ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ Ο ΣΥΓΧΡΟΝΟΣ ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΚΑΙ Η ΙΑΧΕΙΡΙΣΗ ΤΩΝ ΚΙΝ ΥΝΩΝ (Enterprise Risk Management, ERM) Ο ΚΛΑ ΟΣ ΤΩΝ ΤΡΑΠΕΖΩΝ ΠΑΠΠΑΣ ΓΕΩΡΓΙΟΣ (ΑΜ: 128) Επιβλέπων: Καθηγητής Μπέλλας Αθανάσιος Υποβληθείσα για το Μεταπτυχιακό Πρόγραµµα στις Νέες Αρχές ιοίκησης Επιχειρήσεων (ΜΒΑ) Τµήµα ιοίκησης Επιχειρήσεων Πανεπιστήµιο Πατρών Ιούνιος 2010 1

ΠΕΡΙΕΧΟΜΕΝΑ ΚΕΦΑΛΑΙΟ 1 ΓΕΝΙΚΑ 5 1.1. Εισαγωγή 5 1.2. Ο Εσωτερικός Έλεγχος και η εµφάνισή του στην Ελλάδα.. 5 ΤΜΗΜΑ Α: Ο ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ: ΘΕΩΡΗΤΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΚΕΦΑΛΑΙΟ 2 ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ. 10 2.1. Ορισµός του Εσωτερικού Ελέγχου. 10 2.2. Αντικειµενικοί σκοποί του εσωτερικού ελέγχου. 12 2.3. Το Πλαίσιο Επαγγελµατικής Εφαρµογής (Professional Practice Framework, PPF). 14 2.4. Κώδικας εοντολογίας (Code of Ethics) 18 2.4.1. Αρχές.. 18 2.4.2. Κανόνες συµπεριφοράς (Rules of Conduct). 19 2.5. Ελεγκτικά Πρότυπα 20 2.5.1. Εισαγωγή. 20 2.5.2. Σκοπός των προτύπων. 20 ΚΕΦΑΛΑΙΟ 3 ΣΥΣΤΗΜΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ.. 22 3.1. Το Σύστηµα Εσωτερικού Ελέγχου (Σ.Ε.Ε.).. 22 3.2. Περιεχόµενο του Συστήµατος Εσωτερικού Ελέγχου 22 3.3. Βασικές αρχές του Συστήµατος Εσωτερικού Ελέγχου. 23 3.4. Αξιολόγηση του Συστήµατος Εσωτερικού Ελέγχου (Σ.Ε.Ε.).. 24 3.4.1 Αποτελεσµατικότητα του εσωτερικού ελέγχου.. 24 3.4.2. Η Κοινωνική διάσταση του Εσωτερικού Ελέγχου. 25 3.5. Η Επιτροπή Ελέγχου (Audit Committee) 26 3.5.1. Γενικά 26 3.5.2. ραστηριότητες της Επιτροπής Ελέγχου... 26 ΚΕΦΑΛΑΙΟ 4 ΥΠΗΡΕΣΙΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 29 4.1. Η Υπηρεσία Εσωτερικού Ελέγχου.. 29 4.2. Οργάνωση της Υπηρεσίας Εσωτερικού Ελέγχου. 31 4.2.1. Πότε δικαιολογείται η ύπαρξη της Υπηρεσίας Εσωτερικού Ελέγχου. 31 4.2.2. Η θέση της Υπηρεσίας Εσωτερικού Ελέγχου µέσα στην Επιχείρηση 32 4.3. Κανονισµός Λειτουργίας Εσωτερικού Ελέγχου. 33 4.4. Στοιχεία Εσωτερικού Ελεγκτή.. 34 4.4.1. Προσόντα και Πρότυπα των Εσωτερικών Ελεγκτών 34 4.4.2. Κανόνες εοντολογίας των Εσωτερικών Ελεγκτών. 35 4.4.3. Καθήκοντα των Εσωτερικών Ελεγκτών. 37 2

4.4.4. Τι πρέπει να γνωρίζουν οι Εσωτερικοί Ελεγκτές.. 37 4.4.5. Ο Χάρτης ικαιωµάτων των Εσωτερικών Ελεγκτών 38 4.4.6. Σχέσεις Ελεγκτών και Ελεγχόµενων.. 38 ΚΕΦΑΛΑΙΟ 5 ΕΙ Η ΚΑΙ ΜΕΘΟ ΟΛΟΓΙΑ ΕΛΕΓΧΩΝ 40 5.1. Είδη Ελέγχων.. 40 5.2. Ελεγκτικά τεκµήρια και τεκµηρίωση ελέγχων. 41 5.2.1. Ελεγκτικά Σύµβολα 41 5.2.2. ιαγράµµατα Ροής (Flow charts) 41 5.2.3. Φύλλα Εργασίας. 42 5.2.4 Σκοποί των Φύλλων Εργασίας 43 5.2.5. Χαρακτηριστικά των Φύλλων Εργασίας. 43 5.2.6. Φάκελοι Ελέγχου 45 5.3. Τεχνικές ιεξαγωγής του Εσωτερικού Ελέγχου 46 5.3.1. Γενικά.. 46 5.3.2. ειγµατοληπτικός Έλεγχος.. 47 5.3.3. Κατάρτιση Ελεγκτικού Πλάνου ράσης (Χρονοδιάγραµµα) 48 5.3.4. Προσδιορισµός των Επικίνδυνων Περιοχών. 49 ΤΜΗΜΑ Β: ΙΑΧΕΙΡΙΣΗ ΚΙΝ ΥΝΟΥ ΣΤΑ ΠΛΑΙΣΙΑ ΤΟΥ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΚΑΙ Ο ΤΡΑΠΕΖΙΚΟΣ ΤΟΜΕΑΣ ΚΕΦΑΛΑΙΟ 6 ΙΑΧΕΙΡΙΣΗ ΚΙΝ ΥΝΟΥ (ENTERPRISE RISK MANAGEMENT) 50 6.1. Έννοια Ορισµός. 50 6.2. Ο Ρόλος του Εσωτερικού Ελέγχου στη ιαχείριση Κινδύνων. 51 6.2.1. Προσδιορισµός και Αξιολόγηση των Κινδύνων. 56 6.3. Περιορισµός Κινδύνων µέσω Συστηµάτων Ελέγχου (Controls). 57 6.4. Πλαίσιο ιαχείρισης Κινδύνων (Enterprise Risk Management, ERM).. 58 6.4.1. Έννοια του ERM 58 6.4.2. Συστατικά του ERM.. 60 6.4.3. Ο Ρόλος των Εσωτερικών Ελεγκτών στη ιαχείριση Συστηµάτων Ελέγχου 61 6.4.4. Μοντέλο Ελέγχου COSO.. 62 6.4.5. Μοντέλο Ελέγχου CoCo 68 ΚΕΦΑΛΑΙΟ 7 Ο ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΣΤΟ ΤΡΑΠΕΖΙΚΟ ΧΩΡΟ. 71 7.1. ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΚΑΙ ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΤΗΣ ΟΡΓΑΝΩΤΙΚΗΣ ΟΜΗΣ ΤΟΥ ΣΕΕ (µε βάση την Πράξη ιοικητή Τράπεζας Ελλάδος 2577/9.3.2006)... 71 7.1.1. Το Σύστηµα Εσωτερικού Ελέγχου των Πιστωτικών Ιδρυµάτων. 71 7.1.1.1. Γενικά 71 7.1.1.2. Οργανωτική δοµή ιαδικασίες.. 73 3

7.1.1.3. Θέµατα προσωπικού, διαχωρισµού καθηκόντων και σύγκρουσης συµφερόντων.. 73 7.1.1.4. Παρεχόµενες υπηρεσίες προς πελάτες.. 74 7.2. Έλεγχοι στα πλαίσια του Συστήµατος Εσωτερικού Ελέγχου.. 75 7.3. Μονάδα Εσωτερικής Επιθεώρησης 83 7.4. Επιτροπή Ελέγχου. 90 7.5. Αρµοδιότητες Επιτροπής Ελέγχου.. 91 7.6. Συµβούλιο ιεύθυνσης. 92 7.7. Περιγραφές Θέσεων Εργασίας 93 7.8. ιενέργεια του Εσωτερικού Ελέγχου.. 98 7.9. Έλεγχοι Συστηµάτων Πληροφορικής.. 103 7.10. Παρακολούθηση Ευρηµάτων Ελέγχων (follow up)... 113 ΤΜΗΜΑ Γ: ΚΑΤΑΡΤΙΣΗ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΛΕΓΧΟΥ ΤΡΑΠΕΖΙΚΟΥ Ι ΡΥΜΑΤΟΣ ΚΕΦΑΛΑΙΟ 8 ΕΙ ΙΚΑ ΘΕΜΑΤΑ ΕΛΕΓΧΟΥ ΤΡΑΠΕΖΙΚΟΥ Ι ΡΥΜΑΤΟΣ. 115 8.1. Έλεγχος Ταµιακών ιαθεσίµων Καταµετρήσεις. 115 8.2. Ελεγκτικές διαδικασίες Χορηγήσεων... 124 8.3. Έλεγχος Καταθέσεων 139 8.4. Έλεγχος των ιαµεσολαβητικών Εργασιών.. 143 ΚΕΦΑΛΑΙΟ 9 ΕΚΘΕΣΕΙΣ ΕΛΕΓΧΟΥ (AUDIT REPORTS). 148 Συµπέρασµα 154 ΠΑΡΑΡΤΗΜΑ.. 163 ΒΙΒΛΙΟΓΡΑΦΙΑ 193 4

ΚΕΦΑΛΑΙΟ 1 ΓΕΝΙΚΑ 1.1. Εισαγωγή Οι σηµερινές επιχειρήσεις λειτουργούν και αναπτύσσονται σε ένα ιδιαίτερα σύνθετο και ανταγωνιστικό περιβάλλον, το οποίο ενέχει σοβαρούς κινδύνους. Οι κίνδυνοι αυτοί µπορεί να προέρχονται από τον ανταγωνισµό, από το οικονοµικό και επιχειρησιακό περιβάλλον, τη πιθανή επιχειρησιακή αποτυχία των πελατών τους, τις καινοτοµίες που οι ίδιες αναλαµβάνουν και προωθούν, τις αποφάσεις ρυθµιστικού παρεµβατισµού από τις εποπτικές αρχές και τις πολλές αβεβαιότητες, που πολλές φορές είναι συνυφασµένες µε τις συνήθεις δραστηριότητές τους. Υπάρχουν βέβαια και κίνδυνοι που σχετίζονται µε λάθη και ανώµαλες καταστάσεις, ηθεληµένες ή αθέλητες, που προέρχονται από την ίδια την επιχείρηση. Οι διοικήσεις, προκειµένου να θωρακίσουν τις επιχειρήσεις από ακούσιες ή ακούσιες πράξεις, ζηµιογόνες ενέργειες και συµπεριφορές, που θα έχουν αρνητικό αντίκτυπο στα επιχειρησιακά τους συµφέροντα, υιοθετούν και αναπτύσσουν κατάλληλα Συστήµατα Εσωτερικού Ελέγχου (Σ.Ε.Ε.). Ένα σύστηµα εσωτερικού ελέγχου (System of Internal Control) µπορεί γενικά να ορισθεί ως το σύνολο των επιχειρησιακών δράσεων: 1) προστασίας των περιουσιακών στοιχείων της επιχείρησης 2) διασφάλισης και ελέγχου της ακρίβειας και της αξιοπιστίας των λογιστικών της στοιχείων 3) προώθησης της αποτελεσµατικότητας και αποδοτικότητας των δραστηριοτήτων της και 4) ενθάρρυνσης της πιστής τήρησης και εφαρµογής των επιχειρησιακών της πολιτικών. 1.2. Ο Εσωτερικός Έλεγχος και η εµφάνισή του στην Ελλάδα Στην Ελλάδα, ο Εσωτερικός Έλεγχος εµφανίσθηκε στις αρχές του 1980. Το 1985, µε την απόφαση 1457/7.6.85 του Πρωτοδικείου Αθηνών, ιδρύεται στην Ελλάδα το Ελληνικό Ινστιτούτο Εσωτερικών Ελεγκτών (Ε.Ι.Ε.Ε.), δηλαδή το συλλογικό όργανο που εκφράζει τον εσωτερικό έλεγχο και έχει ως σκοπό τη δηµιουργία µιας κοινότητας επαγγελµατιών, για την ανάπτυξη και προώθηση του επαγγέλµατος του εσωτερικού ελεγκτή. Πρόκειται για το µοναδικό διαπιστευµένο φορέα του Ινστιτούτου Εσωτερικών Ελεγκτών των Η.Π.Α. (Institute of Internal Auditors, IIA) στην Ελλάδα. Το Ελληνικό Ινστιτούτο Εσωτερικών Ελεγκτών αποτελείται από επταµελές διοικητικό συµβούλιο και έχει ως µέλη του πτυχιούχους, κυρίως Οικονοµικών Πανεπιστηµίων, οι οποίοι εργάσθηκαν ή εργάζονται σαν Εσωτερικοί Ελεγκτές σε επιχειρήσεις και οργανισµούς όλων των κλάδων. Στην αναβάθµιση του Εσωτερικού Ελέγχου συνέβαλαν καθοριστικά οι ανακατατάξεις στο σύγχρονο επιχειρησιακό περιβάλλον, όπως η εισαγωγή των εταιρειών στο Χρηµατιστήριο Αξιών Αθηνών, οι εξαγορές και οι συγχωνεύσεις των εταιρειών. 5

Οι νόµοι - αποφάσεις που σχετίζονται άµεσα µε τον Εσωτερικό Έλεγχο είναι: α) Απόφαση Επιτροπής Κεφαλαιαγοράς 5/204/14.11.2000 περί κανόνων συµπεριφοράς των εταιρειών που έχουν εισάγει τις µετοχές τους στο Χρηµατιστήριο Αξιών Αθηνών (Χ.Α.Α.) και των συνδεδεµένων µε αυτές προσώπων. Θέτει για πρώτη φορά ένα θεσµικό πλαίσιο για τον εσωτερικό έλεγχο. Σύµφωνα µε το άρθρο 12 της παραπάνω απόφασης, «κάθε εταιρεία οφείλει να διαθέτει τµήµα εσωτερικού ελέγχου το οποίο θα αποσκοπεί στη συνεχή παρακολούθηση της λειτουργίας της εταιρείας και θα έχει την ευθύνη να ενηµερώνει εγγράφως, σε τακτά χρονικά διαστήµατα, το διοικητικό συµβούλιο για την εφαρµογή του κανονισµού εσωτερικής λειτουργίας της εταιρείας». Επίσης στο άρθρο αυτό αναφέρονται: i) ότι ο επικεφαλής του τµήµατος εσωτερικού ελέγχου διορίζεται από το διοικητικό συµβούλιο της εταιρείας ii) στις βασικές αρµοδιότητες του τµήµατος iii) ότι επιβάλλεται στον εσωτερικό κανονισµό λειτουργίας της εταιρείας να περιγράφονται οι αρµοδιότητες, η σύνθεση, ο τρόπος επικοινωνίας µε τα λοιπά τµήµατα της εταιρείας και οι όροι λειτουργίας του τµήµατος εσωτερικού ελέγχου. β) Ν. 3016/2002 (ΦΕΚ Α 110/17.5.2002) για την Εταιρική ιακυβέρνηση. Ο νόµος αυτός έρχεται για να ρυθµίσει τα ειδικά θέµατα διοίκησης και λειτουργίας ανωνύµων εταιρειών που έχουν εισηγµένες µετοχές ή άλλες κινητές αξίες τους σε οργανωµένη χρηµατιστηριακή αγορά που λειτουργεί στην Ελλάδα. Στο άρθρο 610 ορίζεται ότι στον εσωτερικό κανονισµό λειτουργίας της εταιρείας πρέπει να προβλέπεται υποχρεωτικά υπηρεσία εσωτερικού ελέγχου. Το άρθρο 711 κάνει λόγο για την οργάνωση του εσωτερικού ελέγχου. Συγκεκριµένα: i) Η οργάνωση και λειτουργία εσωτερικού ελέγχου αποτελεί προϋπόθεση για την εισαγωγή των µετοχών ή άλλων κινητών αξιών σε οργανωµένη χρηµατιστηριακή αγορά. ii) Οι εσωτερικοί ελεγκτές κατά την άσκηση των καθηκόντων τους είναι ανεξάρτητοι, δεν υπάγονται ιεραρχικά σε καµία άλλη υπηρεσιακή µονάδα της εταιρίας και εποπτεύονται από ένα έως τρία µη εκτελεστικά µέλη του διοικητικού συµβουλίου. iii) Οι εσωτερικοί ελεγκτές ορίζονται από το διοικητικό συµβούλιο της εταιρίας και είναι πλήρους και αποκλειστικής απασχόλησης. εν µπορούν να ορισθούν ως εσωτερικοί ελεγκτές µέλη του διοικητικού συµβουλίου, διευθυντικά στελέχη τα οποία έχουν και άλλες, εκτός του εσωτερικού ελέγχου αρµοδιότητες. iv) Κατά την άσκηση των καθηκόντων τους, οι εσωτερικοί ελεγκτές δικαιούνται να λάβουν γνώση οποιουδήποτε βιβλίου, εγγράφου, αρχείου, τραπεζικού λογαριασµού και χαρτοφυλακίου της εταιρείας και να έχουν πρόσβαση σε οποιαδήποτε υπηρεσία της εταιρίας. Τα µέλη του διοικητικού συµβουλίου οφείλουν να συνεργάζονται και να παρέχουν πληροφορίες στους εσωτερικούς ελεγκτές και γενικά να διευκολύνουν µε κάθε τρόπο το έργο τους. Η διοίκηση της 6

εταιρίας οφείλει να παρέχει στους εσωτερικούς ελεγκτές όλα τα απαραίτητα µέσα για τη διευκόλυνση του έργου τους. Τέλος στο άρθρο 8 αναφέρονται οι αρµοδιότητες της υπηρεσίας εσωτερικού ελέγχου. Συγκεκριµένα η υπηρεσία εσωτερικού ελέγχου: i) Παρακολουθεί την εφαρµογή και τη συνεχή τήρηση του Εσωτερικού Κανονισµού Λειτουργίας και του καταστατικού της εταιρίας, καθώς και της εν γένει νοµοθεσίας που αφορά την εταιρία και ιδιαίτερα της νοµοθεσίας των ανωνύµων εταιριών και της χρηµατιστηριακής. ii) Αναφέρει στο διοικητικό συµβούλιο της εταιρίας περιπτώσεις σύγκρουσης των ιδιωτικών συµφερόντων των µελών του διοικητικού συµβουλίου ή των διευθυντικών στελεχών της εταιρίας µε τα συµφέροντα της εταιρίας, τις οποίες διαπιστώνει κατά την άσκηση των καθηκόντων του. iii) Οι εσωτερικοί ελεγκτές οφείλουν να ενηµερώνουν εγγράφως, µια φορά τουλάχιστον κάθε ηµερολογιακό τρίµηνο, το διοικητικό συµβούλιο για τον διενεργούµενο από αυτούς έλεγχο και να παρίστανται κατά τις γενικές συνελεύσεις των µετόχων. iv) Οι εσωτερικοί ελεγκτές παρέχουν, µετά από έγκριση του.σ. της εταιρίας, οποιαδήποτε πληροφορία ζητηθεί εγγράφως από Εποπτικές Αρχές, συνεργάζονται µε αυτές και διευκολύνουν µε κάθε δυνατό τρόπο το έργο παρακολούθησης, ελέγχου και εποπτείας που αυτές ασκούν. γ) Ν. 3429/05 (ΦΕΚ 314/α/27.12.2005) περί ηµοσίων Επιχειρήσεων και Οργανισµών ( ΕΚΟ). Με το συγκεκριµένο νόµο αναγνωρίζεται η ανάγκη για εσωτερικό έλεγχο στον ευρύτερο ηµόσιο Τοµέα. Το άρθρο 4 του παραπάνω νόµου κάνει λόγο για την υποχρεωτική πρόβλεψη από τον εσωτερικό κανονισµό λειτουργίας των.ε.κ.ο, υπηρεσίας εσωτερικού ελέγχου που έχει τις ακόλουθες αρµοδιότητες: i) Παρακολουθεί την εφαρµογή και τη συνεχή τήρηση του εσωτερικού κανονισµού λειτουργίας και του καταστατικού της δηµόσιας επιχείρησης, καθώς και της εν γένει νοµοθεσίας που αφορά την επιχείρηση. ii) Παρακολουθεί και αναφέρει στο διοικητικό συµβούλιο της δηµόσιας επιχείρησης και στη γενική συνέλευση των µετόχων, περιπτώσεις σύγκρουσης των ιδιωτικών συµφερόντων των µελών του διοικητικού συµβουλίου µε τα συµφέροντα της επιχείρησης ή παράβασης των διατάξεων του νόµου αυτού από µέλη του διοικητικού συµβουλίου, συµπεριλαµβανοµένου του προέδρου και του διευθύνοντος συµβούλου. iii) Ενηµερώνει εγγράφως µία φορά τουλάχιστον κάθε τρίµηνο το διοικητικό συµβούλιο καθώς και τη γενική συνέλευση των µετόχων για τους ελέγχους που διενεργεί. iv) είναι υπεύθυνη για την παροχή και την ακρίβεια οποιασδήποτε πληροφορίας ζητηθεί από την Ειδική Γραµµατεία ηµοσίων Επιχειρήσεων και Οργανισµών, που συνιστάται µε το άρθρο 11 του νόµου αυτού και διευκολύνει µε κάθε πρόσφορο µέσο το έργο παρακολούθησης, ελέγχου και εποπτείας που αυτή εκτελεί. 7

Υπάρχουν δύο σηµεία στα οποία ο νόµος για τις εισηγµένες στο Χ.Α.Α εταιρίες (ν.3016/02) και αυτός για τις.ε.κ.ο (ν.3429/05) διαφέρουν. i) Όσον αφορά τον ορισµό του εσωτερικού ελεγκτή στις εισηγµένες εταιρίες: στο Χ.Α.Α ορίζεται από το διοικητικό συµβούλιο, ενώ στις.ε.κ.ο από τη γενική συνέλευση των µετόχων. ii) Σχετικά µε τη εργασιακή σχέση του εσωτερικού ελεγκτή στις εισηγµένες εταιρείες: στο Χ.Α.Α αυτή είναι πλήρους και αποκλειστικής απασχόλησης, ενώ στις.ε.κ.ο οι εσωτερικοί ελεγκτές παρέχουν υπηρεσίες µε έµµισθη εντολή, και δεν αποκτούν ιδιότητα υπαλλήλου ή σχέση εξαρτηµένης εργασίας. δ) Έγγραφο αρ. πρωτ. ΕΥΣΣΑΑΠ 1469/4/5/2007 της Ειδικής Υπηρεσίας Στρατηγικής, Σχεδιασµού & Αξιολόγησης Αναπτυξιακών Προγραµµάτων του Υπουργείου Οικονοµίας και Οικονοµικών. Καθορίζονται τα κριτήρια διαχειριστικής επάρκειας δικαιούχων των επιχειρησιακών προγραµµάτων της περιόδου 2007-2013. Μέσα στις προϋποθέσεις που απαιτούνται για την πιστοποίηση ενός φορέα ως τελικού δικαιούχου για την απευθείας χρηµατοδότησή του από το Εθνικό Στρατηγικό Πλαίσιο Αναφοράς (Ε.Σ.Π.Α Κ.Π.Σ), είναι η ύπαρξη υπηρεσιών εσωτερικού ελέγχου είτε µέσα στον οργανισµό, είτε µέσω εξωτερικών συνεργασιών (outsourcing). ε) Πράξη ιοικητή Τράπεζας Ελλάδος (Π ΤΕ) 2577/9.3.2006 «Πλαίσιο αρχών λειτουργίας και κριτηρίων αξιολόγησης της οργάνωσης και των Συστηµάτων Εσωτερικού Ελέγχου των πιστωτικών και χρηµατοδοτικών ιδρυµάτων και σχετικές αρµοδιότητες των διοικητικών τους οργάνων». Αναφέρεται στο Σύστηµα Εσωτερικού Ελέγχου των Τραπεζών και τη σύσταση της Επιτροπής Ελέγχου (Audit Committee). Οι ανωτέρω διατάξεις συνέβαλαν αποφασιστικά στην αναγκαιότητα µιας οργανωµένης Υπηρεσίας ή Μονάδας Εσωτερικού Ελέγχου, η οποία συµβάλλει καθοριστικά στην ανάπτυξη των εταιρειών, καθώς και στην αναβάθµιση του επαγγέλµατος του Εσωτερικού Ελεγκτή. Οι τράπεζες συµπεριλαµβάνονται στις επιχειρήσεις που, αποβλέποντας στην εξάλειψη οποιασδήποτε µορφής κακοδιαχείρισης, ο εσωτερικός έλεγχος έχει πια καθιερωθεί ως αναγκαίος. Σε αυτό συνέβαλλε και το γεγονός ότι οι διοικήσεις τους, αναγκάζονται συχνότερα να αναλαµβάνουν και να διαχειρίζονται µεγαλύτερους από τους συνήθεις επιχειρηµατικούς κινδύνους, να δηµιουργούν ακόµα καταλληλότερες συνθήκες για την επίτευξη των αντικειµενικών τους στόχων, να διαχειρίζονται άριστα τα διαθέσιµα µέσα και πόρους και να τα αναπτύσσουν, καθώς και να περιορίζουν τις αλόγιστες δαπάνες τους. ηλαδή ο εσωτερικός έλεγχος µπορεί να λειτουργήσει, τόσο ως «σύµβουλος», όσο και ως «συνεργάτης» στο δύσκολο έργο κάθε διοίκησης για την εύρυθµη λειτουργία της και την αντικειµενική 8

αξιολόγηση του συστήµατος οργάνωσής της, καθώς και το µέγιστο περιορισµό των πιθανών αρνητικών επιπτώσεων της ανάληψης και διαχείρισης των επιχειρηµατικών της κινδύνων. 9

ΤΜΗΜΑ Α Ο ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ: ΘΕΩΡΗΤΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΚΕΦΑΛΑΙΟ 2 ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ 2.1. Ορισµός του Εσωτερικού Ελέγχου Σύµφωνα µε το Ινστιτούτο Εσωτερικών Ελεγκτών των ΗΠΑ (Institute of Internal Auditors, IIA), ο Εσωτερικός Έλεγχος ορίζεται ως: «Ο Εσωτερικός Έλεγχος είναι µία ανεξάρτητη, αντικειµενική, ασφαλής και συµβουλευτική δραστηριότητα, σχεδιασµένη να προσθέτει αξία και να βελτιώνει τις λειτουργίες του οργανισµού. Βοηθά έναν οργανισµό να επιτύχει τους αντικειµενικούς σκοπούς του, προσφέροντας µία συστηµατική επιστηµονική προσέγγιση για την αποτίµηση και βελτίωση της αποτελεσµατικότητας της διαχείρισης κινδύνων, των συστηµάτων ελέγχου και των διαδικασιών διοίκησης (εταιρικής διακυβέρνησης)». Αναλύοντας τις βασικές έννοιες του ανωτέρω ορισµού έχουµε τη δυνατότητα να ξεκαθαρίσουµε περισσότερο, την έννοια του εσωτερικού ελέγχου (internal auditing). «Εσωτερικός Έλεγχος» (Internal Auditing): Ο όρος εσωτερικός (internal) υποδηλώνει ότι η υπηρεσία παρέχεται από το προσωπικό του οργανισµού επιχείρησης και διαφοροποιείται από τους εξωτερικούς ελέγχους των ορκωτών ελεγκτών λογιστών, των ρυθµιστικών, φορολογικών και λοιπών αρχών. Αυτό όµως δεν αποκλείει την ανάθεση του συγκεκριµένου έργου σε εξωτερικούς συνεργάτες τρίτα µέρη (outsourcing), εφόσον προβλέπεται από το εκάστοτε νοµοθετικό πλαίσιο της χώρας στην οποία υλοποιείται. Ο όρος έλεγχος, είναι ευρύς και δεν περιορίζεται στο χρηµατοοικονοµικό και λογιστικό κύκλο, αλλά επεκτείνεται σε πολιτικές ποιότητας, προµηθειών, επενδυτικών επιλογών, εξυπηρέτηση πελατών και γενικά στο σύνολο των επιχειρησιακών πολιτικών και στρατηγικών. «Ανεξάρτητη» (Independent): Η υπηρεσία εσωτερικού ελέγχου είναι ανεξάρτητη από παρεµβάσεις και περιορισµούς που θα επηρέαζαν τα αποτελέσµατα και τις αναφορές του ελέγχου. Για να επιτευχθεί η ανεξαρτησία αυτή, απαιτείται η αντίστοιχη οργανωτική δοµή που τοποθετεί την Υπηρεσία Εσωτερικού Ελέγχου σε επιτελικό ρόλο, αµέσως κάτω από τη διοίκηση της οικονοµικής µονάδας. Με τον τρόπο αυτό η Υπηρεσία Εσωτερικού Ελέγχου είναι ελεύθερη από πιθανή χειραγώγηση από τα επιµέρους τµήµατα ενός οργανισµού και αναφέρεται και λογοδοτεί απευθείας και µόνο στην ανώτατη διοίκηση. «Αντικειµενική» (Objective): Το προσωπικό που ασκεί καθήκοντα εσωτερικού ελεγκτή οφείλει να έχει αντικειµενική θεώρηση των ελεγχοµένων διαδικασιών και προσώπων. Αυτό πρακτικά σηµαίνει πως οι εσωτερικοί ελεγκτές ενεργούν µε απόλυτη ευσυνειδησία και τιµιότητα, αρνούµενοι να υποτάξουν τις αρχές τους σε οικονοµικά και πολιτικά συµφέροντα και ότι σε περίπτωση που έχουν ιδιότητα, η οποία δεν τους επιτρέπει να ασκήσουν τα ελεγκτικά τους καθήκοντα επαρκώς (conflict of interest), προβαίνουν στις απαραίτητες γνωστοποιήσεις προς τη διοίκηση. 10

«Ασφαλής και Συµβουλευτική δραστηριότητα» (Assurance and Consulting Activity): Ο εσωτερικός έλεγχος παρέχει: α) αντικειµενική εξέταση και αξιολόγηση της διαχείρισης των κινδύνων, των συστηµάτων ελέγχου και γενικότερα της εταιρικής διακυβέρνησης ενός οργανισµού. Αυτό σηµαίνει ότι η Υπηρεσία Εσωτερικού Ελέγχου αξιολογεί τους κινδύνους (risk assessment) που διατρέχει ένας οργανισµός, αναφορικά µε την επίτευξη των σκοπών, καθώς επίσης και τα συστήµατα ελέγχου (controls) που έχουν ως στόχο τον περιορισµό, αν όχι την εξάλειψη των κινδύνων αυτών. Επίσης αξιολογείται η εταιρική διακυβέρνηση στο σύνολό της, µέσω του ελέγχου συµµόρφωσης στρατηγικών, πολιτικών, διαδικασιών που εφαρµόζονται σε σύγκριση µε εκείνες που έχουν τεθεί από την ανώτατη διοίκηση. Παρόλο που οι εσωτερικοί ελεγκτές είναι σε συνεχή επαγρύπνηση για πιθανούς κινδύνους που µπορεί να επηρεάζουν τη στρατηγική ή τη λειτουργία µιας οικονοµικής µονάδας, παρέχουν εύλογη (reasonable) και όχι απόλυτη (absolute) διασφάλιση ότι όλοι οι σηµαντικοί κίνδυνοι έχουν ανιχνευτεί. β) Συµβουλευτικές υπηρεσίες που προσθέτουν αξία στο τρίπτυχο: διαχείριση κινδύνων, συστηµάτων ελέγχου και εταιρικής διακυβέρνησης, χωρίς να προσδίδουν στους εσωτερικούς ελεγκτές εκτελεστικά ή διοικητικά καθήκοντα και ευθύνες. Παραδείγµατα συµβουλευτικών υπηρεσιών είναι η συµµετοχή σε ειδικές επιτροπές, σε projects και η διεξαγωγή εκπαιδευτικών προγραµµάτων. «Σχεδιασµένη για να Προσθέτει Αξία»: Η υπηρεσία εσωτερικού ελέγχου οφείλει να είναι «πελατοκεντρική» και να αντιλαµβάνεται τις ανάγκες της οικονοµικής µονάδας. Στόχος της δεν είναι απλά να καλύψει µια τυπική συµµόρφωση µε κανόνες, ρυθµίσεις και το ευρύτερο νοµοθετικό πλαίσιο, αλλά να εµπνεύσει αρχές, πρότυπα και αξίες στους ανθρώπους µέσα στην επιχείρηση και να δηµιουργήσει ασφάλεια στους ιδιοκτήτες της και το ευρύτερο επιχειρησιακό περιβάλλον. «Να Βελτιώνει τις Λειτουργίες του Οργανισµού»: Το συγκεκριµένο µέρος από τον ορισµό του εσωτερικού ελέγχου, αναδεικνύει την ανάγκη για συνεχή βελτίωση. Η φιλοσοφία του εσωτερικού ελέγχου είναι η αναζήτηση της «επιχειρησιακής τελειότητας» και όχι η «αστυνόµευση» του προσωπικού. «Βοηθάει τον Οργανισµό στην Επίτευξη των Σκοπών του»: Ο στόχος ενός συστήµατος εσωτερικού ελέγχου είναι να πλαισιώνει τους σκοπούς του οργανισµού και να συµβάλλει στην µακροχρόνια και αποτελεσµατική επίτευξη τους. «Μέσω Συστηµατικής Προσέγγισης»: Ο εσωτερικός έλεγχος στηρίζεται σε συγκεκριµένα επαγγελµατικά ελεγκτικά πρότυπα και ένα πλαίσιο βέλτιστων πρακτικών και κατευθύνσεων, έτσι ώστε να µην αφήνει περιθώρια για αυθαίρετες ενέργειες και πρακτικές. 11

«Για την Αξιολόγηση και Βελτίωση»: Όπως ήδη αναφέρθηκε υπάρχει ανάγκη για συνεχή βελτίωση µέσα σε έναν οργανισµό. Η ανάγκη αυτή σε ένα βαθµό καλύπτεται µέσω της αξιολόγησης από τον εσωτερικό έλεγχο της υπάρχουσας κατάστασης και της σύγκρισης µε την δέουσα κατάσταση. Η διαδικασία αυτή εξασφαλίζει τη βελτίωση της υπάρχουσας κατάστασης αλλά και την αναβάθµιση των συστηµάτων ελέγχου. «Της Αποτελεσµατικότητας»: Η αποτελεσµατικότητα προσδιορίζεται από το βαθµό ετοιµότητας της διοίκησης ως προς τη στοχοθεσία και από την ύπαρξη αντίστοιχων συστηµάτων ελέγχου που εξασφαλίζουν την επίτευξη των στόχων αυτών. Η σύνδεση µεταξύ στόχων και συστηµάτων ελέγχου είναι ξεκάθαρη και για το λόγο αυτό ο εσωτερικός έλεγχος πρέπει να αντιλαµβάνεται πλήρως τις θεµελιώδεις ανάγκες της διοίκησης και να προσαρµόζει ανάλογα το ελεγκτικό µοντέλο. «Της ιαχείρισης των Κινδύνων, των Συστηµάτων Ελέγχου και της Εταιρικής ιακυβέρνησης»: Η Υπηρεσία Εσωτερικού Ελέγχου αξιολογεί τους κινδύνους στους οποίους εκτίθεται ο οργανισµός, τα συστήµατα ελέγχου για περιορισµό των κινδύνων και το σύστηµα δοµών και διαδικασιών (εταιρική διακυβέρνηση) για την επίτευξη των επιχειρησιακών στόχων. 2.2. Αντικειµενικοί σκοποί του εσωτερικού ελέγχου Αντικειµενικός σκοπός του εσωτερικού ελέγχου είναι η παροχή υψηλού και ταυτόχρονα εξειδικευµένου επιπέδου υπηρεσιών προς τη διοίκηση κάθε οργανισµού, η αξιολόγηση των συστηµάτων στα οποία στηρίζει ο οργανισµός τη λειτουργία του, µε πρώτο απ όλα το ίδιο το Σύστηµα Εσωτερικού Ελέγχου, καθώς επίσης και τη βοήθεια προς όλα τα µέλη για την αποτελεσµατικότερη άσκηση των καθηκόντων τους, µέσω επιστηµονικών αναλύσεων και παροχής σχετικών συµβουλών, µε το ελάχιστο δυνατό κόστος. Ειδικότερα, ο εσωτερικός έλεγχος εξετάζει και αξιολογεί: Τη παρακολούθηση, την αξιολόγηση και την αποτελεσµατική διαχείριση του επιχειρηµατικού κινδύνου. Η επιτυχία του Εσωτερικού Ελέγχου είναι να επισηµάνει τις περιοχές υψηλών κινδύνων, να αξιολογήσει τον κίνδυνο (πιθανότητες να µην πραγµατοποιηθούν οι ευκαιρίες), να επισηµάνει τις γενεσιουργικές αιτίες και να εισηγηθεί στη διοίκηση για τη λήψη διορθωτικών µέτρων. Την ύπαρξη συστήµατος οργάνωσης και επάρκειας αυτού σε όλα τα ιεραρχικά επίπεδα. Την ύπαρξη κατάλληλων διαδικασιών και απαραίτητων εξουσιοδοτήσεων, που ρυθµίζουν τη σωστή θεµελίωση των σχέσεων και συναλλαγών µε τρίτους. Την εξασφάλιση της ορθότητας και νοµιµότητας των οικονοµικών καταστάσεων και βιβλίων. Την αποφυγή των κλοπών, καταχρήσεων, ατασθαλιών, απόκρυψη στοιχείων. Την τήρηση της πολιτικής προσλήψεων, προαγωγών, αξιολογήσεων και αξιοποιήσεως του δυναµικού και γενικότερα των διαδικασιών του τµήµατος προσωπικού, καθώς και τη τήρηση της 12

νοµοθεσίας και των κανόνων επαγγελµατικής συµπεριφοράς, όπως και της απονοµής ευθυνών και επιβραβεύσεων. Τις επικερδείς ή µη δραστηριότητες, µέσω αναλύσεων και εντοπισµό των σηµείων εκείνων που πρέπει να διορθωθούν. Την τήρηση πολιτικής που έχει χαράξει η ιοίκηση π.χ. πολιτική πωλήσεων και εισπράξεων, τη διαχείριση διαθεσίµων και τις αποδόσεις αυτών, τους όρους δανεισµού και πληρωµής αυτών. Τη µέτρηση αποδοτικότητας του σύγχρονου Management σε όλα τα επίπεδα, εξαιρουµένης αυτής της διοίκησης, προσδοκώντας τη σωστή διαχείριση των παραγωγικών µέσων και πόρων. Κατά πόσο τα επιµέρους τµήµατα της επιχείρησης έχουν ενστερνιστεί µε την κουλτούρα και το όραµα της επιχείρησης. Κατά πόσο οι υπηρεσίες και τα τµήµατα του οργανισµού έχουν σαφή αντίληψη των αρµοδιοτήτων, αλλά και της αποστολής τους. Κατά πόσο τα επιµέρους τµήµατα της επιχείρησης είναι κατάλληλα στελεχωµένα και το προσωπικό αξιολογείται µε τον πιο αποδοτικό τρόπο. Τον τρόπο συνεργασίας και επικοινωνίας των εργαζοµένων τόσο εντός των τµηµάτων που απαρτίζονται από αυτούς, όσο και στο σύνολό τους γενικότερα. ιαβλέπει, έτσι, τις όποιες αδυναµίες και προβλήµατα µεταξύ του προσωπικού, που συνήθως οδηγούν σε δυσάρεστα αποτελέσµατα, και εισηγείται σχετικώς προς τη διοίκηση για τη βελτίωση των αδυναµιών αυτών. Το βαθµό συµµόρφωσης των εργαζοµένων στις αποφάσεις της ιοίκησης και τους κανόνες λειτουργίας. Την ύπαρξη κλίµατος αποδοχής και διάθεσης συνεργασίας µεταξύ Ελεγχόµενων και Ελεγκτών. Τη διαδικασία τήρησης των προδιαγραφών του ποιοτικού ελέγχου, κατά πόσο δηλαδή ανταποκρίνονται οι υπηρεσίες και η παραγωγική δυνατότητα στα καθορισµένα και θεσπισµένα standards. Την ποιότητα της εργασιακής απόδοσης και βελτίωση των αδυναµιών. Την αποτελεσµατικότητα των προτύπων που θέτει κάθε φορά η διοίκηση του οργανισµού και αξιολογεί την πολιτική που υπαγορεύει τα πρότυπα αυτά. Την απόδοση των επενδύσεων βάσει του αρχικού σχεδιασµού αυτών. Το συνολικό, αλλά και το επιµέρους κόστος των τµηµάτων, ενώ το συγκρίνει µε το προϋπολογισθέν, σχετίζοντάς το και µε το αντίστοιχο όφελος. Τη προσπάθεια για αποφυγή ατασθαλιών, απόκρυψης στοιχείων, προσπορισµό οικονοµικών οφειλών, αποφυγή καταχρήσεων, φθορών και κλοπών, καθώς και το βαθµό ενδιαφέροντος των εργαζοµένων και των ιθυνόντων. Τη πληρότητα, ακρίβεια και αξιοπιστία των οικονοµικών καταστάσεων και βιβλίων. Το βαθµό συνεργασίας της διοίκησης µε τρίτους και γενικότερα µε το ανταγωνιστικό περιβάλλον στο οποίο δραστηριοποιείται και αναπτύσσεται η επιχείρηση. Ταυτόχρονα, δεν παραβλέπει τη δυναµική του περιβάλλοντος αυτού, όπως και τα µέτρα που αναγκάζεται η επιχείρηση να λάβει όχι µόνο για την επιβίωσή της, αλλά και για την επιβολή της ως κυρίαρχη στο χώρο αυτό. Από την άλλη, δε, πλευρά, µετρά την εικόνα της επιχείρησης στην αγορά ανταγωνισµό, όπως και την 13

αντίστοιχη εικόνα του καταναλωτικού κοινού προς αυτήν και τα προϊόντα της, καθώς και την παρουσίαση από τους ίδιους τους εργαζόµενους σε αυτήν. Βέβαια στο σηµείο αυτό πρέπει να διευκρινίσουµε ότι, η έκταση και η ένταση του ελέγχου προσδιορίζεται από την επιχειρησιακή αρχή συσχέτισης του κόστους µε την ωφέλεια (cost benefit analysis). Αυτό σηµαίνει ότι ο εσωτερικός έλεγχος δεν είναι αυτοσκοπός, αλλά οφείλει να δικαιολογεί την ύπαρξή του, συνεισφέροντας στη µεγιστοποίηση της αξίας της επιχείρησης. Για να συµβεί αυτό, το κόστος του εσωτερικού ελέγχου δεν πρέπει να υπερβαίνει τις ωφέλειες που θα προκύψουν από τον έλεγχο. Για παράδειγµα, εάν διαπιστωθεί ότι γίνονται λανθασµένες καταχωρήσεις π.χ. αποδείξεων παροχής υπηρεσιών δικηγόρων και συµβολαιογράφων της τάξεως των 400 ευρώ ανά µήνα, είναι προτιµότερο, όσο και αν φαίνεται παράδοξο, να αφεθεί η κατάσταση ως έχει εάν το κόστος επίβλεψης είναι 700 ευρώ το µήνα. Τέλος, είναι σηµαντικό να αναφέρουµε ότι ο εσωτερικός έλεγχος δεν παρέχει απόλυτη, αλλά σχετική (εύλογη) διασφάλιση (reasonable assurance) ότι οι σκοποί και οι στόχοι ενός οργανισµού θα επιτευχθούν µε τον αποδοτικότερο και οικονοµικότερο τρόπο. 2.3. Το Πλαίσιο Επαγγελµατικής Εφαρµογής (Professional Practice Framework, PPF) Το Συµβούλιο Προτύπων Εσωτερικού Ελέγχου (Internal Auditing Standards Board, IASB) έχει εξουσιοδοτηθεί από το Ινστιτούτο Εσωτερικών Ελεγκτών (IIA) των ΗΠΑ για τη διαµόρφωση επαγγελµατικών προτύπων για τον εσωτερικό έλεγχο. Η πρωταρχική του ευθύνη είναι η παροχή οδηγιών και κατευθύνσεων στους επαγγελµατίες εσωτερικούς ελεγκτές. Η ιεθνής Επιτροπή εοντολογίας ( International Ethics Committee), παρακολουθεί για τυχόν αλλαγές που πρέπει να γίνουν στον Κώδικα εοντολογίας του Ινστιτούτου Εσωτερικών Ελεγκτών και εξετάζει παράπονα που δηµιουργούνται εναντίον των µελών του Ινστιτούτου. Το Πλαίσιο Επαγγελµατικών Πρακτικών (Professional Practice Framework) αποτελείται από: α) Υποχρεωτικές Κατευθύνσεις. Ελεγκτικά Πρότυπα και Κώδικας εοντολογίας (Standards and Code of Ethics) β) Προτεινόµενες αλλά µη Υποχρεωτικές οδηγίες (Practice Advisories) γ) Λοιπές µη υποχρεωτικές οδηγίες (Development and Practice Aids). Το θεµέλιο του Πλαισίου Επαγγελµατικών Πρακτικών είναι ο ορισµός του Εσωτερικού Ελέγχου. «Ο Εσωτερικός Έλεγχος είναι µία ανεξάρτητη, αντικειµενική, ασφαλής και συµβουλευτική δραστηριότητα, σχεδιασµένη να προσθέτει αξία και να βελτιώνει τις λειτουργίες του οργανισµού. Βοηθά έναν οργανισµό να επιτύχει τους αντικειµενικούς σκοπούς του, προσφέροντας µία συστηµατική επιστηµονική προσέγγιση για την αποτίµηση και βελτίωση της αποτελεσµατικότητας της διαχείρισης κινδύνων, των συστηµάτων ελέγχου και των διαδικασιών διοίκησης (εταιρικής διακυβέρνησης)». 14

Ακολουθεί συνοπτικός πίνακας που περιγράφει το Πλαίσιο Επαγγελµατικών Πρακτικών. Περιεχόµενο ιαδικασία Έγκριση Αναπτύσσεται και επικαιροποιείται από το ιοικητικό Συµβούλιο του Ινστιτούτου Εσωτερικών Ελεγκτών µε τη βοήθεια της Επιτροπής Καθοδηγητικού ιοικητικό Συµβούλιο Ορισµός Εσωτερικού Σχεδιασµού. Ινστιτούτου Ελέγχου Προσχέδια Εσωτερικών διανέµονται στα µέλη Ελεγκτών του Ινστιτούτου, σε επαγγελµατίες και λοιπούς ενδιαφερόµενους. Το προσωπικό του Ινστιτούτου απαντάει σε ερωτήµατα και παρέχει διευκρινίσεις. Αναπτύσσεται και επικαιροποιείται από το ιοικητικό Συµβούλιο του Ινστιτούτου ιοικητικό Συµβούλιο Εσωτερικών Κώδικας Ινστιτούτου Ελεγκτών µε τη εοντολογίας Εσωτερικών βοήθεια της Ελεγκτών Επιτροπής εοντολογίας. Προσχέδια διανέµονται στα µέλη του Ινστιτούτου, σε Απαιτούµενη Συµµόρφωση Ο ορισµός ισχύει για τους οργανισµούς και τα πρόσωπα που εντάσσονται στις επαγγελµατικές πρακτικές του Εσωτερικού Ελέγχου. Ο ορισµός λειτουργεί σαν οµπρέλα κάτω από την οποία διαµορφώνεται το πλαίσιο των ελεγκτικών προτύπων, του κώδικα δεοντολογίας και των λοιπών κατευθύνσεων. Εφαρµόζεται από τους εσωτερικούς ελεγκτές που παρέχουν ελεγκτικές υπηρεσίες. Επιπλέον αναφέρεται στα µέλη του Ινστιτούτου Εσωτερικών Ελεγκτών και στους πιστοποιηµένους εσωτερικούς ελεγκτές. 15

επαγγελµατίες και λοιπούς ενδιαφερόµενους. Το προσωπικό του Ινστιτούτου απαντάει σε ερωτήµατα και παρέχει διευκρινίσεις. Αναπτύσσεται και επικαιροποιείται από το Συµβούλιο Προτύπων Εσωτερικού Ελέγχου µε τη βοήθεια άλλων Επιτροπών του ιεθνή Πρότυπα για την Επαγγελµατική Πρακτική του Εσωτερικού Ελέγχου Πρότυπα Χαρακτηριστικών Ιδιοτήτων Ινστιτούτου Εσωτερικών Ελεγκτών. Προσχέδια διανέµονται στα µέλη του Ινστιτούτου, σε επαγγελµατίες και Συµβούλιο Προτύπων Εσωτερικού Ελέγχου Περιγράφουν τα χαρακτηριστικά των οργανισµών και των προσώπων που ασκούν Εσωτερικό Έλεγχο. λοιπούς ενδιαφερόµενους. Το προσωπικό του Ινστιτούτου απαντάει σε ερωτήµατα και παρέχει διευκρινίσεις. ιεθνή Πρότυπα για την Επαγγελµατική Πρακτική του Εσωτερικού Ελέγχου Πρότυπα Απόδοσης Αναπτύσσεται και επικαιροποιείται από το Συµβούλιο Προτύπων Εσωτερικού Ελέγχου µε τη βοήθεια άλλων Επιτροπών του Ινστιτούτου Εσωτερικών Ελεγκτών. Προσχέδια Συµβούλιο Προτύπων Εσωτερικού Ελέγχου Περιγράφουν τη φύση των δραστηριοτήτων του Εσωτερικού Ελέγχου και παρέχουν κριτήρια βάσει των οποίων µπορεί να αξιολογηθεί η απόδοση του Εσωτερικού Ελέγχου 16

διανέµονται στα µέλη του Ινστιτούτου, σε επαγγελµατίες και λοιπούς ενδιαφερόµενους. Το προσωπικό του Ινστιτούτου απαντάει σε ερωτήµατα και παρέχει διευκρινίσεις. Αναπτύσσεται και επικαιροποιείται από το Συµβούλιο Προτύπων Εσωτερικού Ελέγχου µε τη βοήθεια άλλων Επιτροπών του ιεθνή Πρότυπα για την Επαγγελµατική Πρακτική του Εσωτερικού Ελέγχου Πρότυπα Εφαρµογής Ινστιτούτου Εσωτερικών Ελεγκτών. Προσχέδια διανέµονται στα µέλη του Ινστιτούτου, σε επαγγελµατίες και Συµβούλιο Προτύπων Εσωτερικού Ελέγχου Εξειδικεύουν τις δύο πρώτες κατηγορίες Προτύπων σε συγκεκριµένους τοµείς δραστηριότητας. λοιπούς ενδιαφερόµενους. Το προσωπικό του Ινστιτούτου απαντάει σε ερωτήµατα και παρέχει διευκρινίσεις. Μη υποχρεωτικές, αλλά Αναπτύσσεται και αντιπροσωπεύουν τις Κατευθύνσεις επικαιροποιείται από Επιτροπή βέλτιστες πρακτικές Οδηγίες Ελεγκτικής την Επιτροπή Επαγγελµατικών από το Ινστιτούτο Πρακτικής Επαγγελµατικών Θεµάτων Εσωτερικών Θεµάτων. Ελεγκτών για την εφαρµογή των ιεθνών Προτύπων 17

Εσωτερικού Ελέγχου. Το προσωπικό του Ινστιτούτου εν απαιτείται Εσωτερικών συµµόρφωση. Ελεγκτών οδηγεί Αποτελούν Κατευθύνσεις Πρακτικά Βοηθήµατα τους επαγγελµατίες ελεγκτές σε τέτοιου εν απαιτείται βοηθήµατα για τους οργανισµούς και τα είδους κατευθύνσεις πρόσωπα που πχ σεµινάρια, παρέχουν ελεγκτικές ηµερίδες, συνέδρια, υπηρεσίες. ερευνητικές εργασίες. 2.4. Κώδικας εοντολογίας (Code of Ethics) Ο σκοπός του Κώδικα εοντολογίας είναι να προάγει τη κουλτούρα ηθικής στο επάγγελµα του Εσωτερικού Ελέγχου. Ο Κώδικας εοντολογίας αποτελείται από δύο θεµελιώδη συστατικά: α) Τις Αρχές, που είναι σχετικές µε το επάγγελµα και τη πρακτική του Εσωτερικού Ελέγχου β) Τους Κανόνες Συµπεριφοράς, που περιγράφουν τις νόµιµες συµπεριφορές που αναµένονται να ακολουθούν οι εσωτερικοί ελεγκτές. Αυτοί οι κανόνες βοηθούν στη κατανόηση και µετατροπή των αρχών σε πρακτική εφαρµογή και στοχεύουν να καθοδηγήσουν την ηθική συµπεριφορά των εσωτερικών ελεγκτών. 2.4.1 Αρχές Οι Εσωτερικοί Ελεγκτές αναµένεται ότι θα εφαρµόζουν και θα υπερασπίζουν τις ακόλουθες αρχές: - ακεραιότητα Η Ακεραιότητα των Εσωτερικών Ελεγκτών εδραιώνει την εµπιστοσύνη και παρέχει έτσι τη βάση για στήριξη της κρίσης τους. - αντικειµενικότητα Οι Εσωτερικοί Ελεγκτές επιδεικνύουν το υψηλότερο επίπεδο επαγγελµατικής αντικειµενικότητας κατά τη συγκέντρωση, αξιολόγηση και κοινοποίηση των πληροφοριών για τη δραστηριότητα ή τη διαδικασία που εξετάζεται. Οι Εσωτερικοί Ελεγκτές προβαίνουν σε µία ισορροπηµένη εκτίµηση όλων των σχετικών περιπτώσεων και δεν επηρεάζονται αδικαιολόγητα από τα δικά τους συµφέροντα, ή τα συµφέροντα άλλων, κατά το σχηµατισµό των κρίσεών τους. - εµπιστευτικότητα 18

Οι Εσωτερικοί Ελεγκτές σέβονται την αξία και τη κυριότητα της πληροφόρησης που λαµβάνουν και δεν κοινοποιούν πληροφορίες χωρίς κατάλληλη εξουσιοδότηση, εκτός αν υπάρχει νοµική ή επαγγελµατική υποχρέωση να γίνει κάτι τέτοιο. - επάρκεια Οι Εσωτερικοί Ελεγκτές χρησιµοποιούν τις γνώσεις, τις δεξιότητες και τις εµπειρίες που χρειάζονται για τη παροχή των υπηρεσιών του Εσωτερικού Ελέγχου. 2.4.2 Κανόνες συµπεριφοράς (Rules of Conduct) 1. Ακεραιότητα Οι Εσωτερικοί Ελεγκτές: - Οφείλουν να εκτελούν την εργασία τους µε ειλικρίνεια, επιµέλεια και υπευθυνότητα - Οφείλουν να τηρούν τους νόµους και να προβαίνουν στις απαιτούµενες, από τους νόµους και το επάγγελµά τους κοινοποιήσεις - Οφείλουν να µη συµµετέχουν εσκεµµένα σε παράνοµες δραστηριότητες ή να δεσµεύονται σε πράξεις που είναι αναξιοπρεπείς για το επάγγελµα του εσωτερικού ελεγκτή ή του οργανισµού τον οποίο ελέγχουν - Οφείλουν να σέβονται και να συµβάλλουν στους νόµιµους και ηθικούς αντικειµενικούς σκοπούς του οργανισµού. 2. Αντικειµενικότητα Οι Εσωτερικοί Ελεγκτές: - Οφείλουν να µη συµµετέχουν σε καµιά δραστηριότητα ή σχέση που ενδέχεται να επηρεάσει την αµερόληπτη αξιολόγησή τους - Οφείλουν να µην αποδέχονται οτιδήποτε ενδέχεται να επηρεάσει την επαγγελµατική τους κρίση - Οφείλουν να αποκαλύπτουν όλα τα σηµαντικά γεγονότα που τους είναι γνωστά, εφόσον η µη αποκάλυψή τους ενδέχεται να διαστρεβλώσει τις αναφορές των δραστηριοτήτων που είναι υπό εξέταση. 3. Εµπιστευτικότητα Οι εσωτερικοί ελεγκτές: - Οφείλουν να είναι συνετοί στη χρήση και προστασία των πληροφοριών που αποκτούν κατά τη διάρκεια της άσκησης των καθηκόντων τους. 19

- Οφείλουν να µη χρησιµοποιούν πληροφορίες για προσωπικό όφελος ή µε τρόπο αντίθετο µε τη νοµοθεσία ή επιβλαβή για τους νοµικούς και ηθικούς αντικειµενικούς σκοπούς του οργανισµού 4. Επάρκεια Οι εσωτερικοί ελεγκτές: - Οφείλουν να ασχολούνται µόνο µε εργασίες για τις οποίες έχουν τις απαραίτητες γνώσεις, δεξιότητες και εµπειρία. - Οφείλουν να παρέχουν υπηρεσίες εσωτερικού ελέγχου σύµφωνα µε τα Πρότυπα Επαγγελµατικής Εφαρµογής Εσωτερικού Ελέγχου. - Οφείλουν να αναπτύσσουν συνεχώς την επάρκειά τους, την αποτελεσµατικότητα και τη ποιότητα των υπηρεσιών τους. 2.5. Ελεγκτικά Πρότυπα 2.5.1 Εισαγωγή Οι δραστηριότητες του εσωτερικού ελέγχου διεξάγονται σε ποικίλα νοµικά και πολιτιστικά περιβάλλοντα, σε οργανισµούς που διαφέρουν µεταξύ τους σε σκοπό, µέγεθος, πολυπλοκότητα και δοµή και από άτοµα εντός ή εκτός του οργανισµού. Παρά το γεγονός ότι οι συγκεκριµένες διαφορές είναι σε θέση να επηρεάσουν την εφαρµογή του εσωτερικού ελέγχου σε κάθε περιβάλλον, η συµµόρφωση µε τα ιεθνή Πρότυπα για την Επαγγελµατική Εφαρµογή του Εσωτερικού Ελέγχου (Πρότυπα) είναι θεµελιώδης, προκειµένου οι εσωτερικοί ελεγκτές να ανταποκριθούν στις υποχρεώσεις τους. Σε περίπτωση που οι εσωτερικοί ελεγκτές εµποδίζονται από το ισχύον νοµικό ή κανονιστικό πλαίσιο να εφαρµόσουν ορισµένα µέρη των Προτύπων, είναι υποχρεωµένοι να συµµορφώνονται µε τα υπόλοιπα µέρη τους και να προβαίνουν στις σχετικές γνωστοποιήσεις. 2.5.2 Σκοπός των προτύπων Ο σκοπός των Προτύπων είναι: - να σκιαγραφήσουν τις βασικές αρχές που αντιπροσωπεύουν την ενδεικνυόµενη πρακτική του εσωτερικού ελέγχου - να παράσχουν ένα πλαίσιο για την εφαρµογή και προώθηση ενός ευρέος φάσµατος προστιθέµενης αξίας υπηρεσιών εσωτερικού ελέγχου - να εγκαθιδρύσουν τη βάση για την αξιολόγηση της απόδοσης του εσωτερικού ελέγχου - να προωθήσουν τις βελτιωµένες οργανωσιακές διαδικασίες και λειτουργίες. 20