ΤΕΙ ΑΝΑΤΟΛΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΚΑΙ ΘΡΑΚΗΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ Θέμα εργασίας: Διαδικασίες εσωτερικού ελέγχου επιχειρήσεων Φοιτήτρια: : Μισερλη Σεβηλαι 5042 Κιοσε Χουλια 5535 Επιβλέπων καθηγητής: Πιπιλιαγκόπουλος Μιχάλης Καβάλα, 2014
ΠΕΡΙΕΧΟΜΕΝΑ ΚΑΤΑΛΟΓΟΣ ΣΧΗΜΑΤΩΝ... v ΕΙΣΑΓΩΓΗ... 6 ΚΕΦΑΛΑΙΟ 1ο ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΕΠΙΧΕΙΡΗΣΕΩΝ... 8 1.1 Ορισμός του ελέγχου... 8 1.1.1 Είδη ελέγχου (Εσωτερικός και εξωτερικός)... 12 1.2 Πρότυπα εσωτερικού ελέγχου... 13 1.3 Δεοντολογία και αρχές εσωτερικού ελέγχου... 17 1.4 Αναγκαιότητα εσωτερικού ελέγχου... 18 1.5 Σκοπιμότητα εσωτερικού ελέγχου... 19 1.6 Ο εσωτερικός έλεγχος την περίοδο της οικονομικής κρίσης... 21 1.6 Βιβλιογραφική ανασκόπηση για τον εσωτερικό έλεγχο... 22 ΚΕΦΑΛΑΙΟ 2ο ΕΦΑΡΜΟΓΗ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ... 36 2.1 Είδη εσωτερικού έλεγχου... 36 2.2 Διαδικασίες εσωτερικού ελέγχου... 37 2.3 Ανεξαρτησία εσωτερικού ελέγχου και αποτελεσματικότητα... 40 2.4 Φύλλα εργασίας εσωτερικού έλεγχου... 41 2.4.1 Επιχειρησιακό μοντέλο... 42 2.4.2 Ανάλυση Επιχειρησιακών Διαδικασιών Εσωτερικού Ελέγχου... 43 2.4.3 Πίνακας Επιχειρησιακών Κινδύνων... 44 2.4.4 Πλάνο ελέγχου... 45 2.4.5 Πρόγραμμα Ελέγχου... 48 ΚΕΦΑΛΑΙΟ 3 ο ΔΙΑΔΙΚΑΣΙΑ ΕΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ... 51 3.1 Οργάνωση τμήματος εσωτερικού ελέγχου... 51 3.2 Οργανόγραμμα και καταστατικό εσωτερικού ελέγχου... 51 ii
3.3 Σχεδιασμός εσωτερικού ελέγχου... 53 3.4 Ελεγκτικές τεχνικές... 54 3.5 Διεξαγωγή τακτικού ελέγχου... 56 3.5.1 Η συμπεριφορά κατά τον έλεγχο... 57 3.5.2 Επικοινωνιακή πολιτική κατά τον έλεγχο... 58 3.5.3 Αποδεικτικά στοιχεία ελέγχου... 59 3.5.4 Συλλογή αποδεικτικών στοιχείων... 61 3.5.5 Ερωτηματολόγια ελέγχου (checklists)... 64 3.5.6 Αποτελέσματα εσωτερικού ελέγχου... 65 3.5.6.1 Φύλλα ελέγχου... 65 3.5.6.1.1 Σύνδεση φύλων ελέγχου με την έκθεση ελέγχου... 66 3.5.6.2 Ανάλυση στοιχείων... 67 3.5.6.3 Δημιουργία έκθεσης ελέγχου... 67 3.5.6.3.1 Δομή Έκθεσης Αποτελεσμάτων Ελέγχου... 68 3.5.6.4 Παρουσίαση Υποβολή Έκθεσης Αποτελεσμάτων Ελέγχου... 72 3.5.6.5 Παρακολούθηση υλοποίησης των προτάσεων... 72 ΚΕΦΑΛΑΙΟ 4 ο CASE STUDY ΕΤΑΙΡΕΊΩΝ ΜΕ ΣΥΣΤΗΜΑΤΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ... 74 4.1 Εταιρεία Ελληνικών Ξενοδοχείων Λάμψα Α.Ε.... 74 4.1.1 Η εταιρεία... 74 4.1.2 Εσωτερικός έλεγχος... 75 4.2 Korres Α.Ε. Φυσικά προϊόντα... 77 4.2.1 Η εταιρεία... 77 4.2.2 Εσωτερικός έλεγχος... 77 4.3 Π.Γ. ΝΙΚΑΣ Α.Β.Ε.Ε.... 84 4.3.1 Η εταιρεία... 84 4.3.2 Εσωτερικός έλεγχος... 84 iii
4.4 Frigoglass... 85 4.4.1 Η εταιρεία... 85 4.4.2 Εσωτερικός έλεγχος... 85 ΣΥΜΠΕΡΑΣΜΑΤΑ... 91 ΒΙΒΛΙΟΓΡΑΦΙΑ... 93 iv
ΚΑΤΑΛΟΓΟΣ ΣΧΗΜΑΤΩΝ Σχήμα 1:Το σύστημα εσωτερικού ελέγχου.... 39 Σχήμα 2 -Εξωτερικό Περιβάλλον... 42 Σχήμα 3 - Απεικόνιση Οργανογράμματος σε μη εισηγμένες στο Χρηματιστήριο εταιρίες... 52 Σχήμα 4 - Οργανόγραμμα σε Εισηγμένες στο Χρηματιστήριο Εταιρείες... 53 Σχήμα 5 - Σύνδεση φύλλων ελέγχου με την έκθεση... 67 v
ΕΙΣΑΓΩΓΗ Αντικείμενο της παρούσας εργασίας αποτελούν οι διαδικασίες εσωτερικού ελέγχου στις επιχειρήσεις. Πιο αναλυτικά, με την παρούσα εργασία θίγονται καίρια ζητήματα αναφορικά με τον εσωτερικό έλεγχο και τα σημεία του ελέγχου όπου δίνεται ιδιαίτερη έμφαση στα πλαίσια ενός οργανισμού. Ανατρέχοντας στη βιβλιογραφία διαπιστώθηκε η ταύτιση των απόψεων αναφορικά στη χρησιμότητα του εσωτερικού ελέγχου για την εξασφάλιση της οργάνωση ετοιμότητας και βιωσιμότητας των επιχειρήσεων που τον εφαρμόζουν. Η σημαντικότητά του μάλιστα ανάγεται σε τέτοιο επίπεδο ώστε να υπάρχει στο εσωτερικό των επιχειρήσεων αυτόνομο ή/και ξεχωριστό τμήμα το οποίο είναι υπεύθυνο για την άσκηση του εσωτερικού ελέγχου. Σκοπός της παρούσας πτυχιακής εργασίας είναι η κατανόηση του εσωτερικού ελέγχου και των διάφορων πτυχών του. Επιμέρους και πιο σημαντικός σκοπός είναι η μελέτη του τρόπου κατά τον οποίο εφαρμόζεται ο εσωτερικός έλεγχος από τους οργανισμούς. Τέλος επιδιώκεται η εξαγωγή συμπερασμάτων όσων αφορά στους λόγους που συμβάλουν στην απόφαση δημιουργίας τμήματος εσωτερικού ελέγχου. Η παρούσα πτυχιακή εργασία αποτελείται από τέσσερα (4) κεφάλαια. Στο πρώτο κεφάλαιο «εσωτερικός έλεγχος επιχειρήσεων» πραγματοποιείται ο ορισμός του ελέγχου, η ανάλυση για τα είδη ελέγχου (Εσωτερικός και εξωτερικός), παρουσιάζονται τα πρότυπα εσωτερικού ελέγχου, η δεοντολογία και αρχές εσωτερικού ελέγχου, η αναγκαιότητα εσωτερικού ελέγχου, η σκοπιμότητα εσωτερικού ελέγχου, γίνεται λόγος για τον εσωτερικό έλεγχο την περίοδο της οικονομικής κρίσης και υλοποιείται αναλυτική βιβλιογραφική ανασκόπηση σε άλλες μελέτες για τον εσωτερικό έλεγχο. Το κεφάλαιο 2 «εφαρμογή εσωτερικού έλεγχου» εστιάζει στα είδη και τις διαδικασίες του εσωτερικού ελέγχου, αναφέρεται στην ανεξαρτησία εσωτερικού ελέγχου και αποτελεσματικότητα, παρουσιάζει τα φύλλα εργασίας εσωτερικού έλεγχου, το σχετικό επιχειρησιακό μοντέλο, αναλύει τις επιχειρησιακές διαδικασίες του εσωτερικού ελέγχου, παρουσιάζει τον πίνακα επιχειρησιακών κινδύνων, το πλάνο ελέγχου και το πρόγραμμα Ελέγχου. Στο επόμενο κεφάλαιο «διαδικασία εσωτερικού έλεγχου» αναλύονται περισσότερο συγκεκριμένα πράγματα. Δηλαδή γίνεται λόγος για την οργάνωση τμήματος 6
εσωτερικού ελέγχου, το οργανόγραμμα και καταστατικό εσωτερικού ελέγχου, τον σχεδιασμό του τμήματος εσωτερικού ελέγχου, τις ελεγκτικές τεχνικές, τη διεξαγωγή τακτικού ελέγχου, τη συμπεριφορά κατά τον έλεγχο, την επικοινωνιακή πολιτική κατά τον έλεγχο, τα αποδεικτικά στοιχεία ελέγχου, τη συλλογή αποδεικτικών στοιχείων, τα ερωτηματολόγια ελέγχου (checklists), τα αποτελέσματα εσωτερικού ελέγχου, τα φύλλα ελέγχου, τη σύνδεση φύλων ελέγχου με την έκθεση ελέγχου, την ανάλυση στοιχείων, τη δημιουργία έκθεσης ελέγχου, τη δομή Έκθεσης Αποτελεσμάτων Ελέγχου, την παρουσίαση και υποβολή έκθεσης αποτελεσμάτων ελέγχου και τέλος την παρακολούθηση υλοποίησης των προτάσεων. Το τελευταίο κεφάλαιο της παρούσας πτυχιακής εργασίας «case study εταιρειών με συστήματα εσωτερικού έλεγχου» περιλαμβάνει τέσσερις μελέτες περιπτώσεων αξιόλογων εταιρειών οι οποίες εφαρμόζουν με μεγάλη αποτελεσματικότητα τον εσωτερικό τους έλεγχο. Οι εταιρείες αυτές είναι η εταιρεία Ελληνικών Ξενοδοχείων Λάμψα Α.Ε., η εταιρεία Korres Α.Ε. Φυσικά προϊόντα, η εταιρεία Π.Γ. Νίκας Α.Β.Ε.Ε. και η εταιρεία Frigoglass. Ακολουθούν οι συμπερασματικές παρατηρήσεις της πτυχιακής εργασίας και η παράθεση των βιβλιογραφικών αναφορών που χρησιμοποιήθηκαν για την συγγραφή της παρούσας εργασίας. 7
ΚΕΦΑΛΑΙΟ 1ο ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΕΠΙΧΕΙΡΗΣΕΩΝ 1.1Ορισμός του ελέγχου Η επιχείρηση μπορεί να θεωρηθεί ως μια μορφή οργάνωσης προσώπων και μέσων, προκειμένου να επιδιώξει κάποιους συγκεκριμένους στόχους. Η επιδίωξη αυτή στηρίζεται από διαδικασίες και δεδομένα που καθοδηγούν και προσανατολίζουν τις ενέργειες της. Συγκεκριμένα με τον όρο διαδικασίες εννοούμε τις ενέργειες που γίνονται με σκοπό να επιτευχθεί ο στόχος που έχει θέσει η κάθε επιχείρηση. Όταν έχουμε τα κατάλληλα δεδομένα τότε ο στόχος μας γίνεται ευκολότερος. Δηλαδή οι κανονισμοί, τα συστήματα πληροφόρησης, η οργανωτική δομή, ο προσδιορισμός καθηκόντων και θέσεων και γενικά ότι άλλο χρησιμοποιείται σαν μέσο για να είναι εφικτός ο στόχος της επιχείρησης, πρέπει να μας εγγυάται για την εξέλιξη και να διασφαλίζουν τον έλεγχο της. Ορίζεται λοιπόν ο έλεγχος ως ένα σύνολο αξιολογήσεων που εφαρμόζονται, προκειμένου να εκφρασθεί μια αντικειμενική κρίση, για την αποτελεσματικότητα των ενεργειών της επιχείρησης σε σχέση με τους επιδιωκόμενους στόχους. Συμπληρωματικά θα μπορούσαμε να πούμε ότι είναι και η διαδικασία που κρίνει την αξιοπιστία και την ποιότητα της παραγομένης από την επιχείρηση πληροφορία (Σαμιώτης, 2012). Το Ινστιτούτο Εσωτερικών Ελεγκτών (ΙΙΑ) έχει αναπτύξει τον παγκοσμίως αποδεκτό ορισμό του εσωτερικού ελέγχου ως εξής: «Εσωτερικός Έλεγχος (Internal Auditing) είναι μια ανεξάρτητη, αντικειμενική διαβεβαιωτική και συμβουλευτική δραστηριότητα, καλά σχεδιασμένη και οργανωμένη, που μέσω των τεχνικών και επιστημονικών προσεγγίσεων, αξιολογεί την επάρκεια λειτουργίας του συστήματος εσωτερικού ελέγχου (λειτουργίες- εφαρμογή διαδικασιών). Επιπλέον προσθέτει αξία και βελτιώνει τις λειτουργίες του οργανισμού με σκοπό την αποτελεσματική αποτίμηση και διαχείριση του επιχειρηματικού κινδύνου, τον περιορισμό ή εξάλειψη αυτού, που αναλαμβάνει η διοίκηση να διαχειρισθεί για την επίτευξη των στρατηγικών της στόχων». Ο ορισμός του εσωτερικού ελέγχου από το Ινστιτούτο των Εσωτερικών Ελεγκτών εμπεριέχει τους θεμελιώδεις σκοπούς, τη φύση και το πεδίο εφαρμογής του εσωτερικού ελέγχου. Σύμφωνα με τα μέλη του Ινστιτούτου, η λειτουργία του εσωτερικού ελέγχου θα πρέπει να εκτελείται πάντα σε συνάρτηση με τις θεμελιώδεις αρχές του 8
επαγγέλματος, δηλαδή την ανεξαρτησία και την αντικειμενικότητα. Η ανεξαρτησία ορίζεται από την οργανωτική δομή και την ιεραρχία στην υποβολή εκθέσεων. Η αντικειμενικότητα επιτυγχάνεται με την κατάλληλη νοοτροπία και την δέουσα επιμέλεια των ατόμων που διενεργούν τους ελέγχους. Η δραστηριότητα του εσωτερικού ελέγχου αξιολογεί την έκθεση ενός οργανισμού σε κινδύνους που σχετίζονται με τη διακυβέρνηση, τη λειτουργία του και τα πληροφοριακά συστήματα, σε σχέση με: Την αποτελεσματικότητα και την αποδοτικότητα των λειτουργιών. Την αξιοπιστία και την ακεραιότητα των χρηματοοικονομικών και επιχειρησιακών πληροφοριών. Τη διαφύλαξη των περιουσιακών στοιχείων. Τη συμμόρφωση με τους νόμους, τους κανονισμούς και τις συμβάσεις. Με βάση τα αποτελέσματα της εκτίμησης των κινδύνων, οι εσωτερικοί ελεγκτές αξιολογούν την επάρκεια και την αποτελεσματικότητα της εκτίμησης αυτής. Ακόμη, αξιολογούν και άλλες πτυχές, όπως την ηθική και τις αξίες μέσα στην επιχείρηση, τη διαχείριση της απόδοσης και της αντιμετώπισης των κινδύνων, καθώς και στοιχεία ελέγχου μέσα στην επιχείρηση, προκειμένου να διευκολυνθεί η διαδικασία της διακυβέρνησής της. Οι εσωτερικοί ελεγκτές αναμένεται να προβούν σε συστάσεις για τη βελτίωση στους τομείς όπου εντοπίζονται ευκαιρίες ή ελλείψεις. Ενώ η διοίκηση είναι υπεύθυνη για τις εσωτερικές λειτουργίες, η δραστηριότητα του εσωτερικού ελέγχου παρέχει εγγύηση στη διοίκηση για την αποτελεσματικότητα των εσωτερικών λειτουργιών. Μια αποτελεσματική δραστηριότητα εσωτερικού ελέγχου είναι ένα πολύτιμο εργαλείο για τη διοίκηση καθώς βοηθάει στην κατανόηση της οργάνωσης της επιχείρησης, των δραστηριοτήτων της και του προφίλ κινδύνου της. Όπως αναφέρει ο Παπαστάθης, η επιτυχία του εσωτερικού ελέγχου είναι να προσδιορίζει και να αξιολογεί τους επιχειρηματικούς κινδύνους και η διοίκηση να τους διαχειρίζεται. Σύμφωνα με το Αμερικανικό Ινστιτούτο Ορκωτών Λογιστών (AICPA) «εσωτερικό έλεγχο αποτελούν το σχέδιο οργάνωσης και όλες οι συντονισμένες προσπάθειες, οι μέθοδοι και τα μέτρα που υιοθετούνται μέσα σε μια επιχείρηση, για την διαφύλαξη και την προστασία των περιουσιακών της στοιχείων, τον έλεγχο της ακρίβειας και της αξιοπιστίας των λογιστικών στοιχείων, την προώθηση της αποτελεσματικότητας της λειτουργίας και την ενθάρρυνση της διατήρησης της 9
προδιαγραμμένης επιχειρηματικής πολιτικής». Ο πρωταρχικός σκοπός των εσωτερικών ελεγκτών θα πρέπει να είναι η ανεξάρτητη επισκόπηση και η αξιολόγηση της λειτουργίας της επιχείρησης, με βάση τους στόχους και την πολιτική της διοίκησης. Ακόμη, οι εσωτερικοί ελεγκτές θα πρέπει να βεβαιώνουν τη διοίκηση για την αξιοπιστία των εσωτερικών ελέγχων σχετικά με τις χρηματοοικονομικές καταστάσεις και να εξετάζουν το κατά πόσο ακολουθούνται οι κατάλληλες διαδικασίες προκειμένου να διαφυλάσσονται τα περιουσιακά στοιχεία της επιχείρησης. Με αυτό τον τρόπο, σύμφωνα με τα μέλη του AICPA, παρέχεται βελτίωση σε όλα τα επίπεδα ενός οργανισμού και επέρχεται συμμόρφωση στους νόμους και τους κανονισμούς. Η απόψεις αυτές είναι σύμφωνες με τις κατευθυντήριες γραμμές που θεσπίστηκαν από το Ινστιτούτο των Εσωτερικών Ελεγκτών και την οργάνωση Information Systems Audit and Control Association σχετικά με την ανεξαρτησία, την αντικειμενικότητα, την επαγγελματική επάρκεια και την εκτέλεση καθηκόντων από τους εσωτερικούς ελεγκτές (aicpa.org). Η Διεθνής Ομοσπονδία Λογιστών (IFAC) έχει καταργήσει την ορολογία εσωτερικός έλεγχος και χρησιμοποιεί την έννοια λειτουργία εσωτερικού ελέγχου. Ο ορισμός, λοιπόν, της λειτουργίας εσωτερικού ελέγχου δίνεται στο Πρότυπο 610 (ISA 610), στο εγχειρίδιο εσωτερικών ελεγκτών της Επιτροπής των Διεθνών Ελεγκτικών και Ασφαλιστικών Προτύπων (International Auditing and Assurance Standards Board -IAASB) ως εξής: «Η λειτουργία εσωτερικού ελέγχου είναι μια δραστηριότητα αξιολόγησης η οποία παρέχεται ως υπηρεσία σε μια οικονομική οντότητα. Οι λειτουργία περιλαμβάνει, μεταξύ άλλων, την εξέταση, την αξιολόγηση και την παρακολούθηση της επάρκειας και της αποτελεσματικότητας του ελέγχου των εσωτερικών διαδικασιών της επιχείρησης». Σύμφωνα με την COSO, ο εσωτερικός έλεγχος είναι μια διαδικασία που πραγματοποιείται από το Διοικητικό Συμβούλιο της επιχείρησης, τα διευθυντικά στελέχη και το λοιπό προσωπικό, σχεδιασμένη για να παρέχει εύλογη διασφάλιση όσον αφορά την επίτευξη των στόχων της επιχείρησης στις παρακάτω κατηγορίες: Αποτελεσματικότητα και αποδοτικότητα της λειτουργίας της. Αξιοπιστία της χρηματοοικονομικής πληροφόρησης. Συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς. 10
Όσον αφορά τον ορισμό αυτό, η COSO δίνει κάποιες διευκρινίσεις. Ο εσωτερικός έλεγχος αποτελεί μια διαδικασία, ένα μέσο για την επίτευξη κάποιων στόχων της επιχείρησης, δεν αποτελεί αυτοσκοπό. Επιπρόσθετα, πραγματοποιείται από τους ανθρώπους της επιχείρησης, δεν είναι απλά προϊόν κάποιου εγχειριδίου πολιτικής, αλλά ανθρώπων από κάθε επίπεδο ενός οργανισμού. Τέλος, ο εσωτερικός έλεγχος μπορεί να έχει επικουρική συμβολή στην δραστηριότητα της διοίκησης και παρέχει σχετική διαβεβαίωση για την επιτυχία της, όχι απόλυτη. Ο ορισμός που δίνεται από το Σώμα Ορκωτών Λογιστών (Σ.Ο.Λ) ακολουθεί τις Γενικές Αρχές Ελεγκτικής και είναι ο εξής: Εσωτερικός έλεγχος είναι ο έλεγχος που έχει οργανωθεί μέσα σε μια επιχείρηση και ασκείται από υπαλλήλους της. Δίνεται ιδιαίτερη έμφαση στο γεγονός ότι, με τον όρο «εσωτερικός έλεγχος» δεν εννοείται μόνο η ιδιαίτερη υπηρεσία ελέγχου, που τυχόν υπάρχει σε μια επιχείρηση, ή τους υπαλλήλους, οι οποίοι, μαζί με τα άλλα καθήκοντα τους, διενεργούν και προληπτικό έλεγχο, αλλά εννοείται το συνολικό σύστημα οργάνωσης των διαδικασιών εκτέλεσης των διαχειριστικών πράξεων και της λογιστικής τους απεικόνισης. Ο ορθός όρος του συνολικού αυτού συστήματος είναι «σύστημα εσωτερικού ελέγχου». Δηλαδή με τον όρο «εσωτερικός έλεγχος» ή «σύστημα εσωτερικού ελέγχου» εννοούνται: οι αρμοδιότητες του προσωπικού, τα εισερχόμενα και εκδιδόμενα δικαιολογητικά, η διαδρομή και ο έλεγχός τους και κυρίως τα πρόσωπα που διεκπεραιώνουν τις εργασίες αυτές, οι τηρούμενοι λογαριασμοί, ο τρόπος και η μέθοδος ενημέρωσής τους, καθώς και οι υπάλληλοι που τους ενημερώνουν. Όλα τα παραπάνω, και κυρίως οι αρμοδιότητες του προσωπικού πρέπει να είναι σχεδιασμένα με τέτοιο τρόπο, έτσι ώστε να εφαρμόζεται η βασική αρχή του εσωτερικού ελέγχου που είναι η εξής: Καμία διαχειριστική πράξη και λογιστική καταχώρηση δεν επιτρέπεται να ολοκληρώνεται από έναν και μόνο υπάλληλο αλλά η εργασία καθενός πρέπει να είναι συμπληρωματική της εργασίας ενός, τουλάχιστον, άλλου υπαλλήλου και να ελέγχεται από έναν υπάλληλο (τον εσωτερικό ελεγκτή) (Γρηγοράκος Θ., 1989). 11
1.1.1 Είδη ελέγχου (Εσωτερικός και εξωτερικός) Σύμφωνα με τους Cook και Wincle (1976), το σύστημα εσωτερικού ελέγχου προσομοιάζει το νευρικό σύστημα του ανθρώπου, αφού διακλαδίζεται και απλώνεται στον οργανισμό, και μεταφέρει εντολές και αντιδράσεις από και προς τη διοίκηση. Συνδέεται δε άμεσα με την οργανωτική δομή και τους γενικούς κανόνες λειτουργίας της επιχείρησης (Cai, 1997). Το Σύστημα Εσωτερικού Ελέγχου αναφέρεται σε ένα οργανωμένο πλέγμα λειτουργιών και διαδικασιών, σε ένα ολοκληρωμένο σύστημα ελέγχων που καθιερώνει η διοίκηση, και αποσκοπεί στην αποτελεσματική λειτουργία της επιχείρησης (Cheung, 1997). Σύμφωνα με τους Miller και Bailley (1989), ο εσωτερικός έλεγχος είναι μια συστηματική αναθεώρηση και αντικειμενική εξέταση ενός στοιχείου, και συμπεριλαμβάνει την επαλήθευση των συγκεκριμένων πληροφοριών όπως αυτή καθορίζεται από τον ελεγκτή ή όπως καθιερώνεται από τη γενική πρακτική. Από τους ανωτέρω ορισμούς καθίσταται σαφές ότι ο εσωτερικός έλεγχος δεν είναι ένα μονοδιάστατο εργαλείο ελέγχου της ορθότητας των καταστάσεων, αλλά αποτελεί μέθοδο για την διεύρυνση της προστιθέμενης αξίας στην επιχείρηση μέσω της παροχής συμβουλευτικής δράσης προς την κατεύθυνση επίτευξης των δεικτών αποτελεσματικότητας και αποδοτικότητας της επιχείρησης (Goodwin, 2004). Ο εσωτερικός έλεγχος είναι εξ ορισμού μια ανεξάρτητη και αντικειμενική δραστηριότητα, διασφαλιστικού και συμβουλευτικού χαρακτήρα, σχεδιασμένη να προσθέτει αξία και να βελτιώνει τις λειτουργίες ενός οργανισμού. Προκειμένου να υποστηρίζεται η επιτυχημένη εφαρμογή του στις επιχειρήσεις, το Ινστιτούτο Εσωτερικών Ελεγκτών έχει συντάξει το Πλαίσιο Επαγγελματικής Εφαρμογής (International Professional Practices Framework (ΙΙΑ, IPPF, 2009), το οποίο παρέχει μια δομημένη προσέγγιση στις αρχές και στη λειτουργία του εσωτερικού ελέγχου. Το Πλαίσιο Επαγγελματικής Εφαρμογής περιλαμβάνει τον ορισμό του Εσωτερικού Ελέγχου, τον Κώδικα Δεοντολογίας, τα Διεθνή Πρότυπα Εσωτερικού Ελέγχου και Συμβουλευτικές Οδηγίες και επικαιροποιήθηκε τον Ιανουάριο του 2009. Το Ελληνικό Ινστιτούτο Εσωτερικών Ελεγκτών έχει πραγματοποιήσει επίσημη μετάφραση του Πλαισίου Επαγγελματικής Εφαρμογής (ΕΙΕΕi, 2008), με στόχο την παροχή πληροφόρησης για θέματα και δραστηριότητες εσωτερικού ελέγχου. Οι 12
επιμέρους ενότητές του παρουσιάζονται συνοπτικά στα επόμενα κεφάλαια. Ο εσωτερικός έλεγχος είναι μια ανεξάρτητη και αντικειμενική δραστηριότητα, διασφαλιστικού και συμβουλευτικού χαρακτήρα, σχεδιασμένη να προσθέτει αξία και να βελτιώνει τις λειτουργίες ενός οργανισμού. Βοηθάει τον οργανισμό να επιτύχει τους αντικειμενικούς σκοπούς του, υιοθετώντας μια συστηματική, επαγγελματική προσέγγιση στην αξιολόγηση και βελτίωση της αποτελεσματικότητας των διαδικασιών διαχείρισης κινδύνων, των συστημάτων εσωτερικού ελέγχου και της εταιρικής διακυβέρνησης. Επιπροσθέτως, το Ινστιτούτο Εσωτερικών Ελεγκτών ορίζει τον εσωτερικό έλεγχο ως εξής: Ο εσωτερικός έλεγχος είναι μια ανεξάρτητη, αντικειμενική διασφάλιση και τη δραστηριότητα συμβουλών, σχεδιασμένη να προσθέτει αξία και να βελτιώσουν τις λειτουργίες ενός οργανισμού. Βοηθά έναν οργανισμό να επιτύχει τους στόχους της προσφέροντας μια συστηματική, πειθαρχημένη προσέγγιση για την αποτίμηση και βελτίωση της αποτελεσματικότητας των διαδικασιών διαχείρισης κινδύνου, ελέγχου και διακυβέρνησης (Τσακλάγκανος Α. 2005 και Παπάς Α. 1999). 1.2 Πρότυπα εσωτερικού ελέγχου Ο εσωτερικός έλεγχος είναι μία δραστηριότητα που διεξάγεται σε διαφορετικά νομικά και πολιτιστικά περιβάλλοντα καθώς και σε διαφορετικά είδη επιχειρήσεων και οργανισμών, όσο αφορά το μέγεθος, τη δομή και την πολυπλοκότητά τους. Για τους προαναφερθέντες λόγους κρίνεται αναγκαία η ύπαρξη κάποιων γενικά αποδεκτών αρχών που θα διέπουν την λειτουργία του εσωτερικού ελέγχου. Γι' αυτό το λόγο έχουν θεσπιστεί τα Διεθνή Πρότυπα για την Επαγγελματική Εφαρμογή του Εσωτερικού Ελέγχου, με τα οποία απαιτείται να συμμορφώνεται κάθε εσωτερικός ελεγκτής προκειμένου να ανταποκριθεί στις υποχρεώσεις του και να διεκπεραιώσει την διαδικασία του ελέγχου αποτελεσματικά. Ο σκοπός των προτύπων είναι να σκιαγραφήσουν τις βασικές πρακτικές που διέπουν την λειτουργία του εσωτερικού ελέγχου, να προδιαγράψουν το γενικό πλαίσιο μέσα στο οποίο παρέχονται και προάγονται οι προστιθέμενης αξίας υπηρεσίες του εσωτερικού ελέγχου, να αποτελέσουν τη βάση για την αξιολόγηση της αποδοτικότητας του εσωτερικού ελέγχου και να συμβάλλουν στην βελτίωση των οργανωτικών δομών και λειτουργιών. 13
Τα πρότυπα χωρίζονται στις εξής τρείς κατηγορίες: τα πρότυπα χαρακτηριστικών ιδιοτήτων (Attribute Standards), τα οποία περιλαμβάνουν την περιγραφή των χαρακτηριστικών που πρέπει να διέπουν τους οργανισμούς και τα πρόσωπα που ασκούν τον εσωτερικό έλεγχο, τα πρότυπα απόδοσης ή διεξαγωγής (Performance Standards), τα οποία περιγράφουν την φύση των δραστηριοτήτων του εσωτερικού ελέγχου και παρέχουν ποιοτικά κριτήρια με βάση τα οποία αξιολογείται η απόδοση του εσωτερικού ελέγχου και τα πρότυπα εφαρμογής (Implementation Standards), τα οποία αφορούν υπηρεσίες που παρέχονται σε συγκεκριμένους κλάδους, εξειδικεύοντας έτσι τις δύο παραπάνω κατηγορίες προτύπων. Σε κάθε βασικό τύπο δραστηριότητας εσωτερικού ελέγχου αντιστοιχεί ένα πρότυπο εφαρμογής. Η εν λόγω κατηγορία προτύπων αφορά τόσο τις συμβουλευτικές υπηρεσίες όσο και τις υπηρεσίες διασφάλισης. Ο εσωτερικός έλεγχος αποτελεί μία από τις σημαντικότερες λειτουργίες μιας επιχείρησης κι αυτό γιατί παρέχει πολύτιμη βοήθεια στην διακυβέρνηση αυτής. Πιο αναλυτικά τα Πρότυπα χωρίζονται σε τρία μέρη: [1] Πρότυπα Χαρακτηριστικών Ιδιοτήτων (Attribute Standards - Σειρά 1000): Η σειρά Προτύπων 1000 περιγράφει τα χαρακτηριστικά των οργανισμών και των προσώπων που ασκούν Εσωτερικό Έλεγχο. [2] Πρότυπα Απόδοσης (Performance Standards - Σειρά 2000): Η σειρά Προτύπων 2000 περιγράφει τη φύση των δραστηριοτήτων του Εσωτερικού Ελέγχου και παρέχει κριτήρια βάσει των οποίων μπορεί να αξιολογηθεί η απόδοση του Εσωτερικού Ελέγχου. [3] Πρότυπα Εφαρμογής (Implementation Standards): Τα Πρότυπα εφαρμογής εξειδικεύουν τις δύο πρώτες κατηγορίες Προτύπων σε συγκεκριμένους τομείς δραστηριότητας (π.χ. Έλεγχος Συμμόρφωσης, Έλεγχος Απάτης κ.λ.π.) Πιο συγκεκριμένα: Πρότυπα χαρακτηριστικών ιδιοτήτων 1000 - Σκοπός, Αρμοδιότητες, Υπευθυνότητες - Ο σκοπός, οι αρμοδιότητες και οι υπευθυνότητες της δραστηριότητας του Εσωτερικού Ελέγχου θα πρέπει να 14
καθορίζονται γραπτώς στο Καταστατικό Έγγραφο (charter), το οποίο θα πρέπει να είναι συμβατό με τα Πρότυπα, και να εγκρίνεται από το Διοικητικό Συμβούλιο. 1100 - Ανεξαρτησία και Αντικειμενικότητα - Η δραστηριότητα του Εσωτερικού Ελέγχου πρέπει να είναι ανεξάρτητη και οι Εσωτερικοί Ελεγκτές να ασκούν τα καθήκοντά τους με αντικειμενικό τρόπο. 1200 - Επάρκεια Γνώσεων και Δέουσα Επαγγελματική Επιμέλεια - Οι Εσωτερικοί Έλεγχοι θα πρέπει να εκτελούνται με επάρκεια γνώσεων και δέουσα επαγγελματική επιμέλεια. 1300 - Πρόγραμμα Ποιοτικής Διασφάλισης και Βελτίωσης - Ο Διευθυντής Εσωτερικού Ελέγχου θα πρέπει να αναπτύσσει και να τηρεί ένα πρόγραμμα ποιοτικής διασφάλισης και βελτίωσης, το οποίο να καλύπτει όλες τις πλευρές της δραστηριότητας του Εσωτερικού Ελέγχου και να εποπτεύει συνεχώς την αποτελεσματικότητά του. Το πρόγραμμα αυτό θα πρέπει να σχεδιάζεται με τρόπο ώστε να βοηθάει τον εσωτερικό Έλεγχο να προσθέτει αξία και να βελτιώνει τις λειτουργίες του οργανισμού και να διαβεβαιώνει ότι η δραστηριότητα του Εσωτερικού Ελέγχου διενεργείται σύμφωνα με τα Πρότυπα και τον Κώδικα Ηθικής. Πρότυπα απόδοσης 2000 - Διοίκηση του Εσωτερικού Ελέγχου - Ο Διευθυντής Εσωτερικού Ελέγχου θα πρέπει να διοικεί αποτελεσματικά την δραστηριότητα του Εσωτερικού Ελέγχου, ώστε να διασφαλίζεται ότι προσθέτει αξία στην επιχείρηση. 2100 - Φύση Εργασιών - Η δραστηριότητα του Εσωτερικού Ελέγχου αξιολογεί και συμβάλλει στην βελτίωση των συστημάτων Διαχείρισης Κινδύνων, Ελέγχου και Εταιρικής Διακυβέρνησης. 2200 - Σχεδιασμός Ελεγκτικών Εργασιών - Οι Εσωτερικοί Ελεγκτές θα πρέπει να αναπτύσσουν και να συντάσσουν ένα πλάνο για κάθε ελεγκτική ενασχόλησή τους. 2300 - Διενέργεια των Ελεγκτικών Εργασιών - Οι Εσωτερικοί Ελεγκτές θα πρέπει να προσδιορίζουν, να αναλύουν, να αξιολογούν και να καταγράφουν όλες τις επαρκείς πληροφορίες για την επίτευξη των στόχων των ελεγκτικών ενασχολήσεών τους. 15
2400 - Επικοινωνία των Αποτελεσμάτων - Οι Εσωτερικοί Ελεγκτές θα πρέπει να επικοινωνούν τα αποτελέσματα της εργασίας τους καταλλήλως. 2500 - Διαδικασία Επόπτευσης - Ο Διευθυντής Εσωτερικού Ελέγχου θα πρέπει να εφαρμόζει ένα σύστημα παρακολούθησης της εξέλιξης των διαπιστώσεων που έχουν γνωστοποιηθεί στη Διοίκηση. 2600 - Αποδοχή των Κινδύνων από τη Διοίκηση. Οι Συμβουλευτικές Οδηγίες των Προτύπων αποτελούν θα λέγαμε τις βέλτιστες πρακτικές για την εφαρμογή τους. Βοηθούν στην καλύτερη κατανόηση των Προτύπων και υποστηρίζουν την εφαρμογή τους σε συγκεκριμένα επιχειρησιακά περιβάλλοντα. Πολλές Συμβουλευτικές Οδηγίες είναι εφαρμόσιμες σε όλες τις περιπτώσεις διενέργειας εσωτερικού ελέγχου, ενώ ορισμένες άλλες εφαρμόζονται μόνο σε συγκεκριμένες περιπτώσεις, ανάλογα με τον κλάδο της επιχείρησης/οργανισμού ή δεδομένες απαιτήσεις. Οι Συμβουλευτικές Οδηγίες αναφέρονται κατά κανόνα σε σχετικό Πρότυπο, το οποίο εξειδικεύουν ώστε να διευκολύνουν τον εσωτερικό ελεγκτή στο έργο του (Χατζησταυρου Δ., 2012). Οι εσωτερικοί ελεγκτές βοηθούν την διοίκηση της επιχείρησης να διαχειριστεί τους κινδύνους που αντιμετωπίζει και να πάρει τις κατάλληλες αποφάσεις ώστε η λειτουργία της να γίνει περισσότερο αποδοτική. Για να επιτευχθούν τα παραπάνω πρέπει να υιοθετηθούν συγκεκριμένες αρχές οι οποίες να είναι κοινά αποδεκτές. Έτσι, κρίνεται αναγκαίο οι εσωτερικοί ελεγκτές να τηρούν το διεθνές πλαίσιο επαγγελματικών πρακτικών σχετικά με τα διεθνή πρότυπα επαγγελματικών πρακτικών εσωτερικού ελέγχου, τον κώδικα ηθικής και των πρακτικών συμβουλών. Ο εσωτερικός ελεγκτής θα πρέπει να συνεργάζεται με στελέχη τα οποία θα τον υποστηρίζουν και θα μπορούν να διαβεβαιώνουν ότι παρέχει ποιοτική πληροφόρηση. Τα μέλη των ελεγκτικών επιτροπών πρέπει να εργάζονται στενά με τον εσωτερικό ελεγκτή με σκοπό να διασφαλίζουν την ποιότητα του εσωτερικού ελέγχου και των χρηματοοικονομικών αναφορών. Αν κατανοηθούν τα πρότυπα, τότε οι ελεγκτικές επιτροπές θα έχουν την δυνατότητα να ενδυναμώσουν την διαδικασία επίβλεψης (Παπάς Α. 1999 και Αναγνωστοπούλου Ε. 2011). 16
1.3 Δεοντολογία και αρχές εσωτερικού ελέγχου Οι εσωτερικοί ελεγκτές αναμένεται ότι θα εφαρμόζουν και θα υπερασπίζουν τις ακόλουθες αρχές: Ακεραιότητα Η ακεραιότητα των εσωτερικών ελεγκτών εδραιώνει την εμπιστοσύνη και παρέχει τη βάση για στήριξη της κρίσης τους. Οι εσωτερικοί ελεγκτές οφείλουν να εκτελούν την εργασία τους με εντιμότητα, επιμέλεια και υπευθυνότητα, να τηρούν τους νόμους και προβαίνουν στις κοινοποιήσεις που απαιτούνται από τη νομοθεσία και το επάγγελμα, να μην εμπλέκονται συνειδητά σε οποιαδήποτε παράνομη δραστηριότητα, ούτε σε πράξεις ατιμωτικές για το επάγγελμα του εσωτερικού ελεγκτή ή για τον οργανισμό και να σέβονται και να συμβάλλουν στην επίτευξη των νόμιμων και ηθικών αντικειμενικών σκοπών του οργανισμού. Αντικειμενικότητα Οι εσωτερικοί ελεγκτές πρέπει να επιδεικνύουν το υψηλότερο επίπεδο επαγγελματικής αντικειμενικότητας κατά τη συγκέντρωση, αξιολόγηση και κοινοποίηση των πληροφοριών για τη δραστηριότητα ή διαδικασία που εξετάζεται. Οι εσωτερικοί ελεγκτές πρέπει να προβαίνουν σε ισορροπημένη εκτίμηση όλων των παραμέτρων και να μην επηρεάζονται από τα συμφέροντά τους, ή τα συμφέροντα τρίτων κατά το σχηματισμό των κρίσεών τους. Οι εσωτερικοί ελεγκτές οφείλουν να μη συμμετέχουν σε οποιαδήποτε δραστηριότητα ή σχέση που ενδέχεται να βλάψει ή να θεωρείται ότι βλάπτει την απροκατάληπτη εκτίμησή τους. Αυτή η συμμετοχή συμπεριλαμβάνει εκείνες τις δραστηριότητες ή σχέσεις που ενδέχεται να συγκρούονται με τα συμφέροντα του οργανισμού να μην αποδέχονται ότι μπορεί να βλάψει ή θεωρείται ότι βλάπτει την επαγγελματική τους εκτίμηση και να μην κοινοποιούν όλες τις σημαντικές πληροφορίες που τους γνωστοποιούνται και ενδέχεται να παραποιήσουν, εάν κοινοποιηθούν την έκθεση των υπό επανέλεγχο δραστηριοτήτων. Εμπιστευτικότητα Οι εσωτερικοί ελεγκτές οφείλουν να σέβονται την αξία και την κυριότητα της πληροφόρησης που λαμβάνουν και να μην κοινοποιούν πληροφορίες χωρίς κατάλληλη εξουσιοδότηση, εκτός αν υπάρχει νομική ή επαγγελματική υποχρέωση να γίνει κάτι τέτοιο. Οι εσωτερικοί ελεγκτές οφείλουν να είναι συνετοί στη χρήση και προστασία των πληροφοριών που αποκτούν κατά τη διάρκεια άσκησης των καθηκόντων τους και να μη χρησιμοποιούν πληροφορίες για 17
προσωπικό κέρδος ή κατά τρόπο αντίθετο με τη νομοθεσία ή επιβλαβή για τους νόμιμους και ηθικούς αντικειμενικούς σκοπούς του οργανισμού. Επάρκεια Οι εσωτερικοί ελεγκτές χρησιμοποιούν όλες τις απαραίτητες γνώσεις και δεξιότητες που απαιτούνται για την ορθή παροχή υπηρεσιών εσωτερικού ελέγχου. Οι εσωτερικοί ελεγκτές οφείλουν να ασχολούνται μόνο με εκείνες τις υπηρεσίες για τις οποίες διαθέτουν τις αναγκαίες γνώσεις, δεξιότητες και εμπειρίες, να παρέχουν υπηρεσίες σύμφωνα με τα Πρότυπα για την Επαγγελματική Εφαρμογή Εσωτερικού Ελέγχου και να βελτιώνουν συνεχώς την επάρκεια, αποτελεσματικότητα και ποιότητα των υπηρεσιών τους (Οικονομήτσιος, 2010). 1.4 Αναγκαιότητα εσωτερικού ελέγχου Η μακροχρόνια τάση για τις μετοχικές επιχειρήσεις να εξελιχθούν σε οργανώσεις γιγαντιαίου μεγέθους και προοπτικής, περιλαμβάνοντας μία μεγάλη ποικιλία εξειδικευμένων τεχνικών λειτουργιών και χιλιάδες εργαζομένων, έχει καταστήσει αδύνατη στα εκτελεστικά στελέχη την άσκηση προσωπικής επίβλεψης των λειτουργιών. Το εκτελεστικό στέλεχος, μη μπορώντας να βασιστεί στην προσωπική παρατήρηση για την αξιολόγηση των λειτουργικών αποτελεσμάτων και της οικονομικής θέσης της επιχείρησης, εξαρτιέται εξ ανάγκης από την ροή των λογιστικών και στατιστικών εκθέσεων. Αυτές οι εκθέσεις συνοψίζουν τις τρέχουσες εξελίξεις και τις συνθήκες σ ολόκληρη την επιχείρηση. Οι χρησιμοποιούμενες μονάδες μέτρησης δεν είναι μόνο οι χρηματικές, αλλά οι εργατοώρες, το βάρος των υλικών, οι κλήσεις των πελατών, οι αποχωρήσεις των υπαλλήλων και μια ποικιλία άλλων παραγόντων. Η πληροφόρηση που παρέχετε απ αυτή τη ροή εκθέσεων, επιτρέπει στη διοίκηση να ελέγχει και να κατευθύνει την επιχείρηση. Κρατάει επίσης την διοίκηση ενήμερη αν και κατά πόσο εφαρμόζεται η πολιτική, που καθορίσθηκε από την επιχείρηση, αν λαμβάνονται υπ όψη οι κυβερνητικές ρυθμίσεις, αν η οικονομική θέση είναι υγιής, οι λειτουργίες αποδοτικές και οι σχέσεις μεταξύ των διαφόρων τμημάτων αρμονική. Οι αποφάσεις που παίρνονται από την διοίκηση γίνονται πολιτική της εταιρείας. Αυτή η πολιτική, για να είναι αποτελεσματική, πρέπει να ανακοινωθεί σ όλους τους εργαζομένους στην εταιρεία και να ακολουθηθεί με συνέπεια. Ο εσωτερικός έλεγχος υποβοηθάει στην διασφάλιση της συμμόρφωσης με την πολιτική της εταιρείας. Η 18
διοίκηση έχει επίσης άμεση ευθηνή για την τήρηση των λογιστικών βιβλίων και την κατάρτιση των οικονομικών εκθέσεων, που πρέπει να είναι επαρκής και αξιόπιστη. Ο εσωτερικός έλεγχος παρέχει την βεβαιότητα ότι αυτή η ευθύνη εκπληρώνεται. Ο εσωτερικός έλεγχος έχει την ίδια σπουδαιότητα για τον ανεξάρτητο ορκωτό λογιστή. Η ποιότητα του εφαρμοζόμενου εσωτερικού ελέγχου, περισσότερο από κάθε άλλο παράγοντα, καθορίζει το πρότυπο της εξέτασης τους. Οι ανεξάρτητοι ορκωτοί λογιστές μελετούν και αξιολογούν το σύστημα εσωτερικού ελέγχου, με σκοπό να προσδιορίσουν την έκταση και την κατεύθυνση της ελεγκτικής δουλειάς, που είναι αναγκαία για να μπορέσουν να εκφράσουν μία γνώμη πάνω στην ειλικρίνεια των οικονομικών εκθέσεων. 1.5 Σκοπιμότητα εσωτερικού ελέγχου Σκοπός του ελέγχου είναι η σκόπιμη, προγραμματισμένη και εστιασμένη επίδραση στην παρούσα κατάσταση της επιχείρησης, προκειμένου αυτή η κατάσταση μελλοντικά να αναμορφωθεί, και να μετασχηματιστεί προσεγγίζοντας το βέλτιστο (Mcnamee και Mcnamee, 1995). Ο έλεγχος της απόκλισης μεταξύ πραγματοποιηθέντος και προγραμματισθέντος, γίνεται εφικτός και μέσω του ελέγχου της παραμέτρου της σωστής διαχείρισης του κινδύνου. Σύμφωνα με τους Bounton και KellWalter (1996), αντικειμενικός σκοπός του εσωτερικού ελέγχου είναι αφενός η παροχή εξειδικευμένου και υψηλού επιπέδου υπηρεσιών προς τη διοίκηση, και αφετέρου -μέσω αξιολόγησης του συστήματος εσωτερικού ελέγχου- η παροχή βοήθειας στα μέλη του οργανισμού για την αποτελεσματικότερη άσκηση των καθηκόντων τους, κυρίως μέσω της παροχής σχετικών συμβουλών με το ελάχιστο δυνατό κόστος. Τα συστήματα εσωτερικού ελέγχου εφαρμόζονται σε οργανισμούς και επιχειρήσεις ως εργαλεία που προσθέτουν αξία στην επιχείρηση. Επιτυγχάνεται με αυτόν τον τρόπο η συστημική προσέγγιση της αποτελεσματικότερης λειτουργίας του οργανισμού, ως σύνολο (Schleifer και Greenawalt, 1996). Πιο αναλυτικά ο αντικειμενικός σκοπός ενός συστήματος εσωτερικού ελέγχου είναι: α) Να αποτελεί το εργαλείο της διοίκησης για την υλοποίηση των επιλεγμένων στρατηγικών στόχων, όπως επίσης να παρέχει τη δυνατότητα εκτίμησης και μέτρησης του αποτελέσματος και τη σύγκριση αυτού με τους αρχικούς στόχους της. 19
β) Να παρέχει τη δυνατότητα αξιοποίησης και σωστής διαχείρισης των διαθεσίμων οικονομικών πόρων, τη σωστή διαχείριση των παραγωγικών μέσων και του ανθρωπίνου δυναμικού, καθώς και τη διαφύλαξη των περιουσιακών στοιχείων. Παράλληλα αποβλέπει στην καλύτερη εξυπηρέτηση με τους συναλλασσόμενους. γ) Να διέπεται από κανόνες επιχειρησιακής και επιχειρηματικής συμπεριφοράς που παρέχουν τα εχέγγυα και τις προϋποθέσεις εκείνες, ώστε ο επιχειρηματικός κίνδυνος να είναι διαχωρίσιμος κατά τον καλύτερο δυνατό τρόπο, διασφαλίζοντας παράλληλα την ευρωστία και τη βιωσιμότητα του φορέα. δ) Να κατανέμει τις αρμοδιότητες και τις υποχρεώσεις, με κατάλληλο τρόπο, μεταξύ των τμημάτων και των εργαζομένων σε αυτά. Επίσης, η μεταξύ τους ρύθμιση των σχέσεων να συμβάλει αποτελεσματικά στην καλή συνεργασία τους. ε) Να γνωμοδοτεί αν οι κάθε είδους αποφάσεις ή εξουσιοδοτήσεις είναι γνωστές σε όλα τα στελέχη, κατανοητές και αν εφαρμόζονται από όλη την πυραμίδα της ιεραρχίας σύμφωνα με τις εντολές που έχουν θεσπιστεί από το φορέα. στ) Τέλος, ως σύστημα, να αποβλέπει στη θέσπιση συγκεκριμένων δικλίδων ασφαλείας ελέγχου, στο ίδιο το σύστημα, προκειμένου να συνδράμει στον συντονισμό και την αρμονική συνύπαρξη μεταξύ των λειτουργιών του (Δρογαλάς, Φωτιάδης και Σουμπενιώτης, 2010). Για να επιτευχθεί ο αντικειμενικός σκοπός του εσωτερικού ελέγχου είναι αναγκαία η εξέταση ορισμένων βασικών σημείων ώστε να εξάγουμε σωστά αποτελέσματα. Οι βασικοί έλεγχοι που πρέπει να διεξαχθούν αφορούν την ύπαρξη και την επάρκεια συστήματος οργάνωσης, την ύπαρξη διαδικασιών που διέπουν τις σχέσεις συναλλαγών με τρίτους, την πιστοποίηση της λειτουργίας του οργανισμού και την σύγκριση των στόχων με το τελικό αποτέλεσμα, την αποδοτικότητα της διοίκησης, την παρακολούθηση και διαχείριση των επιχειρηματικών κινδύνων, την τήρηση των κανόνων επαγγελματικής συμπεριφοράς, και την συμμόρφωση των εργαζομένων με τις διαδικασίες που θέτει η διοίκηση. Επίσης πρέπει να εξετάζονται ποιες δραστηριότητες είναι επικερδείς και ποιες όχι, ποιες επενδύσεις αποδίδουν θετικά και ποιο είναι το συνολικό κόστος και ποιο το κόστος για κάθε επιμέρους τμήμα. Ακόμη, πρέπει να ελέγχονται λεπτομερώς οι οικονομικές καταστάσεις και τα βιβλία ώστε να αποφεύγονται κλοπές, καταχρήσεις και ατασθαλίες, και να επιβλέπονται οι 20
διαδικασίες τήρησης του ποιοτικού ελέγχου (αν πληρούν τα standards), η τήρηση των πολιτικών που ακολουθούνται για τις πωλήσεις και τις εισπράξεις, η αξιοποίηση ή μη των μέσων παραγωγής και το ύψος και ο τρόπος διαχείρισης των αποθεμάτων. Τέλος, για να είναι αποτελεσματικός ο έλεγχος πρέπει να διαπιστώνεται αν τα τμήματα του οργανισμού αντιλαμβάνονται τις αρμοδιότητές τους, να παρακολουθείται το κλίμα συνεργασίας μεταξύ των εργαζομένων, το ανταγωνιστικό περιβάλλον όπου δραστηριοποιείται η επιχείρηση και η διάθεση συνεργασίας των ελεγχόμενων με τον εσωτερικό έλεγχο. Με την διεκπεραίωση των προαναφερθέντων διαδικασιών ο ελεγκτής είναι σε θέση να αξιολογήσει τις δραστηριότητες και να διαμορφώσει γνώμη σχετικά με την ποιότητα και την απόδοση τους. Στη συνέχεια εισηγείται στην διοίκηση για να εκφέρει την γνώμη αυτή και να προτείνει κάποιες λύσεις σε περίπτωση που εμφανίζονται αδυναμίες προκειμένου αυτές να βελτιωθούν (Τσακλάγκανος Α. 2005 και Παπάς Α. 1999). 1.6 Ο εσωτερικός έλεγχος την περίοδο της οικονομικής κρίσης O κ. Τριανταφυλλίδης στην ομιλία του, στις 15/3/2010 ανέπτυξε δέκα προτάσεις για τον Εσωτερικό Έλεγχο σε περίοδο οικονομικής κρίσης. Πιο αναλυτικά θεωρεί ότι οι Εσωτερικοί Ελεγκτές θα πρέπει να επικεντρωθούν στους κινδύνους και τις δραστηριότητες που σχετίζονται με την οικονομική κρίση. Θα πρέπει οπωσδήποτε να επισκοπήσουν τους κινδύνους που έχουν σχέση με τη φήμη της εταιρίας, τη ρευστότητα, την ενδεχόμενη μείωση προσωπικού, τους προμηθευτές, τα εκτός ισολογισμού στοιχεία και τα Συστήματα Εσωτερικού Ελέγχου που πρέπει να υπάρχουν για να μειώσουν τους συγκεκριμένους κινδύνους. Επίσης προτείνει αφενός να αυξήσουν την επικοινωνία με την επιτροπή Ελέγχου του ΔΣ ώστε να προωθήσουν την αναγκαιότητα Διαχείρισης Κινδύνων και να την ενημερώνουν έγκαιρα για τυχόν νέους κινδύνους (Risk Based Audit ουσιαστικά με συνεχή αναθεώρηση του χάρτη κινδύνων) και αφετέρου να επικεντρωθούν στη διαδικασία του Risk Management και πως αυτό επιτελείται σε σχέση με την κάλυψη των στρατηγικών στόχων της επιχείρησης. Εν συνεχεία προτείνει την επανάληψη της αποτίμησης των κινδύνων, ειδικά εκείνων που αν ληφθούν συνδυαστικά υπόψη και προκύψουν θα είναι πολύ σημαντικοί. Μέχρι σήμερα κατά κανόνα, πολλοί Εσωτερικοί Ελεγκτές έκαναν risk 21
assessment σε πολλούς ανεξάρτητους κινδύνους βαθμολογώντας χαμηλά την πιθανότητα αυτοί να προκύψουν, ενώ δεν βαθμολογούσαν καθόλου το ενδεχόμενο αυτοί να προκύψουν σωρευτικά ή συνδυαστικά. Προτείνει επίσης ότι θα πρέπει να λειτουργήσουν με ένα πιο ευέλικτο πρόγραμμα ελέγχων που να αναθεωρείται ανάλογα με τους επικαιροποιημένους στόχους της εταιρείας και ότι θα πρέπει να λειτουργούν σαν βασικοί εκπαιδευτές ενδοεταιρικά, σε θέματα διαχείρισης κινδύνων και να αξιοποιούν για ενημέρωση κάθε ευκαιρία συζήτησης σε θέματα κινδύνων. Επιπροσθέτως επισημαίνει ότι θα πρέπει να εντείνουν τους ελέγχους τους για θέματα απάτης ιδιαίτερα εκείνων που έχουν σχέση με την οικονομική κρίση (απάτη λευκού κολάρου, απάτη υπαλλήλων και εξωτερική απάτη), τα θέματα έλλειψης αποθεμάτων, παραβίασης των υπερωριών, λογαριασμών πληρωτέων χωρίς έγκριση και τους παραφουσκωμένους λογαριασμούς εξόδων. Τέλος αναφέρει ότι θα πρέπει να αυξήσουν τη γνώση τους για την επιχείρηση, να μάθουν δηλαδή την επιχείρηση όσο καλύτερα μπορούν και να σιγουρευτούν ότι το πρόγραμμα ελέγχου περιλαμβάνει όλους τους κινδύνους της επιχείρησης, ότι θα πρέπει να αυξήσουν τη σχέση και την επικοινωνία τους με τους υπόλοιπους φορείς ελέγχου της επιχείρησης (Risk Officers, Compliance Officers, Controllers) ώστε να πληροφορούνται αδιάλειπτα τους νέους κινδύνους και τις αλλαγές στη στρατηγική της επιχείρησης και τέλος, ότι θα πρέπει να ενισχύουν την αποδοτικότητα ελεγκτικής τους εργασίας και αν χρειαστεί να την ανασχεδιάσουν με τον ίδιο τρόπο και σκεπτικό που η επιχείρηση θα έχει για την αποδοτικότητα των επιμέρους λειτουργιών της σε περίοδο οικονομικής κρίσης (Τριανταφυλλίδης Κ. 2010 και Χαραλαμπίδου Μ. 2012). 1.6 Βιβλιογραφική ανασκόπηση για τον εσωτερικό έλεγχο Στο σημείο αυτό κρίνεται σκόπιμο να παρουσιασθούν περιληπτικά κάποιες έρευνες που σχετίζονται με τον εσωτερικό έλεγχο και μπορούν να συνεισφέρουν στην εξαγωγή κάποιων συμπερασμάτων. Στις παραγράφους που ακολουθούν αναφέρεται καταρχήν ο ερευνητής μελετητής της κάθε έρευνας, περιγράφεται το θέμα που πραγματεύεται, έπειτα αναγράφεται η μεθοδολογία που έχει ακολουθηθεί και τέλος αναγράφονται τα συμπεράσματα στα οποία έχει καταλήξει η κάθε έρευνα. Αρχικά ο Gareth, M. το 1980 ανέλυσε τη σύγκρουση ρόλων του εσωτερικού ελεγκτή και τα προβλήματα που προκύπτουν με τους ελεγχόμενους, από μια οπτική 22
που δίνει έμφαση στην πλουραλιστική φύση της οργανωσιακής δομής της ζωής. Για την ερευνά του, χρησιμοποίησε ερωτηματολόγια που απαντήθηκαν από εσωτερικούς ελεγκτές σε αστυνομικά τμήματα, εκπαιδευτικά ιδρύματα και κοινωνικές υπηρεσίες. Τα αποτελέσματα έδειξαν μια αλλαγή οπτικής των εσωτερικών ελεγκτών, που από ελεγκτικές μόνο λειτουργίες επιτελούν και συμβουλευτικές, με αποτέλεσμα να απαιτείται αναδιαμόρφωση των σχέσεων με τους ελεγχόμενους και να προκύπτουν προβλήματα από τη μεταβολή αυτή, όπως και από την εγγενή σύγκρουση των ρόλων τους. Έπειτα, ο Celal, K. (1989) μελέτησε τη λειτουργία του εσωτερικού ελέγχου στις Τράπεζες της Τουρκίας και για το σκοπό αυτό ακολούθησε την εξής μεθοδολογία: 25 ερωτηματολόγια στάλθηκαν σε υπευθύνους των εσωτερικών ελεγκτών στις Τράπεζες και απαντήθηκαν 14 (ποσοστό απαντήσεων 56%), ενώ 90 διαφορετικά ερωτηματολόγια στάλθηκαν σε ελεγκτές και απαντήθηκαν 50 από εργαζόμενους σε 15 Τράπεζες (ποσοστό απαντήσεων 56%). Μέσα στα συμπεράσματα που προέκυψαν, είναι και η επιβεβαίωση ότι με την αύξηση της χρήσης των υπολογιστών, της διεθνούς επέκτασης των Τραπεζών και του διεθνισμού γενικότερα, αυξάνεται η σημασία του εσωτερικού ελέγχου στον τραπεζικό τομέα. Ο αριθμός των εσωτερικών ελεγκτών σχετίζεται με το μέγεθος της Τράπεζας και η έρευνα έδειξε ότι μεγαλύτερου μεγέθους Τράπεζες έτειναν να απασχολούν μειωμένο αναλογικά προσωπικό εσωτερικών ελεγκτών. Όλοι οι εσωτερικοί ελεγκτές έχουν αποφοιτήσει από Πανεπιστήμια και έχουν σπουδάσει Λογιστική. Επιπλέον, ρωτήθηκε αν οι πτυχιούχοι πρέπει να είναι θεωρητικοί ή περισσότερο πρακτικοί και παρόλο που τα εκπαιδευτικά προγράμματα είναι μάλλον απομακρυσμένα από την πρακτική, θεωρήθηκε ότι με την εκπαίδευση πάνω στην εργασία και σε προγράμματα που γίνονται στο σπίτι, αποκτάται η γνώση και η εμπειρία. Τέλος, η έρευνα έδειξε ότι η εργασία του εσωτερικού ελέγχου είναι ένα καλό θεμέλιο για υψηλές διευθυντικές θέσεις. Αργότερα, το 1994 ο Adams, M. B. διεξήγαγε έρευνα για το αν και πώς η Θεωρία της Αντιπροσώπευσης μπορεί να συνεισφέρει στην εξήγηση της ύπαρξης και αναγκαιότητας της Υπηρεσίας Εσωτερικού Ελέγχου, για να καταλήξει στο συμπέρασμα ότι μπορεί με διάφορους τρόπους η Θεωρία της Αντιπροσώπευσης να συνεισφέρει στην εξήγηση της ύπαρξης και αναγκαιότητας της Υπηρεσίας Εσωτερικού Ελέγχου. Κατά τη διάρκεια του ίδιου έτους, ο Rocco, R. V. (1994), εξέτασε τη διεθνή προοπτική των ελεγκτικών επιτροπών στο πλαίσιο των 23
αυξανόμενων πιέσεων για μεγαλύτερη εταιρική υπευθυνότητα από τις εταιρίες, την υποχρέωση των εταιριών που είναι εισηγμένες στο χρηματιστήριο να συστήνουν ελεγκτικές επιτροπές και την τάση της διεθνούς επέκτασής τους. Για το σκοπό αυτό προέβη σε εκτεταμένη βιβλιογραφική έρευνα και κατέληξε σε ποικίλα ευρήματα. Ειδικότερα, προέκυψε ότι οι εσωτερικοί ελεγκτές οφείλουν να αποδεχτούν την πρόκληση της παροχής κατάλληλων πληροφοριών και εκπαίδευσης στα μέλη της ελεγκτικής επιτροπής, διότι αυτό θα τους επιτρέψει να διαχειριστούν καλύτερα την ποικιλία των καθηκόντων τους που σχετίζονται με τον εσωτερικό έλεγχο, την οργανωσιακή διακυβέρνηση και τις διαχειριστικές εκθέσεις. Επιπλέον, η σημασία των επιτροπών ελέγχου στην ενδυνάμωση της εταιρικής διακυβέρνησης έχει αναγνωριστεί πλήρως τις τελευταίες μόλις δεκαετίες, με το πλήθος αρμοδιοτήτων που τους έχουν ανατεθεί. Η Δήλωση σχετικά με τα Ελεγκτικά Πρότυπα (Statement on Auditing Standards SAS 65) που εκδόθηκε το 1991 είχε ως στόχο τη διασαφήνιση διάφορων πλευρών της σχέσης που μπορεί να έχουν οι εξωτερικοί με τους εσωτερικούς ελεγκτές. Στόχος της έρευνας των Alan, R. et al το 1994, ήταν η περιγραφή της ιστορικής εξέλιξης, των πτυχών και χαρακτηριστικών της σχέσης που αναπτύσσεται ανάμεσα στους εσωτερικούς και εξωτερικούς ελεγκτές (υπό το πρίσμα του SAS 65). Για το λόγο αυτό στάλθηκε ερωτηματολόγιο σε δείγμα 130 εταιριών, εξαιτίας του γεγονότος ότι 22 εταιρίες δεν είχαν ξεχωριστά τμήματα εσωτερικού ελέγχου και από τις 8 εταιρίες δεν κατάφεραν να απαντήσουν όλοι αυτοί που τους ζητήθηκε, απαντήθηκαν τα ερωτηματολόγια από 100 εταιρίες και συγκεκριμένα από το γενικό διευθυντή εσωτερικού ελέγχου, από το γενικό διευθυντή οικονομικών, τον πρόεδρο της ελεγκτικής επιτροπής και τον εξωτερικό ελεγκτή που ήταν επικεφαλής στον έλεγχο της καθεμίας από αυτές τις εταιρίες (ποσοστό απαντήσεων περίπου 76,9%). Τα αποτελέσματα της έρευνας έδειξαν ότι στις περισσότερες εταιρίες έχει αναπτυχθεί συνεργασία και ομαδική εργασία όσον αφορά τον έλεγχο από τους εσωτερικούς και εξωτερικούς ελεγκτές και το SAS είχε ελάχιστη επιρροή στις σχέσεις αυτές. Τέλος, στις περιπτώσεις που το προσωπικό των υπηρεσιών εσωτερικού ελέγχου δεν ανταποκρίνεται στο απαιτούμενο επίπεδο επαγγελματισμού ή παρατηρείται συχνή αλλαγή ελεγκτικών εταιριών από τους οργανισμούς, υπάρχει νέα καθοδήγηση για την αποτελεσματική και αποδοτική αντιμετώπιση των εσωτερικών ελεγκτών από τους ανεξάρτητους ελεγκτές. 24
Περαιτέρω, το 1994 ο Ali, N. A. διεξήγαγε μια έρευνα που πραγματευόταν την επιρροή της πίεσης του χρονικού προϋπολογισμού στη λειτουργία και ποιότητα του εσωτερικού ελέγχου, τη συμπεριφορά των εσωτερικών ελεγκτών απέναντι σε αυτά και τη σχέση πιθανών αποχωρήσεων με τα παραπάνω. Για τις ανάγκες της έρευνας στάλθηκε ερωτηματολόγιο σε ένα τυχαίο δείγμα 638 εσωτερικών ελεγκτών που ήταν μέλη του Ινστιτούτου των Εσωτερικών Ελεγκτών και επεστράφησαν 262 χρήσιμες απαντήσεις (ποσοστό απαντήσεων πάνω από 41%) Τα αποτελέσματα της έρευνας φανέρωσαν τη δυσλειτουργική συμπεριφορά των εσωτερικών ελεγκτών υπό την πίεση του χρονικού προϋπολογισμού, υπέδειξαν τις συνέπειες και πρότειναν μέτρα για την καταπολέμηση αυτών. Οι εσωτερικοί ελεγκτές θεωρούν το χρονικό προϋπολογισμό ως παρεμβολή στη συμπεριφορά που οφείλουν να έχουν και θεωρούν ότι αποτελεί το αντίπαλο δέος στη συγκέντρωση επαρκών και κατάλληλων αποδείξεων. Συγκεκριμένα ο έλεγχος συμμόρφωσης και χρηματοοικονομικός έλεγχος παρουσιάσθηκαν πιο ευπαθείς σε αυτήν την τακτική, ενώ ο λειτουργικός έλεγχος λιγότερο. Οι τέσσερις βασικοί ένοχοι για δυσλειτουργίες στη συμπεριφορά των εσωτερικών ελεγκτών σε σχέση με το χρόνο είναι, σύμφωνα με την παραπάνω μελέτη η ανουσιότητα μέτρων ελέγχου, η ανεπάρκεια επίβλεψης, η υπερεξάρτηση στις παρουσιάσεις και στην αντιπροσώπευση του λειτουργικού προσωπικού και οι πιέσεις του χρονικού προϋπολογισμού. Σε έρευνα που διεξήχθη από τους Colbert, J. L. and Alderman, W. (1995) εξετάστηκε κατά πόσο γίνεται επιλογή διαφορετικής προσέγγισης ελέγχου αναλόγως της αποτελεσματικότητας και αποδοτικότητας που μπορεί να έχει. Το αποτέλεσμα της έρευνας έδειξε ότι η προσέγγιση που βασίζεται στις διαδικασίες είναι πιο εύκολη, ενώ ο έλεγχος που βασίζεται στην προσέγγιση που υπολογίζει τον κίνδυνο είναι πιο αποδοτικός και αποτελεσματικός. Ο Chan, M. M. K. (1995) έκανε ένα case study, το οποίο εφάρμοσε στην περιοχή της Ασίας-Ειρηνικού, για τη σημασία της εφαρμογής ενιαίας μεθοδολογίας εσωτερικού ελέγχου σε παραρτήματα τραπεζών μιας διεθνούς Τράπεζας, τα οποία εξαπλώνονται σε μια ευρεία περιοχή με μεγάλη ποικιλομορφία τόσο στην κουλτούρα και τη νοοτροπία, όσο και σε κανονισμούς και απέδειξε ότι όντως επιτυγχάνεται η ομοιομορφία στον εσωτερικό έλεγχο και προωθείται η συνεργασία και ο συγχρονισμός στην εργασία μέσα από την ποικιλομορφία. Για τη διεξαγωγή της έρευνάς του ο Chan, M. M. K. το 1995, βασίσθηκε στη γενικευμένη κρίση που υπάρχει, ότι ένας ελεγκτής για να καταλήξει στην τελική του κρίση, 25
αρχίζει με μια αρχική πεποίθηση και την επιβεβαιώνει, την τροποποιεί ή την απορρίπτει, αναλόγως τη δύναμη και κατεύθυνση των ελεγκτικών αποδείξεων. Η εν λόγω έρευνα εξετάζει καταρχήν την ύπαρξη επιρροής πρόσφατης (μεταγενέστερα του γεγονότος αποκτηθείσας) εμπειρίας στη γνώμη ενός ελεγκτή τη στιγμή που εκτιμά μια σειρά σύνθετων, όχι σταθερά θετικών ή αρνητικών, αποδείξεων. Κατά δεύτερον, εξετάζει την επίδραση που έχει το γνωστικό στυλ ενός ελεγκτή (εξαρτημένο πεδίο και ανεξάρτητο) στη διαδικασία προσαρμογής των πεποιθήσεών τους και τέλος την αλληλεπίδραση των δύο παραγόντων. Πρόκειται για ένα πείραμα βασισμένο σε παλαιότερη θεωρία και χρήση υποθέσεων. Για τις ανάγκες του, στάλθηκαν και απαντήθηκαν 20 ερωτηματολόγια σε ελεγκτές τεσσάρων ελεγκτικών εταιριών. Τα αποτελέσματα έδειξαν σημαντική αλληλεπίδραση μεταξύ του γνωστικού στυλ και της επιρροής των μεταγενέστερων από τα γεγονότα εμπειριών. Εκείνοι που εξαρτώνται περισσότερο από το γνωστικό τους στυλ, παρουσιάζουν την τάση να επηρεάζονται περισσότερο από τη σειρά των αποδείξεων από ότι οι άλλοι. Αυτή λοιπόν η έρευνα συμπορεύεται με άλλες που έδειξαν ότι η μεταβολή της γνώμης από μεταγενέστερη των αποδείξεων, πρόσφατη εμπειρία, λαμβάνει χώρα όταν εκτιμάται μια μικρή σειρά από σύνθετες, όχι σταθερά θετικές ή αρνητικές αποδείξεις. Μια ακόμη μελέτη του Rocco, R. V. το 1996, είχε ως στόχο να εξετάσει το ρόλο των επαγγελματικών οργανώσεων, κυβερνητικών οργανισμών και διεθνών λογιστικών και ελεγκτικών οργανισμών στη δημοσιοποίηση των προτύπων για την ανάδειξη της ανεξαρτησίας των ελεγκτών σε τοπικό και διεθνές επίπεδο. Ειδικότερα, η μελέτη αυτή επικεντρώνεται στο ρόλο που διαδραμάτισαν σε αυτό, το Αμερικανικό Ινστιτούτο Πιστοποιημένων Λογιστών, το Ινστιτούτο Εσωτερικών Ελεγκτών, η Επιτροπή Κεφαλαιαγοράς και το Λογιστήριο της Αμερικανικής Κυβέρνησης. Το ίδιο εξετάζει και σε άλλους επαγγελματικούς οργανισμούς, παραδείγματος χάριν τράπεζες, βιομηχανίες και κατασκευαστικές εταιρίες που σχετίζονται με ευαίσθητα θέματα ανάμειξης εσωτερικών ελεγκτών που προκαλούνται ίσως από συμβουλευτικές υπηρεσίες της διοίκησης, λειτουργικές ευθύνες, outsourcing, εναλλαγή των ελεγκτών και άλλα, που μπορεί να βλάψουν την ανεξαρτησία των ελεγκτών. Για την επίρρωση των συμπερασμάτων και αρχικών υποθέσεων, διενεργήθηκε ιστορική αναδρομή και βιβλιογραφική έρευνα. Τα αποτελέσματα έδειξαν ότι η ανεξαρτησία θεωρείται η σφραγίδα του ελεγκτικού και λογιστικού επαγγέλματος. Το 26
Αμερικανικό Ινστιτούτο Πιστοποιημένων Λογιστών, το Ινστιτούτο Εσωτερικών Ελεγκτών και άλλοι οργανισμοί έχουν αναγνωρίσει τη σημαντικότητά της, τόσο από επαγγελματική, όσο και από ηθική άποψη και την έχουν κωδικοποιήσει στους κώδικες επαγγελματικής ηθικής τους. Η Επιτροπή Κεφαλαιαγοράς, το Λογιστήριο της Αμερικανικής Κυβέρνησης, ξένες κυβερνήσεις και Χρηματιστήρια έχουν διαδραματίσει σημαντικό ρόλο στο να απαιτείται οι οικονομικές καταστάσεις να ελέγχονται και από ανεξάρτητους ελεγκτές και γενικότερα όλοι οι προαναφερθέντες οργανισμοί έχουν συνεισφέρει στην ανεξαρτησία των ελεγκτών. Το 2001 μια νέα έρευνα διεξήχθη από τους Loukis, E. and Spinellis, D. Σκοπός της έρευνας αυτής ήταν η ανάδειξη της σημασίας της ασφάλειας των συστημάτων πληροφορικής, ακόμη και των διαδικασιών εσωτερικού ελέγχου στον ελληνικό δημόσιο τομέα, καθώς σχετίζονται συχνά με ευαίσθητες και σημαντικές πληροφορίες και αποτελούν ενίοτε μέρος κρίσιμων υποδομών και κατά πόσο έχει δοθεί η απαραίτητη προσοχή στους δημόσιους οργανισμούς. Στάλθηκαν ερωτηματολόγια σε ένα δείγμα 90 ελληνικών δημόσιων οργανισμών και απαντήθηκαν και επεστράφησαν 53 (ποσοστό απαντήσεων 59%). Αποδείχθηκε ότι οι οργανισμοί στον ελληνικό δημόσιο τομέα έχουν μόνο ένα βασικό επίπεδο ευαισθητοποίησης σε θέματα ασφαλείας των πληροφοριακών συστημάτων. Αυτό που φαίνεται να τους απασχολεί είναι η εμπιστευτικότητα των ψηφιακών δεδομένων, ωστόσο ένα μικρό μόνο ποσοστό έχει αναπτύξει μια ολοκληρωμένη, συστηματική προσέγγιση απέναντι στην ασφάλεια των πληροφοριακών συστημάτων, συμπεριλαμβανομένων των διαδικασιών εσωτερικού ελέγχου. Τέλος, η έρευνα κατέληγε στο ότι πρέπει να επιτευχθεί κατάλληλη εκπαίδευση και να μην υποτιμάται η σημασία του ανθρώπινου παράγοντα στην επίτευξη υψηλού επιπέδου ασφάλειας πληροφοριακών συστημάτων. Επιπλέον, το 2003 οι Read, W. J. and Rama, D. V. διεξήγαγαν έρευνα που μελετά το ρόλο που μπορεί να διαδραματίζουν οι καταγγελίες δυσλειτουργιών στους εσωτερικούς ελεγκτές. Έτσι, συλλέχθηκαν δεδομένα από επικεφαλείς εσωτερικών ελεγκτών με χρήση ερωτηματολογίου. Στάλθηκαν σε 400 αμερικανικές εισηγμένες κατασκευαστικές εταιρίες με ετήσια έσοδα μεγαλύτερα από 250 εκατομμύρια δολάρια και απαντήθηκαν τα 129. Τα αποτελέσματα της έρευνας έδειξαν ότι τα τελευταία δύο χρόνια το 71% των επικεφαλής εσωτερικών ελεγκτών έχουν δεχτεί καταγγελίες δυσλειτουργιών, εκ των οποίων το 65% αποκαλύφθηκε ότι ήταν αληθείς. 27