναι χαρακτηριστικό ότι οι επιχειρήσεις με φτωχή χρηματοοικονομική

απόδοση,δίνουν αδικαιολόγητη έμφαση στα κέρδη και την αποδοτικότητα,

αυξάνοντας την πιθανότητα απάτης και παραποίησης των οικονομικών

καταστάσεων48.

Οικονομικά κίνητρα της επιχείρησης

Πολλές φορές οι πράξεις παραποίησης των οικονομικών καταστάσεων οφείλονται σε

υψηλόβαθμα στελέχη της επιχείρησης.Κάτι τέτοιο μπορεί να συμβαίνει εάν αυτά τα

στελέχη αμοίβονται ανάλογα με τις επιδόσεις της επιχείρησης.Συνεπώς μια υψηλή

επίδοση μπορεί να τους προσφέρει επιπλέον αμοιβή(μπόνους) ή επαγγελματική

ανέλιξη.

Ο Διευθύνουν Σύμβουλος κατέχει και τη θέση του Προέδρου του

Διοικητικού Συμβουλίου

Ένα ακόμη κίνητρο για τη διάπραξη απάτης αποτελεί ο διαχωρισμός των ευθυνών

του διευθύνοντος συμβούλου και του προέδρου του διοικητικού συμβουλίου.Σε

περίπτωση που οι αυτές θέσεις κατέχονται από το ίδιο άτομο,σύμφωνα με εμπειρικές

έρευνες,αυξάνεται η πιθανότητα για δόλιες και παραβατικές πράξεις.

Ρυθμός ανάπτυξης και μέγεθος επιχείρησης

Υπάρχει μια θετική συσχέτιση μεταξύ του ρυθμού ανάπτυξης και μεγέθους της

επιχείρησης με την πιθανότητα εμφάνισης φαινομένων παραποίησης.Οι επιχειρήσεις

που διατηρούν υψηλούς ρυθμούς ανάπτυξης στα πλαίσια διατήρησης ή ακόμη και

αύξησης των ρυθμών αυτών,υιοθετούν με μεγαλύτερη ευκολία πρακτικές

δημιουργικής λογιστικής.

6.4 Οι κόκκινες σημαίες(Red Flags) της απάτης

Οι κόκκινες σημαίες είναι ένα σύνολο περιστάσεων που είναι ασυνήθιστες στη φύση

ή διαφέρουν από την κανονικές δραστηριότητες των επιχειρήσεων.Είναι ένα σήμα ότι

κάτι είναι έξω από τα συνηθισμένα και μπορεί να χρειαστεί να διερευνηθεί

48 Καζαντζής, Χρήστος Ι.(2006).Ελεγκτική και εσωτερικός έλεγχος:μια συστηματική προσέγγιση εννοιών,αρχών

και προτύπων,σελ 525

80

περαιτέρω.Οι κόκκινες σημαίες δεν δείχνουν την ενοχή ή την αθωότητα, αλλά απλώς

παρέχουν ενδείξεις/προειδοποιητικά σημάδια, της απάτης49.

Το Αμερικανικό Ινστιτούτο Ορκωτών Λογιστών έχει εκδώσει μια δήλωση

σχετικά με Ελεγκτικά Πρότυπα (SAS) Νο 99 - Εξέταση της απάτης κατά τον έλεγχο

των χρηματοοικονομικών καταστάσεων- που αναδεικνύει τη σημασία της ανίχνευσης

της απάτης. Η δήλωση αυτή απαιτεί από τον ελεγκτή να αξιολογήσει ειδικά τον

κίνδυνο ουσιώδους ανακρίβειας που οφείλεται σε απάτη και παρέχει στους ελεγκτές

τις κατευθυντήριες γραμμές για την εξέταση της απάτης κατά τη διενέργεια του

ελέγχου των οικονομικών καταστάσεων50.

Μελέτες περιπτώσεων απάτης δείχνουν με σταθερότητα ότι οι κόκκινες

σημαίες υπήρχαν στην επιχείρηση πριν την εμφάνιση φαινομένων απάτης αλλά είτε

δεν αναγνωρίστηκαν είτε αναγνωρίστηκαν αλλά δεν λήφθηκαν υπόψη.Αυτό που μας

διδάσκουν τα αποτελέσματα των ερευνών,είναι πως από τη στιγμή που εμφανίζεται

μια ένδειξη(κόκκινη σημαία),θα πρέπει να εκτελεστούν διαδικασίες αναγνώρισης των

αιτιών της στρέβλωσης.

Βέβαια δεν θα πρέπει να αντιμετωπίζουμε τις κόκκινες σημαίες σαν εκ

προθέσεως προσπάθεια απάτης.Υπάρχουν φορές που εμφανίζεται μια ένδειξη,που

μπορεί να προέρχεται απλά από λογιστικό/διαχειριστικό λάθος.Θα πρέπει να

διαχωρίζονται οι περιπτώσεις του λάθους από τις υπόλοιπες και οι διαδικασίες

αναγνώρισης και εξέτασης των κόκκινων σημαιών,να ανατίθενται σε υπεύθυνο και

καταρτισμένο άτομο.

Οι κυριότερες κόκκινες σημαίες που εμφανίζονται σε μια επιχείρηση είναι:

Περίπλοκες επιχειρηματικές συμφωνίες που είναι δύσκολα κατανοητές και

φαίνεται να μην έχουν μεγάλη πρακτική σημασία.

Οι μεγάλες συναλλαγές της τελευταίας στιγμής που οδηγούν σε σημαντικά έσοδα

σε τριμηνιαίες ή ετήσιες εκθέσεις.

Οικονομικά αποτελέσματα που φαίνονται "πολύ καλά για να είναι αληθινά" ή

σημαντικά καλύτερα από ό, τι των ανταγωνιστών,χωρίς ωστόσο να υπάρχουν

ουσιαστικές διαφορές στις επιχειρήσεις.

Αρκετά διασκορπισμένες τοποθεσίες της επιχείρησης,με αποκεντρωμένη

διοίκηση και ένα κακό σύστημα εσωτερικής αναφοράς.

49,50 Dinapoli, Thomas P. (2010), Red Flags For Fraud, New York: State Of New York Office Of

The State Comptroller ([Link]

81

Επιμονή από τον Διευθύνοντα Σύμβουλο ή CFO ,να είναι παρών σε όλες τις

συναντήσεις μεταξύ της επιτροπής ελέγχου και των εσωτερικών ή εξωτερικών

ελεγκτών.

Μια υπερβολικά ακριβής αντιστοίχιση μεταξύ των αναφερόμενων

αποτελεσμάτων και των προβλεπόμενων αποτελεσμάτων.Για παράδειγμα, τα

αποτελέσματα που είναι πάντα ακριβώς όσα και στον προϋπολογισμό

Ο δισταγμός,η αποφυγή ή η έλλειψη ενημέρωσης από τη διοίκηση ή τους

ελεγκτές,σχετικά με τα ερωτήματα που αφορούν τις οικονομικές καταστάσεις

Η λειτουργία του εσωτερικού ελέγχου υπό περιορισμούς,όπως για παράδειγμα η

έλειψη καλής επικοινωνίας και συστήματος αναφορών μεταξύ του διευθυντή του

εσωτερικού ελέγχου και της επιτροπής ελέγχου

Ασυνήθιστες αλλαγές στον ισολογισμό ή σε σχέσεις που είναι σημαντικές για τις

οικονομικές καταστάσεις.Για παράδειγμα, οι απαιτήσεις αυξάνονται ταχύτερα

από ό, τι τα έσοδα,ή οι πληρωτέοι λογαριασμοί παραμένουν για επιπλέον

διάστημα στις υποχρεώσεις.

Ασυνήθιστες λογιστικές πολιτικές, ιδιαίτερα για την αναγνώριση των εσόδων και

για αναβολές του κόστους,όπως την αναγνώριση των εσόδων πριν από την

αποστολή των προϊόντων ή η καθυστέρηση των στοιχείων που συνήθως

εξοδοποιούνται με την πραγματοποίησή τους.

Λογιστικές μέθοδοι που ευνοούν τον τύπο παρά την ουσία.

Λογιστικές αρχές / πρακτικές που αντιτίθενται με τα πρότυπα της επιχείρησης.

Πολυάριθμες και / ή επαναλαμβανόμενες,μη καταγεγραμένες προσαρμογές που

πραγματοποιούνται σε σχέση με τον ετήσιο έλεγχο.

Χρήση των αποθεματικών για να εξομαλυνθούν τα κέρδη- για παράδειγμα,

μεγάλες προσθήκες στα αποθεματικά που μπορούν να αναστραφούν.

Οι συχνές και σημαντικές αλλαγές στις εκτιμήσεις για μη εμφανείς λόγους, που

αυξάνουν ή μειώνουν τα αναφερόμενα κέρδη.

Η μη επιβολή εταιρικού κώδικα συμπεριφοράς.

Απροθυμία για αλλαγές σε συστήματα και διαδικασίες που συνιστώνται από τους

εσωτερικούς ή / και εξωτερικούς ελεγκτές.

82

6.5Αντιμετώπιση της απάτης

Όπως σημειώνεται, η απάτη είναι κάθε εκ προθέσεως πράξη ή παράλειψη που έχει
σχεδιαστεί για να εξαπατήσει τους άλλους, με αποτέλεσμα το θύμα να υποστεί μια

απώλεια ή /και ο δράστης μια επίτευξη κέρδους.

Ο μόνος τρόπος οι επιχειρήσεις να προστατευτούν από τα φαινόμενα απάτης είναι

μέσω συνεχούς και δυναμικής αντιμετώπισής τους.Κάποιες βασικές αρχές για την

προληπτική δημιουργία ενός περιβάλλοντος για την αποτελεσματική διαχείριση του

κινδύνου απάτης μιας επιχείρησης περιλαμβάνουν51:

1. Ένα πρόγραμμα διαχείρισης κινδύνων απάτης θα πρέπει να υπάρχει σαν

τμήμα του συστήματος διακυβέρνησης της επιχείρησης,μαζί με γραπτές

πολιτικές που να αντικατοπτρίζουν τις προσδοκίες της διοίκησης όσον αφορά

τη διαχείριση του κινδύνου απάτης.

2. Η έκθεση στον κίνδυνο της απάτης θα πρέπει να εκτιμάται σε τακτά χρονικά

διαστήματα από την επιχείρηση για τον εντοπισμό συγκεκριμένων γεγονότων

τα οποία χρειάζεται να αντιμετωπιστούν και να μετριαστούν.

3. Θα πρέπει να καθοριστούν τεχνικές πρόληψης για την αποφυγή πιθανών

σημαντικών γεγονότων απάτης, όπου αυτό είναι εφικτό, για τον περιορισμό

των πιθανών επιπτώσεων που αυτά θα έχουν στην επιχείρηση.

4. θα πρέπει να καθοριστούν οι τεχνικές ανίχνευσης για τον εντοπισμό των

φαινομένων απάτης,όταν τα μέτρα πρόληψης αποτύχουν ή διάφοροι κίνδυνοι

που δεν είχαν γίνει μετριαστεί,εμφανίζονται εντονότερα.

5. Μια διαδικασία αναφορών θα πρέπει να δημιουργηθεί,μαζί με μια

συντονισμένη προσέγγιση ανίχνευσης και αντιμετώπισης,έτσι ώστε να

διασφαλιστεί

ότι

πιθανά

φαινόμενα

απάτης

ανιχνεύονται

και

αντιμετωπίζονται έγκαιρα και έγκυρα.

6.5.1 Διακυβέρνηση της απάτης( Fraud Governance)

Τα ενδιαφερόμενα μέρη της επιχείρησης έχουν σαφώς αυξημένες απαιτήσεις για

δεοντολογική συμπεριφορά. Εν τω μεταξύ, οι ρυθμιστικές αρχές σε όλο τον κόσμο

έχουν αυξήσει τις ποινικές κυρώσεις που μπορούν να επιβληθούν στους οργανισμούς

και ιδιώτες που συμμετέχουν στην διάπραξη απάτης.Για το λόγο αυτό οι επιχειρήσεις

51 “Managing the Business Risk of Fraud:A Practical quide”,sponsored by IIA,Acpa,Acfe

([Link]

83

θα πρέπει να ανταποκριθούν σε αυτές τις προσδοκίες. Οι αποτελεσματικές

διαδικασίες διακυβέρνησης είναι το θεμέλιο της διαχείρισης των κινδύνων απάτης.Η

έλλειψη αποτελεσματικής εταιρικής διακυβέρνησης υπονομεύει σοβαρά οποιοδήποτε

πρόγραμμα διαχείρισης του κινδύνου απάτης.

Το διοικητικό συμβούλιο θα πρέπει να διασφαλίζει ότι οι δικές του πρακτικές

διακυβέρνησης θα δώσουν τις κατευθυντήριες για τη διαχείριση του κινδύνου

απάτης και ότι η διοίκηση εφαρμόζει πολιτικές που να ενθαρρύνουν τη δεοντολογική

συμπεριφορά, συμπεριλαμβανομένων των διαδικασιών για τους εργαζομένους, τους

πελάτες, τους προμηθευτές και διάφορα τρίτα μέρη ώστε να αναφέρουν περιπτώσεις

όπου τα πρότυπα αυτά δεν πληρούνται.

Το διοικητικό συμβούλιο θα πρέπει επίσης να παρακολουθεί την

αποτελεσματικότητα της διαχείρισης του κινδύνου απάτης του οργανισμού, η οποία

πρέπει να είναι ένα τακτικό θέμα στην ατζέντα της. Για το σκοπό αυτό, το διοικητικό

συμβούλιο θα πρέπει να ορίσει ένα εκτελεστικό μέλος της διαχείρισης, που να είναι

υπεύθυνο για το συντονισμό της διαχείρισης του κινδύνου απάτης και την υποβολή

εκθέσεων στο διοικητικό συμβούλιο σχετικά με το θέμα.

Οι περισσότερες επιχειρήσεις έχουν αναπτύξει κάποια μορφή γραπτών

πολιτικών και διαδικασιών για τη διαχείριση των κινδύνων απάτης. Ωστόσο, λίγες

έχουν αναπτύξει μια συνοπτική παρουσίαση των δραστηριοτήτων αυτών και τα

αντίστοιχα έγγραφα που θα τους βοηθήσουν στην επικοινωνία και την αξιολόγηση

των διαδικασιών τους.

Αν και η κάθε επιχείρηση διαφέρει και θα πρέπει να λαμβάνει υπόψη το

μέγεθος και την πολυπλοκότητα της δομής της κατά το σχεδιασμό των διαδικασιών

διαχείρισης της απάτης,οι παρακάτω παράμετροι δεν θα πρέπει να απουσιάζουν από

κανένα σύστημα διαχείρισης της απάτης:

Ρόλοι και ευθύνες

Δέσμευση

Συνειδητοποίηση της απάτης

Διαβεβαιωτική διαδικασία

Γνωστοποίηση των συγκρούσεων

Εκτίμηση του κινδύνου απάτης

Διαδικασίες αναφορών και προστασία των πληροφοριοδοτών

Διαδικασία έρευνας

84

Διορθωτικές ενέργειες

Διασφάλιση της ποιότητας

Συνεχής παρακολούθηση

6.5.2 Εκτίμηση του κινδύνου της απάτης(Fraud risk assessment)

Η επιχείρηση,για να προστατέψει τόσο την ίδια όσο και τα ενδιαφερόμενα μέρη από

τα φαινόμενα απάτης,θα πρέπει να εκτιμά και να κατανοεί τους κινδύνους απάτης

καθώς και τους ειδικούς κινδύνους που εμφανίζονται άμεσα ή έμμεσα στην

επιχείρηση.

Μια δομημένη αξιολόγηση των κινδύνων απάτης, προσαρμοσμένη στο

μέγεθος του οργανισμού,στην πολυπλοκότητα και τους στόχους του,θα πρέπει να

πραγματοποιείται και να ενημερώνεται σε τακτά χρονικά διαστήματα. Η εκτίμηση

αυτή μπορεί να γίνει με μια συνολική οργανωτική αξιολόγηση του κινδύνου ή να

εκτελεστεί με τη διαδικασία μεμονομένων εκτιμήσεων, αλλά θα πρέπει, τουλάχιστον,

να περιλαμβάνει τον εντοπισμό του κινδύνου, την πιθανότητα του κινδύνου ,την

εκτίμηση της σημασίας του καθώς και την απόκριση στον κίνδυνο.

Ο εντοπισμός του κινδύνου απάτης μπορεί να περιλαμβάνει τη συλλογή

εξωτερικών πληροφοριών από τους ρυθμιστικούς φορείς, πηγές του κλάδου (π.χ.,

δικηγορικούς συλλόγους),βασικές ομάδες με ρυθμιστικά πλαίσια(π.χ.,COSO), καθώς

και επαγγελματικές οργανώσεις (π.χ. το Ινστιτούτο Εσωτερικών Ελεγκτών (ΙΙΑ), το

Αμερικανικό Ινστιτούτο Ορκωτών Λογιστών (AICPA), την Ένωση Πιστοποιημένων

Ελεγκτών κατά της Απάτης (ACFE),κλπ).

Οι εσωτερικές πηγές για τον εντοπισμό των κινδύνων απάτης θα πρέπει να

περιλαμβάνουν συνεντεύξεις και ανταλλαγή απόψεων με το προσωπικό που

εκπροσωπεί ένα ευρύ φάσμα δραστηριοτήτων εντός του οργανισμού, επανεξέταση

των καταγγελιών του πληροφοριοδότη, και αναλυτικές διαδικασίες.

Μια αποτελεσματική διαδικασία αναγνώρισης του κινδύνου απάτης

περιλαμβάνει μια εκτίμηση των κινήτρων,πιέσεων και ευκαριών για τη διάπραξη

απάτης. Προγράμματα παροχής κινήτρων στους εργαζομένους και οι μετρήσεις στις

οποίες βασίζονται μπορούν να παρέχουν ένα χάρτη που οριοθετεί τις περιοχές της

επιχείρησης με τις μεγαλύτερες πιθανότητες εμφάνισης απάτης.Η εκτίμηση του

κινδύνου της απάτης θα πρέπει να εξετάσει τη δυνατότητα παράκαμψης των ελέγχων

85

από τη διοίκηση, καθώς και περιοχές όπου οι έλεγχοι είναι ανεπαρκείς ή υπάρχει

έλλειψη διαχωρισμού των καθηκόντων.

Η ταχύτητα, λειτουργικότητα και προσβασιμότητα που δημιούργησε τα

τεράστια οφέλη της εποχής της πληροφορίας έχουν οδηγήσει επίσης τις επιχειρήσεις
σε αυξημένη έκθεση στα φαινόμενα απάτης.Ως εκ τούτου, οποιαδήποτε εκτίμηση

του κινδύνου απάτης θα πρέπει να εξετάσει την πρόσβαση και την παράκαμψη των

ελέγχων του συστήματος, καθώς και εσωτερικές και εξωτερικές απειλές για την

ακεραιότητα των δεδομένων, της ασφάλειας του συστήματος, και την κλοπή των

οικονομικών και ευαίσθητων επιχειρηματικών πληροφοριών.

Η εκτίμηση της πιθανότητας και της σημασίας ενός πιθανού κινδύνου απάτης

είναι μια υποκειμενική διαδικασία η οποία μπορεί να έχει και μη-οικονομικές

επιπτώσεις.Τέτοιες μπορεί να είναι οι επιπτώσεις στις χρηματοικονομικές

αναφορές,στη φήμη,στις λειτουργίες της επιχείρησης αλλά και επιπτώσεις σε νομικά

και κανονιστικά ζητήματα. Μια πρώτη εκτίμηση του κινδύνου απάτης θα πρέπει να

λαμβάνει υπόψη τον εγγενή κίνδυνο της συγκεκριμένης απάτης στην απουσία

γνωστών ελέγχων που μπορεί να αντιμετωπίσουν τον κίνδυνο.

Οι κίνδυνοι της απάτης μπορούν να αντιμετωπιστούν με την καθιέρωση

πρακτικών και ελέγχων για τον περιορισμό του κινδύνου, την αποδοχή του κινδύνου

(με παρακολούθηση όμως της έκθεσης στον κίνδνυνο), ή το σχεδιασμό δυναμικών

και ειδικών διαδικασιών αξιολόγησης της απάτης για την αντιμετώπιση των

επιμέρους κινδύνων απάτης.

Οι επιχειρήσεις πρέπει να εγκαταστήσουν ένα οργανωμένο πρόγραμμα

ελέγχου και διαχείρισης των κινδύνων απάτης με σκοπό το συνολικό όφελος που

προκύπτει από τη χρησιμποίησή του,να υπερβαίνει το κόστος του.

Η Διοίκηση και τα μέλη του διοικητικού συμβουλίου θα πρέπει να

εξασφαλίσουν ότι ο οργανισμός διαθέτει το κατάλληλο μείγμα ελέγχου

,αναγνωρίζοντας τα εποπτικά καθήκοντα και τις ευθύνες όσον αφορά τη βιωσιμότητα

του οργανισμού και του ρόλου τους ως θεματοφύλακες ως προς τα συμφέροντα των

ενδιαφερόμενων μερών.Η Διοίκηση είναι υπεύθυνη για την ανάπτυξη και την

εκτέλεση των περιοριστικών ελέγχων για την αντιμετώπιση των κινδύνων απάτης,

διασφαλίζοντας παράλληλα τους ελέγχους που διενεργούνται αποτελεσματικά από

αρμόδια και αντικειμενικά άτομα.

86

6.5.3 Πρόληψη και εντοπισμός της απάτης(Fraud prevention and detection)

Η πρόληψη και ανίχνευση της απάτης είναι σχετικές έννοιες αλλά όχι ταυτόσημες. Η

πρόληψη περιλαμβάνει τις πολιτικές, τις διαδικασίες, την κατάρτιση και την

επικοινωνία που σταματούν την απάτη, ενώ η ανίχνευση επικεντρώνεται στις

δραστηριότητες και τις τεχνικές που αναγνωρίζουν έγκαιρα αν απάτη έχει συμβεί ή

συμβαίνει.

Αν και οι τεχνικές πρόληψης δεν εξασφαλίζουν ότι τα φαινόμενα απάτης δεν

θα εμφανιστούν,είναι η πρώτη γραμμή άμυνας για την ελαχιστοποίηση του κινδύνου

απάτης. Ένα κλειδί για την πρόληψη της απάτης είναι η προώθηση από το διοικητικό

συμβούλιο προς τα κάτω σε όλη την επιχείρηση μιας ενημέρωσης σχετικά με την

ύπαρξη και το περιεχόμενο του προγράμματος διαχείρισης κινδύνων απάτης,

συμπεριλαμβανομένων των τύπων απάτης που μπορεί να προκύψουν.

Εν τω μεταξύ, ένας από τους ισχυρότερους παράγοντες αποτροπής απάτης

είναι η συνειδητοποίηση ότι οι αποτελεσματικοί έλεγχοι για τον εντοπισμό της,είναι

στη θέση τους. Σε συνδυασμό με τους προληπτικούς ελέγχους, οι έλεγχοι εντοπισμού

ενισχύουν την αποτελεσματικότητα ενός προγράμματος διαχείρισης κινδύνων

απάτης, αποδεικνύοντας ότι οι προληπτικοί έλεγχοι λειτουργούν όπως προβλέπεται

με τον εντοπισμό ή όχι της απάτης. Παρά το γεγονός ότι οι έλεγχοι εντοπισμού

μπορεί να παράσχουν αποδεικτικά στοιχεία ότι η απάτη έχει συμβεί ή συμβαίνει, δεν

προορίζονται για την πρόληψη της απάτης.

Κάθε οργανισμός είναι ευάλωτος στην απάτη, αλλά δεν μπορούν να

προληφθούν όλα τα είδη απάτης,ούτε είναι οικονομικά συμφέρον για τις

επιχειρήσεις.Μια επιχείρηση μπορεί να καθορίσει ότι είναι πιο αποδοτικό να

σχεδιάσει τους ελέγχους για την ανίχνευση, αντί για την πρόληψη,ορισμένων

συστημάτων απάτης. Είναι σημαντικό ότι οι επιχειρήσεις λαμβάνουν υπόψη τόσο

την πρόληψη όσο και την ανίχνευση της απάτης.

6.5.4 Έρευνα και διορθωτικές ενέργειες (Investigation and Corrective Action)

Κανένα σύστημα εσωτερικού ελέγχου δεν μπορεί να παρέχει απόλυτη διασφάλιση

κατά της απάτης. Ως εκ τούτου, το διοικητικό συμβούλιο θα πρέπει να εξασφαλίζει

ότι η επιχείρηση αναπτύσσει ένα σύστημα για την άμεση,αρμόδια και εμπιστευτική

αναθεώρηση, έρευνα, και επίλυση των περιπτώσεων μη συμμόρφωσης και

ισχυρισμών που αφορούν το ενδεχόμενο απάτης. Το διοικητικό συμβούλιο θα πρέπει

επίσης να καθορίσει το δικό του ρόλο στη διαδικασία της έρευνας.Μια επιχείρηση

μπορεί να βελτιώσει τις πιθανότητες της ανάκτησης της απώλειας,ελαχιστοποιώντας

87

τη ζημιά στη φήμης της, με τη δημιουργία και ερευνών και διορθωτικών διαδικασιών

δράσης.

Τα άτομα που ασχολούνται με τις έρευνες θα πρέπει να διαθέτουν την

απαραίτητη εξουσία και τις δεξιότητες για να αξιολογήσουν τους ισχυρισμούς και να

καθορίσουν την ενδεδειγμένη πορεία δράσης.Η διαδικασία αυτή θα πρέπει να

περιλαμβάνει ένα σύστημα διαχείρισης και εντοπισμού κατά το οποίο όλες οι

καταγγελίες για απάτη θα συμπεριλαμβάνονται. Σαφώς, το διοικητικό συμβούλιο θα

πρέπει να συμμετέχει ενεργά σε σχέση με τους ισχυρισμούς που αφορούν τα ανώτερα

διοικητικά στελέχη.

Αν κριθεί σκόπιμη η περαιτέρω διερεύνηση ως το επόμενο βήμα, το

διοικητικό συμβούλιο θα πρέπει να εξασφαλίζει ότι η επιχείρηση διαθέτει την

κατάλληλη και αποτελεσματική διαδικασία για την διερεύνηση υποθέσεων και

διατήρηση της εχεμύθειας. Μια συνεπής διαδικασία για τη διεξαγωγή των ερευνών

μπορεί να βοηθήσει τον οργανισμό να μετριάσουν τις απώλειες και να διαχειριστούν

τους κινδύνους που σχετίζονται με την έρευνα.

Σύμφωνα με τις πολιτικές που έχουν εγκριθεί από το διοικητικό συμβούλιο, η

ομάδα έρευνας θα πρέπει να αναφέρει τα συμπεράσματά της στα αρμόδια πρόσωπα ή

όργανα,όπως τα ανώτερα διοικητικά στελέχη, διευθυντές,νομικούς συμβούλους, και

τα εποπτικά όργανα.Η δημοσιοποίηση μπορεί να χρειαστεί να γίνει για την επιβολή

του νόμου,για τους ρυθμιστικούς φορείς, τους μετόχους,τους επενδυτές ή άλλους.

Εάν ορισμένες ενέργειες απαιτούνται πριν από την έρευνα για να διατηρήσουν

αποδείξεις,την εμπιστοσύνη, ή να μετριάσουν τις απώλειες, οι υπεύθυνοι για τις

αποφάσεις αυτές θα πρέπει να εξασφαλίζουν ότι υπάρχει επαρκής βάση για αυτές τις

ενέργειες.Όταν απαιτείται πρόσβαση σε μηχανογραφημένα στοιχεία, θα πρέπει να

χρησιμοποιούνται ειδικοί που εκπαιδεύονται στη διατήρηση αρχείων του υπολογιστή.

Οι δράσεις που αναλαμβάνονται θα πρέπει να είναι κατάλληλες υπό τις

περιστάσεις, να εφαρμόζονται με συνέπεια σε όλα τα επίπεδα των εργαζομένων

(συμπεριλαμβανομένων των ανώτερων διοικητικών στελεχών), και να λαμβάνονται

μόνο μετά από διαβούλευση με το ανθρώπινο δυναμικό (HR) και άτομα που είναι

υπεύθυνα για τις εν λόγω αποφάσεις.

Επίσης συμβουλευτικές νομικές συμβουλές συνίστανται πριν προβούν την

διεξαγωγή της έρευνας και είναι ζωτικής σημασίας πριν από τη λήψη αποφάσεων για

πειθαρχικές,αστικές,ή

εγκληματικές

ενέργειες.Ως

θέμα

της

χρηστής

88

διακυβέρνησης,της διαχείρισης και του διοικητικού συμβουλίου θα πρέπει να

εξασφαλίζει ότι τα προηγούμενα μέτρα έχουν τεθεί σε εφαρμογή.

89

ΚΕΦΑΛΑΙΟ 7 :ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΚΤΗΣ ΚΑΙ ΑΠΑΤΗ

Είναι λογικό και εύλογα αντιληπτό ότι η αποτροπή της απάτης είναι ευθύνη κυρίως

της διοίκησης,όμως και ο ρόλος των εσωτερικών ελεγκτών είναι σημαντικός καθώς

είναι υπεύθυνοι για τον καθορισμό της επάρκειας και της αποτελεσματικότητας των

ενεργειών της διοίκησης για την αντιμετώπιση φαινομένων απάτης.

Απόρροια αυτής της ιδιότητας και του ρόλου των ελεγκτών,είναι η ανάγκη

για λεπτομερή έλεγχο του συστήματος εσωτερικού ελέγχου της επιχείρησης.Οι

αρμοδιότητες των εσωτερικών ελεγκτών εκτείνονται σε ένα ευρύ φάσμα, πέραν της

πρόληψης της απάτης, αλλά το βέβαιο είναι πως η πρόληψή της είναι ένας από τους

σκοπούς των εσωτερικών ελέγχων (Flesher, 1996).

Οι εσωτερικοί ελεγκτές μπορούν να επανεξετάσουν την πληρότητα και την

επάρκεια των κινδύνων που έχουν εντοπιστεί από τη διοίκηση - ειδικά όσον αφορά

στους κινδύνους πάρακαμψης της διοίκησης.Οφείλουν να εξετάσουν την εκτίμηση

του κινδύνου απάτης που πραγματοποιείται από την επιχείρηση κατά την εκπόνηση

ετήσιου σχεδίου ελέγχου τους και τις δυνατότητες διαχείρισης των κινδύνων αυτών

από τη διοίκηση,σε τακτά χρονικά διαστήματα.

Θα πρέπει να παίρνουν συνέντευξη και να επικοινωνούν τακτικά με αυτούς

που διεξάγουν τις εκτιμήσεις κινδύνου του οργανισμού, καθώς και με τα υπόλοιπα

μέλη της επιχείρησης που κατέχουν νευραλγικές θέσεις εντός της ,για να τους

βοηθήσει στη διασφάλιση της κατάλληλης εκτίμησης των κινδύνων απάτης.

Οι εσωτερικοί ελεγκτές θα πρέπει να ξοδεύουν αρκετό χρόνο και προσοχή

στην αξιολόγηση του σχεδιασμού και της λειτουργίας των εσωτερικών ελέγχων που

σχετίζονται με τη διαχείριση του κινδύνου απάτης.

Θα πρέπει να ασκήσουν επαγγελματικό σκεπτικισμό κατά την επανεξέταση

των δραστηριοτήτων και να είναι σε επιφυλακή για τα σημάδια της απάτης.Οι

πιθανές απάτες που αποκαλύπτονται κατά τη διάρκεια της δέσμευσης πρέπει να

αντιμετωπίζονται σύμφωνα με ένα καλά καθορισμένο σχέδιο αντιμετώπισης με

συνέπεια προς τις επαγγελματικές και νομικές προδιαγραφές.Ο εσωτερικός έλεγχος

θα πρέπει επίσης να αναλάβει ενεργό ρόλο στην υποστήριξη της ηθικής κουλτούρας

του οργανισμού.

Όσον αφορά την απάτη, ο εσωτερικός ελεγκτής πρέπει:

• να αξιολογήσει το περιβάλλον του ελέγχου

90

• να προσδιορίσει δείκτες ή σημάδια απάτης

• να εντοπίσει τις αδυναμίες που μπορούν να επιτρέψουν φαινόμενα απάτης

• να προτείνει την διεξαγωγή ερευνών,όπου ενδείκνυται

• να επικοινωνεί με τη διοίκηση σχετικά με τα θέματα απάτης

• να συνδράμει στην διώξη των δραστών της απάτης(Ratliff 1996).

7.1 Βήματα με τα οποία οι εσωτερικοί ελεγκτές μπορούν να

ενισχύσουν την αποτροπή, την πρόληψη και την αναφορά της απάτης

Η αυξημένη έμφαση που δίνουν οι εσωτερικοί ελεγκτές σχετικά με την πρόληψη της

απάτης μπορεί να χρησιμεύσει για να αποτρέψει κάποιους υπαλλήλους από ανέντιμες

δραστηριότητες.Μια δυναμική στάση για την πρόληψη και την ανίχνευση της απάτης

είναι να βελτιώσουν την αντίληψη που έχουν οι εργαζόμενοι για την πιθανότητα

ανίχνευσης της απάτης. Πέραν της πλήρης γνώσης των τύπων αλλά και των

επιπτώσεων της απάτης,υπάρχουν σίγουρα «βήματα» που μπορούν να κάνουν οι

εσωτερικοί ελεγκτές για την καταπολέμηση της απάτης τα οποία αναλύονται

παρακάτω52.

7.1.1 Αύξηση της χρήσης της αναλυτικής επανεξέτασης

Η απάτη μπορεί να επηρεάσει τις τάσεις και τις αναλογίες των οικονομικών

καταστάσεων. Οι λογαριασμοί που χειραγωγούνται για την απόκρυψη της απάτης

μπορεί να εμφανίσουν ασυνήθιστες σχέσεις με άλλους λογαριασμούς που δεν

χειραγωγούνται. Επίσης, ασταθή στοιχεία μπορεί να εμφανιστούν στις περιοδικές

καταστάσεις επειδή ο διενεργών την απάτη μπορεί να συμμετέχει μόνο σποραδικά σε

παράνομες δραστηριότητες.Η χρηματοοικονομική ανάλυση που διεξάγεται από τον

εσωτερικό ελεγκτή μπορεί να αποκαλύψει τις μη αναμενόμενες υπάρχουσες σχέσεις ή

την απουσία σχέσεων που θα έπρεπε να υπάρχουν.

Ο εσωτερικός ελεγκτής μπορεί να χρειαστεί την χρηματοοικονομική ανάλυση

δεδομένων αρκετών ετών,προκειμένου να αποκτήσει μια σαφή εικόνα των

οικονομικών επιπτώσεων από τα φαινόμενα απάτης. Σ αυτή την ανάλυση μπορεί να

χρησιμοποιήσει αρκετές αναλυτικές τεχνικές που περιλαμβάνουν: ανάλυση

52 Hilison W,Pacini C and Sinason D,(1999) “The internal auditor as a fraud-buster”,Managerial Auditing Journal,Vol
14 Iss 7 pp. 351-363

91

τάσης(οριζόντια), ανάλυση δεικτών (κάθετη ανάλυση ή καταστάσεων κοινού

μεγέθους),συγκρίσεις προϋπολογισμών,συγκρίσεις με μέσους όρους του κλάδου, και

επανεξέταση του γενικού καθολικού και περιοδικών καταχωρήσεων. Τα ασυνήθιστα

στοιχεία θα πρέπει να εξεταστούν έτσι ώστε να αποκαλυφθεί εάν η αιτία της

ανωμαλίας οφείλεται σε απάτη.

7.1.2 Επανεξέταση των συμβάσεων

Η επανεξέταση των συμβάσεων και των συμφωνιών της εταιρείας μπορεί να

παρέχει μια ένδειξη για πιθανή απάτη επί των συμβάσεων, συμπεριλαμβανομένων

δωροδοκιών,μίζας ή τις συγκρούσεις συμφερόντων από τους υπαλλήλους του

οργανισμού. Η απάτη στις συμβάσεις μπορεί να συμβεί όταν ένας προμηθευτής

παίρνει δόλιο πλεονέκτημα επί της σύμβασης για να πραγματοποιήσει παράνομα

κέρδη.Ένα τρόπος για να επιτευχθεί κάτι τέτοιο είναι για παράδειγμα μια συνωμοσία

μεταξύ του προσωπικού της οντότητας και ενός προμηθευτή ή συνωμοσία ανάμεσα

σε δύο ή περισσότερους προμηθευτές.

Αυτό το είδος της απάτης μπορεί να ανιχνευθεί με την ανάλυση των αρχείων

της σύμβασης για το ίδιο ανάδοχο συνήθως την τελευταία προσφορά, την

χαμηλότερη προσφορά, ή να αποκτήσει και να εξετάσει ολόκληρη την εν λόγω

σύμβαση.Η εξέταση αυτή μπορεί να αποκαλύψει ότι δωροδοκίες ή μίζες είναι ο λόγος

για την επικράτηση των εν λόγω συμβάσεων. Μια ανασκόπηση των διαφόρων

δημόσιων εγγραφών μπορεί να αποκαλύψει εάν ένας εργαζόμενος έχει κάποιο

μυστικό ιδιοκτησιακό συμφέρον από τον ανάδοχο.

7.1.3 Διεξαγωγή μιας ανάλυσης των απειλών

Μια ανάλυση των απειλών που ερευνά την έκθεση της οντότητας σε

φαινόμενα απάτης είναι σημαντικό να εκτελείται από τον εσωτερικό ελεγκτή.Η

ανάλυση αυτή περιλαμβάνει μια εκτίμηση των περιουσιακών στοιχείων που

κατέχονται και πώς θα μπορούσαν να καταστρατηγηθούν. Για τις επιχειρήσεις που

συμμετέχουν στο ηλεκτρονικό εμπόριο, η ανάλυση κινδύνου θα πρέπει επίσης να

περιλαμβάνει μια εκτίμηση της έκθεσης σε κατάχρηση

από τους

εργαζομένους,εμπιστευτικών στοιχείων των πελατών αλλά και χρηματοοικονομικών

πληροφοριών.

Ο σκοπός μιας τέτοιας έρευνας ή αξιολόγησης είναι να «ξεγελάσει τους

απατεώνες».Η ανάλυση των απειλών μπορεί να βοηθήσει στο να κατευθύνει ένα

92

σχέδιο εσωτερικού ελέγχου και, ειδικότερα,στο να τονίσει τις πιο ευάλωτες

κατηγορίες περιουσιακών στοιχείων. Η ανάλυση θεωρείται ως ένα δυναμικό βήμα

στην πρόληψη και ανίχνευση της απάτης.Με την εξέταση κάθε κατηγορίας

περιουσιακών στοιχείων και την αξιολόγηση της έκθεσης αυτών σε απώλεια,ο

ελεγκτής βλέπει όσα βλέπει και ο απατεώνας.Έπειτα πρέπει να ληφθούν μέτρα για

την εξάλειψη, την ελαχιστοποίηση, ή τουλάχιστον τον έλεγχο απώλειας τους.

7.1.4 Δημιουργία και διατήρηση μιας πολιτικής καταπολέμησης της απάτης

Μια εταιρική πολιτική κατά της απάτης θα πρέπει να είναι ξεχωριστή και

διακριτή από έναν εταιρικό κώδικα δεοντολογίας ή ηθικής πολιτικής.Η πολιτική για

την απάτη θα πρέπει να κοινοποιείται με σαφήνεια προς τους εργαζομένους.Αυτή η

πολιτική θα πρέπει να λαμβάνεται υπόψη, κατά τη διάρκεια νέων προσλήψεων, όταν

πραγματοποιούνται σχετικά ετήσια σεμινάρια για επιμόρφωση των εργαζομένων, και

ετήσιες αξιολογήσεις των επιδόσεων. Θα πρέπει να απαιτείται έγγραφη αναγνώριση

από κάθε εργαζόμενο ότι η πολιτική έχει διαβαστεί και είναι κατανοητή.

7.1.5 Εφαρμογή και λειτουργία της ανοικτής τηλεφωνικής γραμμής απάτης.

Μια τηλεφωνική γραμμή απάτης είναι το πιο οικονομικά αποδοτικό μέσο για

την ανίχνευση της επαγγελματικής απάτης και της κατάχρησης (ACFE, 1996). Η

τηλεφωνική γραμμή είναι απλά ένας ειδικός τηλεφωνικός αριθμός που ένα πρόσωπο

μπορεί να καλέσει και να δώσει μια ανώνυμη πληροφορία για τη διάπραξη απάτης

Πολλές φορές,έντιμοι εργαζόμενοι παρατηρούν την διάπραξη απάτης αλλά δεν έχουν

τρόπο να το καταγγείλουν ανώνυμα.Η χρήση της ανοιχτής τηλεφωνικής γραμμής

προσφέρει στον εργαζόμενο την ευκαιρία να αναφέρει δυνητικές περιπτώσεις απάτης,

χωρίς το φόβο των αντιποίνων.

7.1.6 Επιβολή υποχρεωτικών διακοπών και εκ περιτροπής εργασία

Δύο βήματα που μπορούν να ληφθούν από τους εσωτερικούς ελεγκτές για την

ενίσχυση του εσωτερικού ελέγχου είναι επιβολή υποχρεωτικών διακοπών και

περιοδική εναλλαγή θέσεων εργασίας.Για παράδειγμα μερικές τράπεζες υποχρεώνουν

τους υπαλλήλους στο να παίρνουν δύο συνεχόμενες εβδομάδες άδεια.Στο διάστημα

της απουσίας τους,κάποιος άλλος συνάδελφος πραγματοποιεί συμφωνίες

λογαριασμών και συντάσσει διάφορες καταστάσεις που απαιτούνται.Μ αυτόν τον

τρόπο ελέγχεται η εργασία του υπαλλήλου που απουσιάζει.

93

Τα προγράμματα της εκ περιτροπής εργασίας πρέπει να σχεδιάζονται έτσι

ώστε ο εργαζόμενος που αλλάζει καθήκοντα να έχει μικρή ή καθόλου πρόσβαση στα

έγγραφα, αρχεία δεδομένων, προγράμματα, και άλλα αντικείμενα που σχετίζονται με

την προηγούμενη εργασία.Οι υποχρεωτικές διακοπές και τα σχέδια για εκ

περιτροπής εργασία αποτρέπουν την απάτη, καθώς βοηθούν να βγουν στην επιφάνεια

τα συστήματα απάτης.

7.1.7 Έλεγχος των αναφορών των εργαζομένων

Ένας εσωτερικός έλεγχος που βοηθά στην πρόληψη της απάτης είναι ο

έλεγχος των συστάσεων των εργαζομένων.Ένας υπάλληλος με ιστορικό όσον αφορά

τη διάπραξη απάτης μπορεί να μετακινείται από επιχείρηση σε επιχείρηση.Όταν

λοιπόν οι συστάσεις δεν αξιολογούνται,μπορεί να προσληφθεί ένα ανέντιμο

άτομο.Ένας ανέντιμος υπάλληλος μπορεί να εξαπατήσει μια ανυποψίαστη επιχείρηση

και να μετακινηθεί σε μια νέα θέση εργασίας, πριν η απάτη ανακαλυφθεί.

7.1.8. Προστασία των πληροφοριακών συστημάτων

Η απάτη με τη χρήση, ή κατά, ενός πληροφοριακού συστήματος, μπορεί να

χαρακτηριστεί ως είσοδος αλλοίωσης, διακίνηση αλλοίωσης ή παραποίησης της

παραγωγής.Η αλλοίωση εισόδου περιλαμβάνει την εισαγωγή ψευδών ή δόλιων

δεδομένων σε ένα σύστημα πληροφοριών. Η διακίνηση αλλοίωσης περιλαμβάνει την

τροποποίηση των προγραμμάτων ηλεκτρονικών υπολογιστών ή των κωδικών.

Ένα παράδειγμα είναι ο προγραμματισμός του υπολογιστή ώστε να

στρογγυλοποιεί προς τα κάτω όλα τα ποσά σε ευρώ-και-σεντ και να συσσωρεύονται

κλάσματα του σεντ σε ένα λογαριασμό στον οποίο ο απατεώνας έχει πρόσβαση.Η

αλλοίωση εξόδου κλέβει δεδομένα από ένα σύστημα πληροφοριών όπως κατάλογοι
πελατών, τα σχέδια συγχώνευσης, εμπορικά μυστικά, κ.α. Στόχος του εσωτερικού

ελέγχου είναι ο έλεγχος των πληροφοριακών συστημάτων,εκτός από τους φυσικούς

ελέγχους για του εξοπλισμού και των αρχείων.

A. Κωδικοί πρόσβασης

Οι εσωτερικοί ελεγκτές πρέπει να διασφαλίζει ότι μόνο οι νόμιμοι χρήστες

έχουν πρόσβαση στο δίκτυο υπολογιστών και των συναφών δεδομένων.Οι κωδικοί

πρόσβασης αν και είναι η παλαιότερη γραμμή άμυνας του υπολογιστή

,εξακολουθούν να αποτελούν την πιο αποτελεσματική και αποδοτική μέθοδο για τον

94

έλεγχο της πρόσβασης. Η σωστή χρήση του κωδικού πρόσβασης, ωστόσο, είναι

υποχρεωτική εάν επιθυμούμε να διατηρηθεί ο έλεγχος.

Οι κωδικοί πρόσβασης θα πρέπει να δημιουργούνται τυχαία από το σύστημα

του υπολογιστή και πρέπει να περιέχουν ένα συνδυασμό από γράμματα, αριθμούς

και ειδικούς χαρακτήρες. Οι εργαζόμενοι θα πρέπει αποφεύγουν την κοινή χρήση των

κωδικών πρόσβασής τους με άλλους χρήστες.Ο κωδικός ασφαλείας πρέπει να

αλλάζει ανά τακτά χρονικά διαστήματα,ανάλογα και με τους κινδύνους που

ελλοχεύουν.

B. Κρυπτογράφηση και άλλες συσκευές εσωτερικού ελέγχου

Τα αρχεία δεδομένων και τα συστήματα θα πρέπει να προστατεύονται από την

κλοπή ή και την καταστροφή από τους δυσαρεστημένους υπαλλήλους και τους

ξένους. Η καλύτερη μέθοδος είναι η μέριμνα για τη σωστή δημιουργία αντιγράφων

ασφαλείας.Αυτό απαιτεί διαδικασίες για αντιγραφή και σωστή αποθήκευση αρχείων

σε περιοδική βάση. Αν και οι περισσότερες επιχειρήσεις απασχολούν σήμερα

διαδικασίες δημιουργίας αντιγράφων ασφαλείας, ο εσωτερικός ελεγκτής πρέπει να

αξιολογεί τακτικά τις εν λόγω διαδικασίες.

Οι εσωτερικοί ελεγκτές πρέπει επίσης να διασφαλίζουν τη σωστή προστασία

από ιούς.Εάν λαμβάνονται αντίγραφα ασφαλείας,τότε ο κίνδυνος απωλειών

μετριάζεται.Σε αντίθετη περίπτωση μπορεί να καταστραφούν όλα τα δεδομένα του

σκληρού δίσκου του υπολογιστή.

Μερικά απλά βήματα για να εξαλειφθούν οι βασικές απειλές από ιούς είναι :

• Δημιουργία αντιγράφων ασφαλείας όλων των εργασιών και των αρχείων

συστήματος τακτικά

• Χρησιμοποίηση αντι-ιικού προγράμματος και συχνή αναβάθμισή του.

• Σάρωση των μέσων αποθήκευσης για πιθανούς ιούς

• Σάρωση αρχείων για ιούς κατά τη λήψη από το Internet

7.1.9 Αιφνίδιοι έλεγχοι απάτης

Οι αιφνίδιοι έλεγχοι της απάτης,θα πρέπει να υπάρχουν ανάμεσα στους

τρόπους αντιμετώπισης της απάτης από τον εσωτερικό έλεγχο. Οι ξαφνικοί έλεγχοι

της απάτης έχουν τη δυνατότητα να λειτουργούν ως αποτρεπτικός παράγοντας για

την απάτη των εργαζομένων. Στην ιδανική περίπτωση, οι έλεγχοι θα πρέπει να

διεξάγονται από έμπειρο εσωτερικό ελεγκτή, επειδή η διαδρομή ελέγχου συχνά είναι

ανύπαρκτη, ελλιπής, ή είναι δύσκολο να ακολουθηθεί.

95

Ο αιφνίδιος έλεγχος, δίνει στους δράστες της απάτης λιγότερο χρόνο για να

αλλάξουν, να καταστρέψουν, ή να αποκρύψουν αρχεία και άλλα στοιχεία. Ένας

άλλος λόγος για τη χρήση έμπειρων εσωτερικών ελεγκτών είναι ότι είναι πιθανό τα

μέλη μιας ομάδας ελέγχου της απάτης θα πρέπει να διεξάγουν συνεντεύξεις με

πολλούς ανθρώπους, συμπεριλαμβανομένων και εκείνων που εμπλέκονται. Οι

εσωτερικοί ελεγκτές πρέπει να έχουν καλά ανεπτυγμένες δεξιότητες στη διεξαγωγή

συνεντεύξεων για την ανακάλυψη και τη μαρτυρία της απάτης.

Ορισμένες επιχειρήσεις μπορεί να διστάζουν να χρησιμοποιήσουν τέτοιου

είδους ελέγχους, λόγω του ενδεχομένου αντίδρασης των εργαζομένων. Οι ειλικρινείς

εργαζόμενοι μπορεί να καταλάβουν τη σημασία τους στην καταπολέμηση της

απάτης. Ως εκ τούτου, είναι επιτακτική η ανάγκη της διοίκησης να εξηγεί στους

εργαζόμενους την ανάγκη για τέτοιου είδους ελέγχους. Επιπλέον, μπορεί η διοίκηση

να ζητήσει τη συνδρομή των εργαζομένων σχετικά με το πώς να διεξάγουν αιφνίδιους

ελέγχους για τη μείωση της καχυποψίας και τη διευκόλυνση της συνεργασίας.

Δεδομένου ότι μία από τις μεγαλύτερες περιπτώσεις έκθεσης στον κίνδυνο

που αντιμετωπίζουν οι οργανισμοί είναι η νέα τεχνολογία, οι εσωτερικοί ελεγκτές

πρέπει να συμβαδίζουν με τις εξελίξεις του συστήματος πληροφοριών και να

κατανοήσουν τις εξελίξεις αυτές. Μια σημαντική πρόκληση για τους εσωτερικούς

ελεγκτές είναι η εξέταση των εφαρμογών των νέων τεχνολογιών για τα θέματα

ελέγχου και ασφάλειας. Το περιβάλλον ελέγχου γίνεται χωρίς χαρτί και εσωτερικοί

ελεγκτές πρέπει να προσαρμοστούν σε αυτό το περιβάλλον. Μέσα από την

κατάλληλη εκπαίδευση, οι εσωτερικοί ελεγκτές μπορεί να περιορίσει τα φαινόμενα

απάτης που αντιμετωπίζουν οι επιχειρήσεις.

7.2 Ο Nόμος Sarbanes-Oxley(SOX)

Ο νόμος Sarbanes-Oxley,γνωστός και ως Sarbox,που επικυρώθηκε στις 30 Ιουνίου

2002,θεσπίστηκε με αφορμή την πραγματοποίηση αρκετών χρηματοοικονομικών

σκανδάλων με πιο γνωστά αυτά των :Enron, WorldCom, Adelphia.Ο νόμος πήρε το

όνομα του από τον γερουσιαστή Paul Sarbanes και τον αντιπρόσωπο Michael Oxley.

Ο σκοπός της δημιουργίας του ομοσπονδιακού αυτού νόμου ήταν να

αποκαταστήσει την εμπιστοσύνη των επενδυτών στο κλονισμένο από τα

προαναφερθέντα σκάνδαλα,χρηματοοικονομικό σύστημα των ΗΠΑ.Ο νόμος

96

περιλαμβάνει μια σειρά από μέτρα τα οποία αποσκοπούν στην αποκατάσταση της

αποτελεσματικότητας της εταιρικής διακυβέρνησης,στη μείωση των φαινομένων

λογιστικής απάτης,της χειραγώγησης των επενδυτών και στην βελτίωση της

ανεξαρτησίας των ελεγκτών.Δίνει ιδιαίτερη βαρύτητα στο πληροφοριακό

περιεχόμενο των λογιστικών καταστάσεων που δημοσιεύονται και στα ζητήματα που

έχουν να κάνουν με την πληροφόρηση του επενδυτικού κοινού.

Οι κύριοι άξονες του νόμου Sarbanes-Oxley είναι:

Εταιρικές επιτροπές ελέγχου: Οι εταιρίες υποχρεούνται να συστήσουν

επιτροπές ελέγχου,αποτελούμενες από ανεξάρτητα διευθυντικά στελέχη τα

δεν συνδέονται με την εταιρία και δεν λαμβάνουν άλλη αμοιβή πέραν της

διευθυντικής.

Ανεξαρτησία και εποπτεία των ελεγκτών:Ο νόμος αυτός θέτει κάποιους

περιορισμούς στους τύπους μη ελεγκτικών υπηρεσιών που μπορούν να

παρέχουν στους πελάτες τους οι ελεγκτικές εταιρίες.Ένα βασικό στοιχείο του

νόμου είναι η ίδρυση του Συμβουλίου εποπτείας Ελεγκτών Εισηγμένων

Επιχειρήσεων(PCAOB,Public Company Accounting Oversight Board).Το

συμβούλιο αυτό λειτουργεί σαν μηχανισμός εποπτείας.

Δημοσιοποίηση οικονομικών στοιχείων: Ο νόμος Sarbox υποχρεώνει την

επιτροπή κεφαλαιαγοράς να εκδόσει κανόνες για τη δημοσιοποίηση των

οικονομικών

στοιχείων

για

τις

κρίσιμες

συναλλαγές

εκτός

ισολογισμού.Επίσης επιβάλλει τη συμβατότητα των οικονομικών προβλέψεων

με τα πραγματικά λογιστικά νούμερα και την έγκαιρη δημοσιοποίηση των

στοιχείων που αφορούν την οικονομική κατάσταση των εταιριών.

Προϋποθέσεις πιστοποίησης : Μέσα στις αλλαγές που επέφερε ο

νόμος,βρίσκεται και η απαίτηση της πιστοποίησης από τα ανώτερα

διευθυντικά στελέχη ότι τα παρουσιαζόμενα μεγέθη των οικονομικών

εκθέσεων είναι αληθή.

Απαγόρευση χορήγησης δανείων σε διευθυντές και ανώτατα στελέχη: Ο

νόμος Sarbanes-Oxley απαγορεύει την χορήγηση δανείων προς τους

διευθυντές είτε άμεσα είτε έμμεσα από την εταιρία ή οποιαδήποτε θυγατρική

της.Οποιαδήποτε μορφή προσωπικής χρηματοδότησης πρέπει να προέρχεται

από τρίτους.

Επίσης θα πρέπει τα ανώτερα στελέχη και οι εργαζόμενοι να γνωστοποιούν στο

επεδνυτικό κοινό εντός 48 ωρών πληροφορίες σχετικές με χρηματιστηριακές

97

συναλλαγές που αφορούν τις μετοχές της εταιρίας.Τέλος ορίζονται εντός του νόμου

οι πράξεις οι οποίες θεωρούνται ως κακουργήματα.Τέτοια παραδείγματα είναι η

παραποίηση ή καταστροφή αρχείων με σκοπό την παρεμπόδιση του ελέγχου και η

υπογραφή ψευδών χρηματοοικονομικών αναφορών.

7.2.1Συνέπειες του νόμου Sarbanes-Oxley

Παρά το υψηλό κόστος εφαρμογής που επιφέρει η συμμόρφωση των εταιριών στις

επιταγές του συγκεκριμένου νόμου,τα αποτελέσματα από την εφαρμογή του είναι

αρκετά θετικά.Ο νόμος Sarbanes-Oxley,σύμφωνα με τον Ιατρίδη(2008)53 οδηγεί σε

μεγαλύτερη διαφάνεια,υπευθυνότητα και προστασία των επενδυτών,ενισχύοντας μ

αυτόν τον τρόπο την κεφαλαιαγορά.

Η εμπιστοσύνη που δείχνουν οι επενδυτές στις δημοσιευμένες

χρηματοοικονομικές καταστάσεις έχει αυξηθεί και σ αυτό συνέβαλε η βελτίωση της

οργάνωσης των διαδικασιών εσωτερικού ελέγχου,ως συνέπεια του νόμου.Το

διοικητικό συμβούλιο,η επιτροπή ελέγχου και τα διευθυντικά στελέχη συμμετέχουν

πλέον πιο ενεργά,με αποτέλεσμα η επίβλεψη της πραγματοποίησης των διαδικασιών

εσωτερικού ελέγχου να έχει γίνει πιο αποτελεσματική.

Με την εφαρμογή του νόμου,κατανοούνται καλύτερα οι κίνδυνοι που

αντιμετωπίζει ή είναι πιθανό να αντιμετωπίσει η επιχείρηση και λαμβάνονται

κατάλληλα μέτρα για την πρόληψη και την αντιμετώπισή τους.Επίσης δίνεται μεγάλη

σημασία στον έλεγχο των μηχανισμών για την ανίχνευση και καταπολέμηση των

φαινομένων απάτης και συνεπώς την προστασία των περιουσιακών στοιχείων της

επιχείρησης αλλά και των ενδιαφερόμενων μερών.

53 Ιατρίδης Γ.(2008) «Ο Νόμος Sarbanes-Oxley:Οφέλη και επιπτώσεις»,e-logos

98

ΕΠΙΛΟΓΟΣ-ΣΥΜΠΕΡΑΣΜΑΤΑ

Σύμφωνα με όσα αναφέρθηκαν στην παρούσα εργασία,παρατηρούμε πως η ελεγκτική

με την πάροδο των χρόνων εξελίχθηκε σε μια σύνθετη και πολυδιάστατη

επιστήμη.Από τον αρχικό έλεγχο των χρηματοοικονομικών καταστάσεων,πλέον η

ελεγκτική περιλαμβάνει και την ενασχόληση με αρκετά σύγχρονα και σύνθετα

ζητήματα.

Η εξέλιξη αυτή της ελεγκτικής είναι απόρροια της αλλαγής στη δομή και την

πολυπλοκότητα των επιχειρήσεων και στην ολοένα αυξανόμενη ροή οικονομικών

πληροφοριών από και προς τις οικονομικές μονάδες.Λογικό επακόλουθο αποτέλεσε

και η ανάγκη για ύπαρξη εσωτερικού ελέγχου στις επιχειρήσεις με σκοπό,όπως

αναφέρει ο ορισμός του Ινστιτούτου εσωτερικών ελεγκτών(ΙΙΑ) την παροχή

ανεξάρτητης ,αντικειμενικής,διαβεβαιωτικής και συμβουλευτικής δραστηριότητας με

σκοπό τη διατήρηση αλλά και βελτίωση της λειτουργίας των οικονομικών μονάδων
στις οποίες εφαρμόζεται.

Για να πετύχει κάτι τέτοιο,ο εσωτερικός έλεγχος,εφαρμόζει ελέγχους

διαφόρων ειδών οι κυριότεροι από τους οποίους είναι οι έλεγχοι στην παραγωγή,οι

διοικητικοί,οι οικονομικοί αλλά και οι λειτουργικοί έλεγχοι.Η διατήρηση της ορθής

λειτουργίας της επιχείρησης,επιτυγχάνεται με το σχεδιασμό και την εφαρμογή των

συστημάτων εσωτερικού ελέγχου,το σύνολο δηλαδή των μέτρων ελέγχου που έχουν

επινοηθεί για να κατευθύνουν,περιορίσουν,διοικήσουν και να ελέγξουν τις διάφορες

δραστηριότητες. Βασικό συστατικό για την επιτυχή λειτουργία του εσωτερικού

ελέγχου αποτελεί η τήρηση των προτύπων για την εφαρμογή του αλλά και η υπακοή

στον κώδικα ηθικής δεοντολογίας.

Ο εσωτερικός έλεγχος,πέραν της διασφάλισης της ορθής λειτουργίας μέσω

του ελέγχου των λογιστικών καταχωρίσεων,των συναλλαγών,των περιουσιακών

στοιχείων και γενικά ότι εμπίπτει στο λογιστικό πλαίσιο που απεικονίζεται στις

χρηματοοικονομικές καταστάσεις,ασχολείται και με τη διαχείριση κινδύνου.

Ο ρόλος του εσωτερικού ελέγχου στη διαχείριση κινδύνου έχει χαρακτήρα

συμβουλευτικό,καθώς η καθ ύλην αρμόδια για το συγκεκριμένο τομέα είναι η

διοίκηση της επιχείρησης.Η διοίκηση αποφασίζει για τους κινδύνους που θα αναλάβει

η επιχείρηση και για το ύψος των κινδύνων που είναι διατεθειμένη να ανεχτεί.Η

99

μεθοδολογία που συνδέει τον εσωτερικό έλεγχο με τη διαχείριση κινδύνου είναι η

RBIA(Risk based internal auditing).

Στόχος της είναι να παρέχει εύλογη διασφάλιση στη διοίκηση ότι όλες οι

διαδικασίες διαχείρισης κινδύνου χειρίζονται τους κινδύνους αποτελεσματικά και

πάντα σύμφωνα με τη πολιτική ανάληψης κινδύνου από τη διοίκηση. Ο ρόλος του

εσωτερικού ελέγχου είναι να αξιολογήσει το κατά πόσο ένα ισχυρό σύστημα

διαχείρισης κινδύνων έχει υιοθετηθεί και εφαρμοστεί έτσι ώστε να μειωθούν τα

επίπεδα κινδύνων στο αποδεκτά από τη διοίκηση όρια.

Στην προσπάθεια του εσωτερικού ελέγχου για την συμμετοχή στη διαχείριση

κινδύνου,εμπλέκονται και δύο άλλες μέθοδοι,οι CSA(Control Self Assessment) και

CRSA(Control Risk Self Assessment).H CSA είναι μια διαδικασία με την οποία οι

ίδιοι οι εργαζόμενοι των υπό έλεγχο τμημάτων,αξιολογούν τον εσωτερικό έλεγχο και

την αποτελεσματικότητά του στη διαχείριση κινδύνων. Αν και οι εσωτερικοί

ελεγκτές μπορούν να συμμετέχουν με πρωτοβουλίες,η διαδικασία δεν «ανήκει» σ

αυτούς και δεν κάνουν τις εκτιμήσεις και αξιολογήσεις.

Η CRSA είναι μια μεθοδολογία που περικλείει έρευνες αυταξιολόγησης και

εργαστήρια(facilitated workshops) και αποτελεί μια χρήσιμη προσέγγιση για την

συνεργασία των διευθυντών στην εκτίμηση και αξιολόγηση των ελέγχων.Είναι μια

διαδικασία για να συμφωνηθεί το σύνολο των στόχων, ο προσδιορισμός των εγγενών

κινδύνων που εμποδίζουν την επίτευξη των στόχων και στη συνέχεια εργάζεται πάνω

στους κινδύνους που είναι πιο σημαντικοί.

Ακόμη μία μέθοδος που χρησιμοποιείται από τους εσωτερικούς ελεγκτές είναι

η καρτέλα εξισορροπημένης αξιολόγησης(Balanced Scorecard-BSC) που αποτελεί

ένα

πλαίσιο

μέτρησης

της

απόδοσης

που

προσθέτει

στρατηγικά,μη

χρηματοοικονομικά μέτρα απόδοσης στα ήδη υπάρχοντα χρηματοοικονομικά

μέτρα,με σκοπό να δώσει μια πιο ισορρποημένη εικόνα από την απόδοση της
επιχείρησης. Η καρτέλα εξισορροπημένης αξιολόγησης εξελίχθηκε από τις αρχές της

χρησιμοποίησή της από ένα απλό πλαίσιο μέτρησης της απόδοσης σε ένα πλήρες

σύστημα σχεδιασμού και διαχείρισης.Παρέχει ένα πλαίσιο όχι μόνο με τις μετρήσεις

απόδοσης, αλλά βοηθά τους σχεδιαστές να προσδιορίσουν τι πρέπει να γίνει και να

εκτιμηθεί.Επιτρέπει στα στελέχη να εκτελούν πραγματικά τις στρατηγικές τους.

Η διαχείριση κινδύνου καθώς και η εφαρμογή του εσωτερικού ελέγχου

βελτιώθηκαν και τυποποιήθηκαν αρκετά με την πάροδο των χρόνων.Αυτό βελτίωσε

την εφαρμογή τους από τις επιχειρήσεις και την αποτελεσματικότητά τους.Σ αυτήν

100

την κατεύθυνση συνέβαλλε και η επιτροπή της Coso,η οποία δημοσίευσε διεθνή

πλαίσια για τον εσωτερικό έλεγχο και τη διαχείριση κινδύνου,τα οποία βρίκαν

τεράστια αποδοχή από τις επιχειρήσεις.

Εκτός όμως από τη διαχείριση κινδύνων,ο εσωτερικός έλεγχος συμβάλλει και

στην πρόληψη,καταστολή και αντιμετώπιση των φαινομένων απάτης.Ο ρόλος του

ελέγχου είναι να συμμετάσχει στον εντοπισμό φαινομένων όπως η παραποίηση

οικονομικών καταστάσεων,η διαφθορά,οι δωροδοκίες,η υπεξαίρεση περιουσιακών

στοιχείων κλπ και ο σχεδιασμός τρόπων για την καταστολή τους και τον περιορισμό

εμφάνισης των φαινομένων αυτών.

Για την καλύτερη αντιμετώπιση αυτών των φαινομένων,ο ελεγκτής οφείλει να

γνωρίζει τόσο τις διάφορες μορφές με τις οποίες τα φαινόμενα απάτης μπορεί να

εμφανιστούν μέσα στην επιχείρηση όσο και τα κίνητρα που οδηγούν τους

εργαζομένους αλλά και τη διοίκηση,στη διάπραξη δόλιων πράξεων.

Πέραν από τις βασικές αιτίες για τη διάπραξη απάτης,που είναι γνωστές και

ως «τρίγωνο της απάτης», ο εσωτερικός έλεγχος πρέπει να λάβει υπόψη και τις

διάφορες ενδείξεις που μπορεί να υποδηλώνουν την πιθανότητα εκδήλωσης

φαινομένων απάτης,που αναφέρονται στη βιβλιογραφία και ως «κόκκινες σημαίες».

Οι εσωτερικοί ελεγκτές θα πρέπει να ξοδεύουν αρκετό χρόνο και προσοχή

στην αξιολόγηση του σχεδιασμού και της λειτουργίας των εσωτερικών ελέγχων που

σχετίζονται με τη διαχείριση του κινδύνου απάτης.

Ως αποτέλεσμα των γενικών εξελίξεων,η ελεγκτική επιστήμη γενικά αλλά και

ο εσωτερικός έλεγχος ειδικά,θα πρέπει να ενσωματώσουν στους τρόπους δράσης

τους,όλη τη γνώση που αποκτάται από την καθημερινή λειτουργία των επιχειρήσεων

και των προβλημάτων που αυτές αντιμετωπίζουν.

Η δυναμικότητα με την οποία εξελίσσεται το περιβάλλον των επιχειρήσεων

αποτελεί έναυσμα για την έρευνα και εφαρμογή νέων διαδικασιών ελέγχου,οι οποίες

με λιγότερο κόστος και περισσότερη αποτελεσματικότητα,θα αντιμετωπίζουν τα

φαινόμενα απάτης και τους επιχειρηματικούς κινδύνους,πριν αυτοί βλάψουν τον

τρόπο με τον οποίο οι επιχειρήσεις προσπαθούν να επιτύχουν τους επιχειρηματικούς

τους στόχους.

101

ΒΙΒΛΙΟΓΡΑΦΙΑ

Ελληνική

Βιβλία

Αγοραστός Κωνσταντίνος,(1999).Ανάλυση επιχειρηματικών κινδύνων,

Θεσσαλονίκη:Έκδοση

πανεπιστημίου

μακεδονίας

οικονομικών

και

κοινωνικών επιστημών

Γρηγοράκος,Θεόδωρος Γ.,( 1989). Γενικές αρχές ελεγκτικής,Σώμα Ορκωτών

Λογιστών,Αθήνα
 Dan Borge,( 2008).Το βιβλίο του κινδύνου,Αθήνα:Εκδόσεις Παπαζήση

Ζυμπίδης Αλέξανδρος Α.(2008),Θεωρία Κινδύνων,εκδόσεις ΟΠΑ

Καζαντζής, Χρήστος Ι.(2006).Ελεγκτική και εσωτερικός έλεγχος:μια

συστηματική προσέγγιση εννοιών,αρχών και προτύπων,Πειραιάς:Business

Plus

Κάντζος

Κωσταντίνος.(2006)

Ελεγκτική:Θεωρία

και

πρακτική(B

Έκδοση).Αθήνα, Σταμούλης

Καραμάνης Κ.,( 2008) Σύγχρονη ελεγκτική:Θεωρία και πρακτική σύμφωνα

με τα Διεθνή Ελεγκτικά Πρότυπα,Αθήνα:Εκδόσεις Ο.Π.Α

Κηρυττόπουλος Κωσταντίνος,( 2006).Εγχειρίδιο διαχείρισης κινδύνων

έργων,Αθήνα:Κλειδάριθμος

Κιόχος

Πέτρος,Παπανικολάου

Γεώργιος,Κίοχος

Απόστολος,(

2003).Διαχείριση

χαρτοφυλακίων

και

χρηματοικονομικών

κινδύνων,Αθήνα:Σύγχρονη εκδοτική

Κουτούπης

Ανδρέας(2003).Εσωτερικός

έλεγχος(πανεπιστημιακές

σημειώσεις).Πάντειο
πανεπιστήμιο

κοινωνικών

και

πολιτικών

επιστημών,Αθήνα

Λουμιώτης Β&Τζίφας Β.,(2012) Βασικές οδηγίες εφαρμογής Διεθνών

Προτύπων Ελέγχου(ΔΠΕ),Αθήνα:Σώμα Ορκωτών Ελεγκτών Λογιστών

Νεγκάκης Χ,Ταχυνάκης Π,(2013) Σύγχρονα θέματα ελεγκτικής& εσωτερικού

ελέγχου:σύμφωνα με τα Διεθνή Πρότυπα Ελέγχου,Αθήνα:Εκδόσεις

Διπλογραφία

Παπαδάκης Β.,(2007).Στρατηγική των επιχειρήσεων:Ελληνική και Διεθνής

εμπειρία,Αθήνα:Εκδόσεις Μπένου

102

Παπαστάθης

Παντελής

Στυλ.,(2003)

σύγχρονος

εσωτερικός

έλεγχος(Internal Audit) στις επιχειρήσεις-οργανισμούς και η πρακτική

εφαρμογή (τόμος Α και Β)του,Αθήνα:Ιδιωτική χορηγία

Παππάς Αντώνης(1990), Ελεγκτική,Αθήνα:Το οικονομικό

Σιώτης

Θεοχάρης&Ζωϊτσάς

Άγγελος(2010),

Σύγχρονη

ελεγκτική,Θεσσαλονίκη:Εκδόσεις σοφία αε

Τσακλάγκανος Άγγελος Α.(1997).,Ελεγκτική,Θεσσαλονίκη:Αφων Κυριακίδη

 Φίλος

Ιωάννης

Λ,(2004)

Σύστημα

εσωτερικού

ελέγχου

επιχειρήσεων,Αθήνα:IQ Group

Άρθρα

Διεθνή

Πρότυπα

για

την

εφαρμογή

του

εσωτερικού

ελέγχου([Link]

Δρογάλας Γ.,Φωτιάδης Θ. και Σουμπενιώτης Δ.(2005) «Εννοιολογικό πλαίσιο

εσωτερικού ελέγχου:Θεωρητική προσέγγιση και πραγματική μελέτη

περίπτωσης»,Διοικητική ενημέρωση,τεύχος 34.

Ενημερωτικό σημείωμα σχετικά με τους δείκτες απάτης για το ΕΤΠΑ,το ΕΚΤ

και το ΤΑ» COCOF 09/0003/00-EL([Link])

Ζοπουνίδης Κ. και Μπάλλα Β «Ύπαρξη απάτης στις χρηματοοικονομικές

καταστάσεις»,(πηγή:[Link]/φορολογικα/φορολογικα05/υ

παρξηαπατησστισχρηματοοικονμικεσ/)

Ιατρίδης Γ.(2008) «Ο Νόμος Sarbanes-Oxley:Οφέλη και επιπτώσεις»,e-logos

Κέφης,Β.(2005). «Ανάλυση και διαχείριση κινδύνου στις σύγχρονες

επιχειρηματικές μονάδες.Διοικητική ενημέρωση,τεύχος 34

 Κουτούπης Α,και Τσαπόγας Δ.(2013). «Τα νέα δεδομένα στην εταιρική

διακυβέρνηση».[Link]([Link]

rticle/1147160/[Link])

Κώδικας Δεοντολογίας Εσωτερικού Ελέγχου([Link]

guidance)

Λιάρος Κ.(2000). «Οι επιχειρηματικοί κίνδυνοι και ο εσωτερικός

έλεγχος»,εφημερίδα Το Βήμα.

Πρότυπο διαχείρισης κινδύνου(A risk management standard) 22 June 2007

version,greek translation

103

Σούγιαννης Θ. και Oltheten Ε.(2004) «Ο νόμος Sarbanes-Oxley και τα

εταιρικά σκάνδαλα».Συνεργασία ALBA-Οικονομικού ταχυδρόμου

Φάκος Δ.(2008). «Διαχείριση επιχειρηματικών κινδύνων και εσωτερικός

έλεγχος»,Epsilon 7.

Ψάθας Α και Χριστδούλου Π,(2005). «Ανταποκρίνεται στις προκλήσεις ο

εσωτερικός έλεγχος;»,εφημερίδα Καθημερινή

Ψάθας Α(2001). «Απαιτείται αξιόπιστος εσωτερικός έλεγχος»,εφημερίδα Το

Βήμα.

Ξένη

Βιβλία

Bernstein P.L.(1996).Against the Gods:The remarkable story of [Link] &

Sons.

Chapman R(2006).Simple tools& techniques for enterprise risk

[Link] & Sons.

Chorafas D.N(2000).Reliable Financial reporting and internal [Link]

York:Willey.

Pickett.K.H.S(1997).The internal auditing [Link],UK:Willey &

Sons.

Wynne Andy and Wade Keith(1999).Control self assessment:for risk

management and other practical [Link] :Wiley

Άρθρα

Angela Byrne(2014).Governance,Strategic Risk,Internal Audit:What Auditors

Need

To

Know,EDPACS:The

EDP

Audit,Control

and

Security

Newsletter,49:2,6-14,Taylor&Francis.

A.I.R.M.I.C(2002).A Risk Management [Link] institute of risk

management

Allegrini M.,D’Onza G.(2003). Internal Auditing and Risk Assessment in

large Italian companies:an empirical survey,International Journal of Auditing

Vol.7.

Beasley M.,Chen A.,Nunez K.,Wright L,(2006).Working hand in

hand:Balanced Scorecard and Enterprise Risk [Link] Finance.

104

Beasley S.M,Clune R,Hermanson R,D.(2006).The impact of E.R.M on the

Internal Audit Function.

Brumfield C,Elliott R and Jacobson P(1983).Business Risk and the Audit

[Link] of Accountancy, pp 60-68

Chartered Institute of Internal Auditors(2014).Risk based internal auditing

Chavan Meena(2009).”The balanced scorecard:a new challenge,Journal of

Management Development,Vol 28 Iss 5 pp.393-406

Committee

of

Sponsoring

Organizations

of

the

Treadway

Committee(2004).Enterprise Risk Management Integrated Framework.

Committee

of

Sponsoring

Organizations

of

the

Treadway

Committee(1992).Internal Control-Integrated Framework.

Committee of Sponsoring Organizations of the Treadway Committee(2013).

Internal Control-Integrated Framework.

Deloitte Touche Tohmatsu(2013).COSO 2013 :Updated internal control

framework,Athens.

Dinapoli, Thomas P. (2010), Red Flags For Fraud, New York: State Of New

York Office Of The State Comptroller ([Link]

/pubs/red_flags_fraud.pdf)

Donald R. Cressey, Other People's Money (Montclair: Patterson Smith, 1973)

p. 30

Financial

Reporting

Red
flags

and

Key

risk

factors([Link]

[Link])

Gerrit Sarens,Ignace De Beelde(2006).”Internal auditor’s perception about

their role in risk management”.Managerial Auditing Journal,Vol 21 Iss 1 pp

63-80.

Gilbert [Link] and Terry [Link](2005).The Use of Control Self-

Assessment

by

Independent

[Link]

CPA

Journal.

[Link]

Griffiths David(2006).Risk Based Internal Auditing:Three views on

[Link]

Griffiths

David(2006).Risk

Based

Internal

Auditing:An

[Link].

105

Hilison W,Pacini C and Sinason D,(1999) “The internal auditor as a fraud-

buster”,Managerial Auditing Journal,Vol 14 Iss 7 pp. 351-363

Kaplan R.(2012).”The balanced scorecard:comments on balanced scorecard

commentaries”,Journal of Accounting& Organizational Change,Vol 8 Iss

pp.539-545.

Kaplan R and Norton D(1992).The Balanced Scorecard-Measures that Drive

[Link] Business [Link] 70

Kaplan R and Norton D (1996).Using the Balanced Scorecard as a Strategic

Management [Link] Business Review.

Knechel R.(2006).The business risk audit : origins,obstacles and

opportunities,Accounting Organization and Society.

Managing the Business Risk of Fraud:A Practical quide”,sponsored by

IIA,Acpa,Acfe

([Link]

[Link])

Michael [Link](2013).The New Era of Risk Management:Collaboration

across the Business,Risk,Compliance and Audit,ECPACS: The EDP

Audit,Control and Security Newsletter,48:3,14-16,Taylor&Francis.

Oxley T,Fitzpatrick [Link] to Control&Risk Self Assessment.

Pickett Spencer(2000).”Developing internal audit competencies”.Managerial

Auditing Journal,Vol 15 Iss 6 pp 265-278.

Pricewaterhousecoopers(2013).Black swans turn grey:The transformation of

risk

Pricewaterhousecoopers(2012).Embracing opportunity in a new world of

risk:the rewards of being risk confident.

Rocco Vanasco(1998),”Fraud auditing”,Managerial Auditing Journal,Vol 13

Iss 1 pp.4-71

Spira L and Page M(2004).The Turnbull Report,Internal Control and Risk

management:The Developing Role of Internal [Link] Institute of Chartered

Accountants of Scotland.
 Selim G and Mc Namee(1999).The risk management and internal auditing

relationship:Developing and validating a [Link] Journal of

[Link] 3 : 159-174

106

Skinner D and Spira L(2003).”Trust and control-a symbiotic

relationship?”.Corporate Governance:The international journal of business in

[Link] 3 Iss 4 pp. 28-35

Spira L and Page M(2003).”Risk management: The reinvention of internal

control and the changing role of internal audit”,Accounting,Auditing &

Accountability Journal,Vol.16 Iss 4 pp.640-661

The fraud triangle and what can you do about it” Πηγή :

[Link]

The IIARF White Paper(2011).Internal Auditings Role in Risk

[Link] Institute of Internal Auditors research foundation.

The IIA.(2004).The Role of Internal Auditing in Enterprise-wide Risk

Management.

The institute of internal auditors –UK and Ireland(2003).Position

[Link] Based Internal Auditing.

The Institute of Internal Auditors UK & Ireland(2008).Control Risk Self-

Assessment(CRSA)

[Link] Albrecht,Chad Albrecht and Conan Albrecht(2008)”Current Trends

in Fraud and its detection”Information security journal:A Global

Perspective,17:1,2-12

Ziegenfuss D.(2000).”Developing an internal auditing department balanced

scorecard”.Managerial Auditing Journal,Vol 15 Iss ½ pp 12-19

Ziegenfuss [Link] (1995).”The state of the art in internal auditing risk

assessment techniques”.Managerial Auditing Journal,Vol 10 Iss 4 pp.3-11.

Ηλεκτρονικές πηγές:

[Link]

[Link]

[Link]

[Link]

[Link]

[Link]

107

[Link]

[Link]

[Link]

[Link]

[Link]

[Link]

[Link]

0_gr.pdf

[Link]

[Link]

[Link]

[Link]

[Link]

[Link]

[Link]

[Link]

[Link]

[Link]
 [Link]

%20Misc/International/GREEK_e-logos.greek_articles.pdf

[Link]

[Link]

[Link]

108