ΑΡΙΣΤΟΣΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΜΗΜΑ ΟΙΚΟΝΟΜΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΔΙΑΤΜΗΜΑΤΙΚΟ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ «ΠΛΗΡΟΦΟΡΙΚΗ ΚΑΙ ΔΙΟΙΚΗΣΗ» Επιβλέπων Καθηγητής Α.Π.Θ. : Κουσενίδης Δημήτριος Μεταπτυχιακή Διπλωματική Εργασία Θέμα : Εσωτερικός Έλεγχος στις επιχειρήσεις (Internal Auditing in Enterprises) Πομπόρτσης Σέργιος, Α.Μ. 520 Πτυχιούχος Εφαρμοσμένης Πληροφορικής Πανεπιστημίου Μακεδονίας 1
ΕΥΧΑΡΙΣΤΙΕΣ Θα ήθελα να ευχαριστήσω τον επιβλέποντα καθηγητή κύριο Κουσενίδη Δημήτριο, για την στήριξή του κατά τη διάρκεια συγγραφής της παρούσας εργασίας. Επίσης, θα ήθελα να ευχαριστήσω όλους τους διδάσκοντες του μεταπτυχιακού προγράμματος «Πληροφορικής και Διοίκησης» για τις γνώσεις που μου παρείχαν. Τέλος, θα ήθελα να ευχαριστήσω την οικογένειά μου που με στηρίζει σε κάθε μου προσπάθεια. i
Περίληψη Στόχος της παρούσας διπλωματικής εργασίας, στα πλαίσια του προγράμματος μεταπτυχιακών σπουδών Πληροφορικής και Διοίκησης, είναι η θεωρητική προσέγγιση του εσωτερικού ελέγχου στο σύγχρονο επιχειρησιακό ανταγωνιστικό περιβάλλον. Στο πρώτο κεφάλαιο, αναλύεται η έννοια του εσωτερικού ελέγχου (ο αντικειμενικός σκοπός του και τα είδη του), η εφαρμογή του στην Ελλάδα καθώς και τα πρότυπα του Ινστιτούτου Εσωτερικών Ελεγκτών που καθορίζουν τη φύση, την έκταση και τον σκοπό της υπηρεσίας του εσωτερικού ελέγχου. Στο δεύτερο κεφάλαιο, παρουσιάζεται το σύστημα εσωτερικού ελέγχου, ο σκοπός του, οι βασικές αρχές που το διέπουν καθώς και το περιεχόμενό του. Στο τρίτο κεφάλαιο, εισάγεται ο όρος της εταιρικής διακυβέρνησης εξετάζεται η αποτελεσματικότητά της και παρουσιάζονται περιπτώσεις όπου αυτή δεν ανταποκρίθηκε στις απαιτήσεις του ρόλου της με αποτέλεσμα την ύπαρξη διεθνών οικονομικών σκανδάλων που διέπραξαν στελέχη μεγάλων επιχειρήσεων. Στο τέταρτο κεφάλαιο, περιγράφεται ο ρόλος του εσωτερικού ελέγχου στη διαχείριση κινδύνων και η μέθοδος R.B.I.A. (εσωτερικός έλεγχος με βάση των κίνδυνο) με τα πλεονεκτήματα και τα μειονεκτήματά της. Στο πέμπτο κεφάλαιο, παρουσιάζονται τα διεθνή πλαίσια της C.O.S.O. (Committee of Sponsoring Organisations of the Treedway Commission) που αφορούν στον εσωτερικό έλεγχο, στη διαχείριση επιχειρηματικού κινδύνου και στην αποτροπή της απάτης. Στο έκτο αναλύεται η έννοια της απάτης στο εσωτερικό της επιχείρησης, τα κίνητρα που ενθαρρύνουν την ανάπτυξή της καθώς και τα βήματα αντιμετώπισής της από τον εσωτερικό ελεγκτή. Τέλος, στο έβδομο κεφάλαιο, παρουσιάζεται το πρόγραμμα ελέγχου και η κατάρτιση του από το τμήμα του εσωτερικού ελέγχου της επιχείρησης. ii
Πίνακας περιεχομένων 1. Εισαγωγή 1 2. Εσωτερικός έλεγχος 2 2.1 Ορισμός και αναγκαιότητα του εσωτερικού ελέγχου 2 2.2 Εφαρμογή του εσωτερικού ελέγχου στην Ελλάδα 3 2.3 Αντικειμενικός σκοπός του εσωτερικού ελέγχου 4 2.4 Είδη εσωτερικού ελέγχου 6 2.5 Πρότυπα εσωτερικού ελέγχου 7 2.6 Εξέλιξη του εσωτερικού ελέγχου 9 3. Σύστημα εσωτερικού ελέγχου (Internal Control System) 10 3.1 Σκοπός του συστήματος του εσωτερικού ελέγχου 10 3.2 Αποτελεσματικότητα του συστήματος 11 3.3 Γραφική απεικόνιση ενός συστήματος εσωτερικού ελέγχου 12 3.4 Βασικές αρχές συστήματος εσωτερικού ελέγχου 13 3.5 Περιεχόμενο συστήματος εσωτερικού ελέγχου 13 4. Εταιρική διακυβέρνηση 16 4.1 Αρχές αποτελεσματικής εταιρικής διακυβέρνησης 17 4.1.2 Αρχές διακυβέρνησης για της δημόσιες επιχειρήσεις 17 4.2 Επιτροπή ελέγχου 20 4.3 Υπηρεσία εσωτερικού ελέγχου 22 4.4 Κώδικας δεοντολογίας εσωτερικού ελέγχου 24 4.4.1 Απειλές κατά των αρχών του κώδικα δεοντολογία 25 4.5 Σχέση εξωτερικού - εσωτερικού ελέγχου 25 4.6 Διεθνή οικονομικά σκάνδαλα 27 4.6.1 Το σκάνδαλο της Enron 29 4.6.2 Το σκάνδαλο της WorldCom 30 4.7 Ο νόμος Sarbanes - Oxley (SOX) 31 5. Διαχείριση κινδύνου 32 5.1 Ο ρόλος των εσωτερικών ελεγκτών στη διαχείριση κινδύνων 32 5.2 Στάδια διαχείρισης κινδύνων 33 5.3 Εσωτερικός έλεγχος με βάση τον κίνδυνο (Risk Based Internal Auding) 34 5.3.1 Πλεονεκτήματα R.B.I.A. 35 5.3.2 Μειονεκτήματα R.B.I.A. 35 5.4 Πλαίσιο διαχείρισης κινδύνων 35 6. C.O.S.O. (Committee of Sponsoring Organisations of the Treedway Commission) 6.1 Συνιστώσες του εσωτερικού ελέγχου 36 6.2 Αρχές που εμπεριέχονται στις συνιστώσες του εσωτερικού ελέγχου37 6.3 Σχέση μεταξύ στόχων και συνιστωσών 38 6.4 Αποτελεσματικότητα εσωτερικού ελέγχου 39 6.5 Περιορισμοί 39 iii
6.6 Το πλαίσιο της COSO για τη διαχείριση κινδύνων 40 6.7 Μοντέλο ελέγχου CoCo 41 7. Απάτη στο εσωτερικό της επιχείρησης 43 7.1 Το τρίγωνο της απάτης (the fraud triangle) 44 7.2 Το διαμάντι της απάτης 45 7.3 Κίνητρα που ενθαρρύνουν την διάπραξη απάτης 45 7.4 Οι κόκκινες σημαίες της απάτης (red flags) 46 7.5 Ανίχνευση απάτης 47 7.6 Επαγγελματικό Πρότυπο 280 48 7.7 Συμπεράσματα 49 8. Κατάρτιση προγράμματος ελέγχου 50 8.1 Τεχνικές ελέγχου 51 8.2 Ανάλυση - αξιολόγηση των ευρημάτων, σύνταξη έκθεσης ελέγχου (Audit Report) 51 8.3 Ενότητες της έκθεσης 53 8.4 Ενημέρωση διοίκησης, συζήτηση της έκθεσης, λήψη αποφάσεων παρακολούθηση υλοποίησης αυτών (Follow-up) 54 9. Συμπεράσματα 55 10. Βιβλιογραφία 56 Ευρετήριο σχημάτων Σχήμα 1 : Το σύστημα εσωτερικού ελέγχου. 12 Σχήμα 2 : Ο σύγχρονος Εσωτερικός Έλεγχος στις επιχειρήσεις-οργανισμούς και η πρακτική εφαρμογή του 22 Σχήμα 3 : Οι συνιστώσες του εσωτερικού ελέγχου 37 Σχήμα 4 : Σχέση αντικειμενικών στόχων και συνιστωσών 39 Σχήμα 5 : Ο κύβος του C.O.S.O ERM 41 Σχήμα 6 :Το τρίγωνο της απάτης 44 Σχήμα 7 :Το διαμάντι της απάτης 45 Ευρετήριο πινάκων Πίνακας 1 : Εξέλιξη του εσωτερικού ελέγχου 9 Πίνακας 2 : Διεθνή οικονομικά σκάνδαλα 29 Πίνακας 3 : Πήγη : association of certified fraud examiners 1995 48 iv
1. Εισαγωγή Οι εξελίξεις στο ευρύτερο οικονομικό και θεσμικό περιβάλλον σε εθνικό και παγκόσμιο επίπεδο, η διεθνοποίηση της οικονομίας, η απελευθέρωση των αγορών, η αλματώδης ανάπτυξη των κεφαλαιαγορών, η ανάπτυξη νέων αγορών χρήματος, ο διαχωρισμός της ιδιοκτησίας από τη διοίκηση, η πρόοδος της πληροφοριακής τεχνολογίας, οι περίπλοκες νομικές διαδικασίες, οι νέες κουλτούρες που εμφανίζονται και γενικότερα οι νέες προκλήσεις σε παγκόσμιο επίπεδο συνθέτουν ένα εξαιρετικά πολύπλοκο και ρευστό οικονομικό περιβάλλον. Μέσα σε αυτό το περιβάλλον, όπου η επιβίωση και η ανάπτυξη της επιχείρησης είναι συνάρτηση της ανταγωνιστικότητά της, η επιχείρηση καλείται να δημιουργήσει αξία, να διαχειριστεί τον επιχειρησιακό κίνδυνο και να αποκτήσει ανταγωνιστικό πλεονέκτημα. Ουσιώδες εργαλείο στη λειτουργία της σύγχρονης επιχείρησης ώστε αυτή να περάσει από τον παραδοσιακό στον σύγχρονο τρόπο διοίκησης, αποτελεί η ελεγκτική. Η ελεγκτική είναι ένας ξεχωριστός κλάδος των διοικητικών - οικονομικών επιστημών, που πραγματεύεται τους γενικούς κανόνες όρους και προϋποθέσεις για τη διενέργεια ελέγχου σε κάθε επιχείρηση με σκοπό τη διαφύλαξη και τη σωστή διαχείριση των οικονομικών πόρων καθώς και την ανάπτυξη και αξιοποίηση του ανθρώπινου δυναμικού. Υποδεικνύει ρεαλιστικές λύσεις ώστε να εξασφαλιστεί χρηστή διοίκηση διασφαλίζοντας τους μετόχους, επενδυτές και γενικότερα την κοινωνική συνοχή της επιχείρησης. Η ελεγκτική ως λειτουργία στην ευρύτερη διοίκηση (ιδιωτική και κρατική) μπορεί να διακριθεί σε εξωτερική, εσωτερική και κρατική. Ο εξωτερικός έλεγχος διενεργείται από ειδικά εκπαιδευόμενους για αυτό λογιστές - ελεγκτές, τους ορκωτούς λογιστές. Διενεργείται κυρίως επί του λογιστικού συστήματος μιας μονάδας ώστε να ελεγχθεί η ορθή παρουσίαση των χρηματοοικονομικών μεγεθών της ελεγχόμενης μονάδας. Ο εσωτερικός έλεγχος είναι μία εσωτερική λειτουργία της επιχείρησης, επιφορτισμένη με το συνεχή έλεγχο, αξιολόγηση και εκτίμηση όλων των συστημάτων οργάνωσης της μονάδας. Οι διαπιστώσεις που προκύπτουν από τον έλεγχο αυτό αναφέρονται στη διοίκηση της μονάδας, όπως επίσης και η εισήγηση μέτρων διόρθωσης ή βελτίωσης όπου αυτό κρίνεται απαραίτητο. Η έλλειψη ενός υγιούς συστήματος εσωτερικού ελέγχου μπορεί να αποβεί καταστρεπτική για οποιοδήποτε οικονομικό οργανισμό ανεξάρτητα από το μέγεθος του, την αγορά στην οποία δραστηριοποιείται και τα στελέχη που τον διοικούν. Τόσο ο εξωτερικός όσο και ο εσωτερικός έλεγχος, είναι απαραίτητοι για τον οργανισμό (επιχείρηση) για τον ξεχωριστό ρόλο που ο καθένας παίζει μακροοικονομικά και μικροοικονομικά αντιστοίχως. Τέλος, η κρατική ελεγκτική περιλαμβάνει όλους τους ελέγχους που εξασκούν και διενεργούν διάφοροι κρατικοί και ημικρατικοί φορείς. Τέτοιος έλεγχος είναι ο φορολογικός έλεγχος που διενεργείται από την εφορία και αφορά στην επαλήθευση του φορολογητέου εισοδήματος φυσικών ή νομικών προσώπων. Η σημαντικότητα της ελεγκτικής επιβεβαιώνεται τόσο από την αύξηση του αριθμού και του είδος των ελέγχων όσο και από την αύξηση των ελεγκτών που τους διενεργούν. Σήμερα, κρίνεται αναγκαία η πλήρης επιστημονική εφαρμογή των νέων συστημάτων που καθιερώνουν την ελεγκτική διαδικασία καθώς επίσης και η απόρριψη των παλαιών αντιλήψεων που παραμένουν προσκολλημένες στα παλαιά πρότυπα ελέγχου της απλής διαχείρισης. 1
2. Εσωτερικός έλεγχος 2.1 Ορισμός και αναγκαιότητα του εσωτερικού ελέγχου Η σύγχρονη επιχείρηση προσπαθεί να λειτουργήσει αποτελεσματικά σε μια πολύπλοκη και διαρκώς μεταβαλλόμενη πραγματικότητα που χαρακτηρίζεται από την απελευθέρωση των αγορών, εξαγορές και συγχωνεύσεις των επιχειρήσεων, ασταθείς οικονομικές συνθήκες, νέες τεχνολογίες και γενικότερα νέες προκλήσεις σε παγκόσμιο επίπεδο. Επιπλέον η ολοένα μεγαλύτερη πολυπλοκότητα των επιχειρήσεων, το μέγεθος και η δομή τους, ο μεγάλος αριθμός των επιμέρους τμημάτων τους και ο όγκος των πληροφοριών που αυτές δέχονται καθιστά τη φυσική παρουσία των διοικούντων σε όλες τις διαδικασίες και αποφάσεις αδύνατη. O εσωτερικός έλεγχος (internal audit) αποτελεί απαραίτητο συμβουλευτικό εργαλείο της διοίκησης ώστε να εξασφαλιστεί η εύρυθμη λειτουργία της επιχείρησης και η αξιοπιστία των λογιστικών της καταχωρήσεων, η διαφύλαξη και προστασία των περιουσιακών της στοιχείων και ο περιορισμός των αρνητικών επιπτώσεων από τους αναληφθέντες από αυτήν επιχειρηματικούς κινδύνους. Ο εσωτερικός έλεγχος, κατά το Ινστιτούτο Εσωτερικών Ελεγκτών, είναι μια ανεξάρτητη, αντικειμενική, εγγυητική και συμβουλευτική δραστηριότητα η οποία είναι σχεδιασμένη για να προσθέτει αξία και να βελτιώνει τις λειτουργίες του οργανισμού στον οποίο εφαρμόζεται. Βοηθάει τον οργανισμό να επιτύχει τους σκοπούς του προσφέροντας συστηματική προσέγγιση για την αξιολόγηση και βελτίωση της αποτελεσματικότητας της διαχείρισης των κινδύνων, των συστημάτων ελέγχου και της εταιρικής διακυβέρνησης. Ο έλεγχος αυτός αφορά το σύνολο των επιχειρησιακών πολιτικών και στρατηγικών καθώς δεν περιορίζεται σε συγκεκριμένα αντικείμενα αλλά καλύπτει όλες τις λειτουργίες της επιχείρησης. Ο όρος εσωτερικός δηλώνει ότι ο έλεγχος προέρχεται από το προσωπικό της επιχείρησης. Υπάρχουν όμως περιπτώσεις που η εκτέλεση του εσωτερικού ελέγχου ανατίθεται σε εξωτερικούς συνεργάτες. Η ανεξαρτησία της δραστηριότητας του εσωτερικού ελέγχου εξασφαλίζεται από την επιτελική της θέση κάτω από τη διοίκηση της οικονομικής μονάδας. Κατά αυτόν τον τρόπο λογοδοτεί μόνο στην ανώτατη διοίκηση και δεν περιορίζεται από τα επιμέρους τμήματα του οργανισμού. Παράλληλα, πρέπει να παρέχεται η απρόσκοπη στήριξη στους εσωτερικούς ελεγκτές από το διοικητικό συμβούλιο καθώς επίσης και η απρόσκοπη πρόσβαση σε όλες τις δραστηριότητες που παρουσιάζουν ελεγκτικό ενδιαφέρον ώστε να εκτελούν την εργασία τους ελεύθεροι και απαλλαγμένοι από κάθε είδους παρεμβάσεις. Η αντικειμενικότητα της δραστηριότητας αυτής συνίσταται στην αντικειμενική εξέταση και αξιολόγηση των κινδύνων που διατρέχει ο οργανισμός αναφορικά με την επίτευξη των σκοπών του ώστε αυτοί να περιοριστούν ή ακόμα και να εξαλειφθούν μέσω των συστημάτων ελέγχων. Η αποτελεσματική διαχείριση του επιχειρηματικού κινδύνου από τη διοίκηση απαιτεί την πλήρη υποστήριξή της στην υπηρεσία εσωτερικού ελέγχου με αμφίδρομη και συνεχή επικοινωνία. 2
2.2 Εφαρμογή του εσωτερικού ελέγχου στην Ελλάδα Το 1985, με την απόφαση του Πρωτοδικείου Αθηνών 1477/7.06.85, ιδρύθηκε το Ελληνικό Ινστιτούτο Εσωτερικών Ελεγκτών (Ε.Ι.Ε.Ε) το οποίο αποτελεί συλλογικό επαγγελματικό όργανο των εσωτερικών ελεγκτών με σκοπό την ανάπτυξη και προώθησή τους. Το 1998 καθιερώνεται ο εσωτερικός έλεγχος στα πιστωτικά ιδρύματα με την πράξη του διοικητή της τραπέζης Ελλάδος αριθ. 2438/98/6.8.98 για την αποτελεσματικότερη λειτουργία του τραπεζικού συστήματος. Το 2000 το διοικητικό συμβούλιο της επιτροπής κεφαλαιαγοράς με την απόφαση 5/204/14-11-2000 καθόρισε πως κάθε εταιρεία εισηγμένη στο Χρηματιστήριο Αξίων Αθηνών πρέπει να διαθέτει τμήμα εσωτερικού ελέγχου το οποίο παρακολουθώντας συνεχώς τη λειτουργία της θα πρέπει να ενημερώνει εγγράφως, σε τακτά χρονικά διαστήματα, το διοικητικό συμβούλιο για την εφαρμογή του κανονισμού εσωτερικής λειτουργίας της εταιρείας. Ο νόμος 3016/2002 ρυθμίζει ειδικά θέματα διοίκησης και λειτουργίας ανωνύμων εταιρειών εισηγμένων στο χρηματιστήριο προβλέποντας την ανεξαρτησία των εσωτερικών ελεγκτών οι οποίοι ορίζονται από το διοικητικό συμβούλιο της εταιρείας και είναι πλήρους και μερικής απασχόλησης- και την πλήρη ενημέρωση τους και πρόσβαση τους σε όλες τις υπηρεσίες της επιχείρησης. Στο άρθρο 8 του νόμου αυτού καθορίζονται οι αρμοδιότητες της υπηρεσίας εσωτερικού ελέγχου οι οποίες είναι : Παρακολούθηση της εφαρμογής και της συνεχούς τήρησης του Εσωτερικού Κανονισμού Αναφορά στο διοικητικό συμβούλιο της εταιρείας περιπτώσεων σύγκρουσης των ιδιωτικών συμφερόντων των μελών του διοικητικού συμβουλίου ή των διευθυντικών στελεχών με τα συμφέροντα της εταιρείας, τις οποίες διαπιστώνει κατά την άσκηση των καθηκόντων του. Έγγραφη ενημέρωση μια φορά τουλάχιστον το τρίμηνο του διοικητικού συμβουλίου για τον διενεργούμενο από αυτούς έλεγχο και παράσταση κατά τις γενικές συνελεύσεις των μετόχων. Παροχή οποιασδήποτε πληροφορίας ζητηθεί εγγράφως από εποπτικές αρχές (μετά από έγκριση του ΔΣ της εταιρείας), συνεργασία με αυτές και διευκόλυνσή τους κατά το έργο της παρακολούθησης, ελέγχου και εποπτείας με κάθε δυνατό τρόπο. Με τον νόμο 3156/2003 υποχρεώνονται οι μη εισηγμένες εταιρείες στις οποίες συμμετέχει το Δημόσιο με ποσοστό ίσο ή μεγαλύτερο του 50% να έχουν τμήμα εσωτερικού ελέγχου. Σύμφωνα με το άρθρο 24 ν. 3371/05 της ισχύουσας νομοθεσίας του ελληνικού χρηματιστηρίου, οι εταιρείες που είναι εισηγμένες στο χρηματιστήριο εκτός από το τμήμα εσωτερικού ελέγχου, υποχρεούνται να σχηματίζουν 3μελή ελεγκτική επιτροπή εκλεγμένη από το διοικητικό συμβούλιο η οποία αναφέρεται σε αυτό μέσω τακτικών αναφορών, της οποίας ο ρόλος είναι να ελέγχει την εκτέλεση των καθηκόντων του τμήματος του εσωτερικού ελέγχου έτσι ώστε να διασφαλιστεί η 3
αποτελεσματική άσκηση του εσωτερικού ελέγχου, η εξασφάλιση υψηλής ποιότητας εργασιακών συνθηκών για τους εσωτερικούς ελεγκτές και η διαρκής εκπαίδευση σε νέα συστήματα και τεχνικές εσωτερικού ελέγχου. Με το νόμο 3429/05 αναγνωρίζεται η ανάγκη για εσωτερικό έλεγχο στον ευρύτερο δημόσιο τομέα με υπηρεσία εσωτερικού ελέγχου όπου ο εσωτερικός ελεγκτής ορίζεται από τη γενική συνέλευση των μετόχων χωρίς να αποκτά ιδιότητα υπάλληλου ή σχέση εξαρτημένης εργασίας από τη ΔΕΚΟ παρέχοντας υπηρεσίες με έμμισθη εντολή σε αντιδιαστολή με τον εσωτερικό ελεγκτή στις εισηγμένες εταιρείες στο χρηματιστήριο ο οποίος ορίζεται από το διοικητικό συμβούλιο και είναι πλήρους και αποκλειστικής απασχόλησης. Με το Π.Δ/ΤΕ 2577/9.3.2006 της Τράπεζας της Ελλάδας προσαρμόστηκαν στις τρέχουσες συνθήκες οι αρχές λειτουργίας και τα κριτήρια αξιολόγησης της οργάνωσης των Συστημάτων Εσωτερικού Ελέγχου (ΣΕΕ) τον πιστωτικών και χρηματοδοτικών ιδρυμάτων, τόσο σε επίπεδο ιδρύματος όσο και σε επίπεδο ομίλου. Οι αποφάσεις ΕΤΠΘ 231/4/13.10.2006, ΕΤΠΘ 242/6/4.5.2007, ΕΠΤΘ 257/4/22.2.2008 τροποποιούν ή συμπληρώνουν το παραπάνω Π.Δ. (διαδικτυακός τόπος Bank of Greece, 2009). Τέλος, ο νόμος 3601/2007 αρ φύλλου 178 στο άρθρο 26, αναφέρει το πλαίσιο της εταιρικής διακυβέρνησης τονίζοντας τον ρόλο του πιστωτικού ελέγχου στα πιστωτικά ιδρύματα. 2.3 Αντικειμενικός σκοπός του εσωτερικού ελέγχου Ο αντικειμενικός σκοπός του εσωτερικού ελέγχου είναι ο εντοπισμός σημείων βελτιώσεως του συστήματος και η παροχή εξειδικευμένου και υψηλού επιπέδου υπηρεσιών και συμβουλών προς τη διοίκηση παρέχοντας της αναλύσεις, εκτιμήσεις και συστάσεις επί των λειτουργιών, συναλλαγών και δοσοληψιών της επιχείρησης ώστε να ληφθούν άμεσα διορθωτικά μέτρα με σκοπό την επιτυχία των αντικειμενικών στόχων της κατά τον αποδοτικότερο και αποτελεσματικότερο τρόπο. Η διοίκηση δεν έχει την άμεση αντικειμενική πληροφόρηση που χρειάζεται για να εξακριβώσει αν λειτουργούν οι κατάλληλες ασφαλιστικές δικλείδες σε όλους τους τομείς της επιχείρησης. Η αναγκαία αυτή ενημέρωση παρέχεται καλύτερα από μια λειτουργία ανεξάρτητη από τη γραμμή παραγωγής -τον εσωτερικό έλεγχο- που μπορεί να συμβάλει αποτελεσματικά στον εντοπισμό των διαχειριστικών αδυναμιών καθώς και στη πρόληψη και καταστολή των απρόβλεπτων γεγονότων. Οι βασικοί στόχοι του εσωτερικού ελέγχου είναι : Η συμμόρφωση του προσωπικού και της διοίκησης με τους καθορισθέντες κανόνες είτε αυτοί προέρχονται από το εξωτερικό περιβάλλον (π.χ. ρυθμιστικές αρχές, νομοθετικό και θεσμικό πλαίσιο) είτε από την ίδια την επιχείρηση (π.χ. στρατηγικές, πολιτικές, διαδικασίες, εσωτερικός κανονισμός λειτουργίας) 4
Η επίτευξη των σκοπών και στόχων της οικονομικής μονάδας που τέθηκαν από την ανώτατη διοίκηση και εξυπηρετούν τα συμφέροντα των μετόχων Η προστασία των περιουσιακών της επιχείρησης υλικών (πάγια, αποθέματα) και άυλων (απαιτήσεις, δικαιώματα συμβάσεις) Ο έλεγχος και η αξιολόγηση των πληροφοριών που διακινούνται στην επιχείρηση. Η αποδοτική αξιοποίηση των επιχειρησιακών πόρων ώστε τα μέσα της επιχείρησης να αξιοποιούνται αποτελεσματικά. Ορθή διαχείριση των αποθεμάτων της Whitley J., ECIIA Emphasizes Internal Audit Value, Internal Auditor, April 2005, Vol.62, Issue 2, page 17-18 Όταν η επιχείρηση είναι εισηγμένη στο χρηματιστήριο, η υπηρεσία εσωτερικού ελέγχου θα πρέπει να έχει σαν στόχο και την εκτίμηση του κατά πόσο οι συναλλαγές της και του διοικητικού συμβουλίου πραγματοποιούνται χωρίς να απειλείται η διαφάνεια και χωρίς να θίγονται τα συμφέροντα των μετόχων ή των επενδυτών της εταιρείας. Οι βασικές λειτουργίες του εσωτερικού ελέγχου είναι Πιστοποίηση λειτουργίας της επιχείρησης και σύγκριση τελικών στόχων με το αποτέλεσμα Εξέταση της ύπαρξης συστήματος οργάνωσης και αξιολόγηση της επάρκειας αυτού σε όλα τα ιεραρχικά επίπεδα Ρύθμιση σχέσεων συναλλαγών - συνεργασίας με τρίτους Μέτρηση της απόδοσης της διοίκησης όλων των τμημάτων που εμπλέκονται στη παραγωγική διαδικασία Συστηματική παρακολούθηση του επιχειρηματικού κινδύνου και αποτελεσματική διαχείρισή του Εντοπισμός των επικερδών και μη δραστηριοτήτων καθώς και εκείνων που επιδέχονται βελτίωση Αξιολόγηση απόδοσης των επενδύσεων Μέτρηση του συνολικού και επιμέρους κόστους των τμημάτων Σύγκριση αυτού με το προϋπολιγσθέν Αποφυγή ατασθαλιών, κλοπών, φθορών, απόκρυψης στοιχείων, παραπλάνησης Εξακρίβωση της σωστής στελέχωσης των τμημάτων, της αποτελεσματικότητας της ασκούμενης εποπτείας από τα στελέχη όλων των βαθμίδων και της κατάλληλης αξιοποίησης του προσωπικού Εξασφάλιση της ακρίβειας, πληρότητας και αξιοπιστίας των οικονομικών καταστάσεων και βιβλίων Αξιολόγηση των οικονομικών αποτελεσμάτων Εξέταση του βαθμού συνεργασίας της επιχείρησης με τρίτους και γενικά του ανταγωνιστικού περιβάλλοντος όπου αναπτύσσεται αυτή 5
Διασφάλιση της καλής εξωτερικής εικόνας της επιχείρησης Εξέταση και αξιολόγηση δραστηριοτήτων, διαμόρφωση γνώμης και εισήγηση προς τη διοίκηση διόρθωσης των αδυναμιών που εντοπίστηκαν Παπαστάθης Παντελής, ο σύγχρονος έλεγχος στις επιχειρήσεις - οργανισμούς και η πρακτική εφαρμογή του Α τόμος 2003, Αθήνα 2003 2.4 Είδη εσωτερικού ελέγχου Ο εσωτερικός έλεγχος μπορεί να διακριθεί σε τόσα είδη ελέγχου όσες είναι και οι λειτουργίες της επιχείρησης δηλαδή σε έλεγχο παραγωγής, οικονομικούς, διοικητικούς, λειτουργικούς ελέγχους, ποιοτικό έλεγχο, έλεγχο διαχείρισης αποθεμάτων, έλεγχο διαχείρισης ανθρωπίνου δυναμικού, έλεγχο προμηθειών και πωλήσεων, έλεγχο φυσικού περιβάλλοντος, υγιεινής και ασφάλειας των εργαζομένων, έλεγχο πληροφορικής τεχνολογίας και πληροφοριακών συστημάτων και άλλους. Στην πράξη σε κάθε αντικείμενο ελέγχου υπεισέρχονται ταυτόχρονα και άλλα είδη ελέγχου, συμπληρώνοντας τον έλεγχο. Έτσι καθίσταται αδύνατος ο έλεγχος αυστηρά σε ένα αντικείμενο. Για την καλύτερη κατανόηση, περιγράφουμε τους ελέγχους παραγωγής ως ελέγχους που εξετάζουν κατά πόσο τηρούνται οι διαδικασίες στο εύρος της παραγωγικής διαδικασίας, κατά πόσο οι παραγόμενες ποσότητες είναι σύμφωνες με τις προγραμματισμένες, κατά πόσο γίνεται σωστά ο εφοδιασμός σε υλικά, αν τα παραγόμενα προϊόντα είναι σύμφωνα με τις προδιαγραφές, αν γίνεται σωστή χρήση του μηχανολογικού εξοπλισμού, αν τα τμήματα είναι κατάλληλα στελεχωμένα και γενικότερα αν τηρούνται οι διαδικασίες που αφορούν την παραγωγική διαδικασία και τα μέσα που λαμβάνουν χώρα σε όλες τις παραγωγικές φάσεις. Με τους οικονομικούς ελέγχους εξασφαλίζεται η σωστή απεικόνιση των συναλλαγών, η ακρίβεια, η ειλικρίνεια και η αξιοπιστία των οικονομικών καταστάσεων καθώς και η εξακρίβωση της νομιμότητας και αποδοτικότητας των οικονομικών πόρων και η σωστή διαχείριση αυτών. Στα πλαίσια της μείωσης του κινδύνου χαμένων κεφαλαίων και της σωστής κατάρτισης οικονομικών καταστάσεων δημιουργούνται : Έλεγχοι εξουσιοδοτήσεων και διαδικασιών, όπου διαπιστώνεται αν οι επενδύσεις είναι πάντα σύμφωνα με την εγκεκριμένη επενδυτική πολιτική. Έλεγχοι αξιολογήσεων και διαδικασιών όπου κυρίως συγκρίνεται το κόστος των επενδύσεων με τις τρέχουσες αξίες και γίνεται συμφωνία των υπόλοιπων βασικών λογαριασμών, δηλαδή του ταμείου, των καταθέσεων και των δανείων. Έλεγχοι διαθέσιμων, συμμετοχών, καταθέσεων σε τράπεζες και δανείων, όπου διαπιστώνεται η ενημέρωση αυτών και η επιβεβαίωση των υπολοίπων της. 6
Οι διοικητικοί έλεγχοι εξετάζουν τον βαθμό διοικητικής αποτελεσματικότητας, οργάνωσης, συνεργασίας και επικοινωνίας των διοικητικών ιεραρχικών επιπέδων της της επιχείρησης και επισημαίνουν τις τυχόν αδυναμίες στον τρόπο λειτουργίας τους έτσι ώστε η διοίκηση να έχει γνώση της γενικότερης διοικητικής λειτουργίας της επιχείρησης. Αξιολογούν (εξετάζουν την συμμόρφωση των εργαζομένων προς τα σχέδια και τις αποφάσεις της διοίκησης) και αξιοποιούν το ανθρώπινο δυναμικό με στόχο την βελτίωση του εργασιακού περιβάλλοντος για την υλοποίηση των στόχων της εταιρείας. Επίσης, οι διοικητικοί έλεγχοι εξετάζουν το κατά πόσο διαχειρίζονται κατά τον άριστο τρόπο τα διαθέσιμα μέσα και πόροι. Οι λειτουργικοί έλεγχοι έχουν σκοπό την προαγωγή και προώθηση της αποτελεσματικής λειτουργίας της επιχείρησης. Στοχεύουν στο να διαπιστώσουν κατά πόσο οι διαδικασίες λειτουργούν αποτελεσματικά κατά την υλοποίηση των αποφάσεων. Επίσης, εξετάζουν αν οι λειτουργίες συμβάλλουν στην βελτίωση της ενδοεπιχειρησιακής επικοινωνίας μεταξύ των ιεραρχικών επιπέδων και των άλλων τμημάτων. Ο έλεγχος πληροφορικής τεχνολογίας και πληροφοριακών συστημάτων συνδέεται με την αξιοπιστία των πληροφοριών και την προστασία του περιεχομένου των πληροφοριακών συστημάτων και των αρχείων της επιχείρησης. 2.5 Πρότυπα εσωτερικού ελέγχου Το Ινστιτούτο Εσωτερικών Ελεγκτών εξέδωσε πρότυπα που καθορίζουν τη φύση, την έκταση και τον σκοπό της υπηρεσίας εσωτερικού ελέγχου ώστε να μπορεί να αξιολογηθεί το έργο της. Ο σκοπός των προτύπων είναι : να περιγράψουν τις βασικές αρχές που καθορίζουν την πρακτική του εσωτερικού ελέγχου να δημιουργήσουν το γενικό πλαίσιο με βάση το οποίο παρέχονται και προάγονται οι προστιθέμενης αξίας υπηρεσίες του εσωτερικού ελέγχου να αποτελέσουν μέτρο αξιολόγησης της απόδοσης του εσωτερικού ελέγχου να προωθήσουν την βελτίωση των διαδικασιών οργάνωσης και λειτουργίας της επιχείρησης Τα πρότυπα αυτά είναι : Πρότυπα χαρακτηριστικών ιδιοτήτων (attribute standards Σειρά 1000). Αυτά τα πρότυπα περιγράφουν τα χαρακτηριστικά αυτών που διενεργούν τον εσωτερικό έλεγχο και είναι : 1000 Σκοπός, δικαιοδοσία και ευθύνη Ο σκοπός, η δικαιοδοσία και η ευθύνη της δραστηριότητας του εσωτερικού ελέγχου θα πρέπει να κανονίζονται γραπτώς σε έναν κανονισμό εσωτερικού ελέγχου που θα συμβαδίζει με τα Πρότυπα και τον Κώδικα Δεοντολογίας και να εγκρίνεται από το Δ.Σ. της επιχείρησης. 1100 Ανεξαρτησία και αντικειμενικότητα 7
Η δραστηριότητα του εσωτερικού ελέγχου θα πρέπει να είναι ανεξάρτητη και οι εσωτερικοί ελεγκτές να ασκούν τα καθήκοντα τους με αντικειμενικότητα. 1200 Επάρκεια Γνώσεων και Δέουσα Επαγγελματική Επιμέλεια Οι εσωτερικοί έλεγχοι θα πρέπει να εκτελούνται με επάρκεια γνώσεων και επαγγελματική επιμέλεια. Οι εσωτερικοί ελεγκτές θα πρέπει να διαθέτουν τις γνώσεις και τις δεξιότητες που απαιτούνται για την εκπλήρωση των καθηκόντων τους. Επίσης, θα πρέπει να εφαρμόζουν την δέουσα επαγγελματική επιμέλεια σε μια σειρά από ζητήματα όπως την έκταση και την πολυπλοκότητα των ελεγκτικών εργασιών, την περίπτωση λαθών, την εκτίμηση της αποτελεσματικότητας εταιρικής διακυβέρνησης κ.α. 1300 Πρόγραμμα Διαβεβαίωσης και Βελτίωσης Ποιότητας Ο διευθυντής εσωτερικού ελέγχου θα πρέπει να αναπτύσσει και να τηρεί ένα πρόγραμμα ποιοτικής διασφάλισης και βελτίωσης, το οποίο να καλύπτει όλο το φάσμα του εσωτερικού ελέγχου και να φροντίζει για την διατήρηση της αποτελεσματικότητάς του. Πρότυπα απόδοσης (performance standards Σειρά 2000). Περιγράφουν τη φύση των δραστηριοτήτων του εσωτερικού ελέγχου και τα κριτήρια με βάση τα οποία θα αξιολογηθεί η απόδοση του εσωτερικού ελέγχου. Τα πρότυπα αυτά είναι : 2000 - Διαχείριση του Εσωτερικού Ελέγχου Ο διευθυντής εσωτερικού ελέγχου θα πρέπει να διοικεί αποτελεσματικά την δραστηριότητα του εσωτερικού ελέγχου, ώστε να διασφαλίζεται ότι η δραστηριότητα αυτή, προσθέτει αξία στην επιχείρηση. 2100 - Φύση των Εργασιών Η λειτουργία του εσωτερικού ελέγχου αξιολογεί και συμβάλλει στην βελτίωση των συστημάτων Διαχείρισης Κινδύνων, Ελέγχου και Εταιρικής Διακυβέρνησης. 2200 - Σχεδιασμός Εργασιών Ελέγχου Οι εσωτερικοί ελεγκτές θα πρέπει να αναπτύσσουν και να συντάσσουν το σχεδιασμό κάθε ελεγκτικής εργασίας, στο περιεχόμενο του οποίου θα περιλαμβάνονται το εύρος, οι στόχοι αλλά και ο χρόνος που απαιτείται για την υλοποίηση του. 2300 - Διεξαγωγή των Ελεγκτικών Εργασιών Οι εσωτερικοί ελεγκτές θα πρέπει να προσδιορίζουν, να αναλύουν, να αξιολογούν και να καταγράφουν όλες τις επαρκείς πληροφορίες για την επίτευξη των αντικειμενικών στόχων των ελεγκτικών τους εργασιών. 2400 - Κοινοποίηση των Αποτελεσμάτων Οι εσωτερικοί ελεγκτές θα πρέπει να κοινοποιούν τα αποτελέσματα της εργασίας τους. Στις κοινοποιήσεις θα πρέπει να υπάρχουν οι αντικειμενικοί σκοποί, τα συμπεράσματα και η γνώμη του ελεγκτή. 2500 - Διαδικασία παρακολούθησης Προόδου Ο διευθυντής εσωτερικού ελέγχου θα πρέπει να εφαρμόζει ένα σύστημα παρακολούθησης της εξέλιξης των αποτελεσμάτων που έχουν γνωστοποιηθεί στη διοίκηση. 2600 - Κοινοποίηση της αποδοχής των κινδύνων 8
Όταν ο διευθυντής εσωτερικού ελέγχου θεωρεί ότι η ανώτερη διοίκηση έχει αναλάβει υπολειμματικό κίνδυνο, ο οποίος δεν είναι αποδεκτός από τον οργανισμό, τότε πρέπει να συζητήσει το θέμα με την ανώτερη διοίκηση. Εάν δεν εξευρεθεί κοινή λύση, τότε ο διευθυντής εσωτερικού ελέγχου και η ανώτερη διοίκηση θα πρέπει να αναφέρουν το θέμα στο διοικητικό συμβούλιο για επίλυση. Πρότυπα εφαρμογής (implementation standards) Τα πρότυπα αυτά εξειδικεύουν τις δύο πρώτες κατηγορίες προτύπων σε συγκεκριμένους τομείς δραστηριότητας (π.χ. έλεγχος συμμόρφωσης, έλεγχος απάτης) http://hiia.gr/images/pgallery/ippf_2013_greek.pdf 2.6 Εξέλιξη του εσωτερικού ελέγχου Πίνακας 1 : Pickett K.H. /June 2004, Vol.15, Issue 4,pg 29-36 9
3. Σύστημα εσωτερικού ελέγχου (Internal Control System) Είναι ένα οργανωμένο και σωστά δομημένο πλέγμα λειτουργιών και διαδικασιών που καθιερώνει ο οργανισμός, με σκοπό την εφαρμογή και την τήρηση αρχών και πολιτικών προκειμένου να διασφαλισθούν τα συμφέροντά του. Είναι ένα οργανωτικό σχέδιο το οποίο μεταφέρει όλα τα μηνύματα, εντολές και αντιδράσεις προς τη διοίκηση και το οποίο συμβάλλει αποτελεσματικά στη σωστή λειτουργία της επιχείρησης και στην επίτευξη των στόχων της (σύμφωνα με τους Cook and Wincle 1976 το σύστημα εσωτερικού ελέγχου μοιάζει με το νευρικό σύστημα του ανθρώπου καθώς διακλαδίζεται και απλώνεται στον οργανισμό και μεταφέρει εντολές και αντιδράσεις από και προς τη διοίκηση). Η υπηρεσία εσωτερικού ελέγχου εξετάζει και αξιολογεί την επάρκεια και αποτελεσματικότητα της δομής των συστημάτων εσωτερικού ελέγχου και την ποιότητα απόδοσής τους για την επίτευξη των καθορισμένων στόχων της εταιρείας, σύμφωνα με το Διεθνές Ελεγκτικό Πρότυπο 300 με το οποίο καθορίζεται η έκταση της εργασίας των εσωτερικών ελεγκτών. 3.1 Σκοπός του συστήματος του εσωτερικού ελέγχου Σκοπός του συστήματος του εσωτερικού ελέγχου είναι : να παρέχει τη δυνατότητα εκτίμησης και μέτρησης του αποτελέσματος και τη σύγκριση αυτού με τους αρχικούς στόχους να είναι ευέλικτο ώστε να εξασφαλίζει την αποδοτικότητα της επιχείρησης στο ανταγωνιστικό περιβάλλον διασφαλίζοντας την βιωσιμότητα και ευρωστία της να παρέχει τη δυνατότητα σωστής διαχείρισης και αξιοποίησης των διαθέσιμων οικονομικών πόρων, την αξιοποίηση των παραγωγικών μέσων και του ανθρώπινου δυναμικού καθώς και τη διαφύλαξη περιουσιακών στοιχείων να γνωμοδοτεί αν οι αποφάσεις είναι γνωστές, κατανοητές και σωστά εφαρμοζόμενες από όλα τα στελέχη της ιεραρχικής πυραμίδας να κατανέμει αρμοδιότητες και υποχρεώσεις μεταξύ των τμημάτων και των εργαζομένων σε αυτά και να συμβάλλει αποτελεσματικά στο βαθμό συνεργασίας μεταξύ των απασχολούμενων να παρέχει ευχέρεια δημιουργικής εργασίας με ανάπτυξη πρωτοβουλιών να θεσπίζει δικλείδες ασφαλείας ελέγχου έτσι ώστε να εξασφαλίζει τον συντονισμό μεταξύ των λειτουργιών του να διέπεται από κανόνες επιχειρηματικής συμπεριφοράς που να παρέχουν τα εχέγγυα και τις προϋποθέσεις ώστε ο επιχειρηματικός κίνδυνος να διαχειρίζεται κατά τον καλύτερο δυνατό τρόπο διασφαλίζοντας την ευρωστία της επιχείρησης 10
να συμπεριλαμβάνει στη δομή του εσωτερικό έλεγχο ώστε να αξιολογείται η επάρκεια της λειτουργίας του συστήματος εσωτερικών ελέγχων Παπαστάθης Παντελής, ο σύγχρονος έλεγχος στις επιχειρήσεις - οργανισμούς και η πρακτική εφαρμογή του Α τόμος 2003, Αθήνα 2003 3.2 Αποτελεσματικότητα του συστήματος Για να χαρακτηριστεί ένα σύστημα ελέγχου ως αποτελεσματικό θα πρέπει να πληροί τα κριτήρια της Ανεξαρτησίας Υπευθυνότητας Αποδοτικότητας Η επιτυχία των στόχων του εσωτερικού ελέγχου θα πρέπει να σχετίζεται στενά με το κόστος που απαιτείται για την παροχή των υπηρεσιών αυτών. Θα πρέπει να καταβάλλεται προσπάθεια να συνδέεται το κόστος του εσωτερικού ελέγχου με τις αναμενόμενες ωφέλειες. Πρέπει να λαμβάνεται σοβαρά υπόψιν ότι η αποτελεσματικότητα του συστήματος εσωτερικού ελέγχου μπορεί να αποδυναμωθεί ή ακόμα και να μηδενιστεί εξαιτίας παραβιάσεων των κανόνων του συστήματος εσωτερικού ελέγχου ή της λανθασμένης χρησιμοποίησης αυτού από το προσωπικό ή ακόμα εξαιτίας συμπαιγνιών διαφόρων στελεχών της επιχείρησης. Είναι ένα σύστημα που βασίζεται πάνω στους ανθρώπους για αυτό και επηρεάζεται από την παρανόηση των ελεγκτικών εγχειριδίων εξαιτίας απροσεξιών, αβλεψιών και οδηγιών που δεν γίνονται κατανοητές και από την αμέλεια ή κόπωση αυτού που ασκεί το ελεγκτικό έργο. 11
3.3 Γραφική απεικόνιση ενός συστήματος εσωτερικού ελέγχου Σχήμα 1 : Το σύστημα εσωτερικού ελέγχου. Πηγή : Παπαστάθης Παντελής, ο σύγχρονος έλεγχος στις επιχειρήσεις - οργανισμούς και η πρακτική εφαρμογή του Α τόμος 2003, Αθήνα 2003 12
3.4 Βασικές αρχές συστήματος εσωτερικού ελέγχου Κατάλληλη στελέχωση από εξειδικευμένο στελεχιακό δυναμικό (σωστή αξιολόγηση και αξιοποίηση του δυναμικού). Αποκέντρωση της διοίκησης ώστε να εκχωρούνται όσο το δυνατόν περισσότερες αρμοδιότητες σε όλα τα ιεραρχικά επίπεδα, το κάθε τμήμα να είναι υπεύθυνο για το αποτέλεσμα των δραστηριοτήτων του και να μπορεί να αξιολογηθεί το αποτέλεσμα των διοικητικών οργάνων και των αρμοδίων τμημάτων. Διαχωρισμός καθηκόντων και ευθυνών σε όλα τα επίπεδα της πυραμίδας Παροχή εξουσιοδοτήσεων για συναλλαγές και εκπροσώπηση της εταιρείας έναντι τρίτων. Διασφάλιση συναλλαγών οι οποίες πρέπει να γίνονται σύμφωνα με τις υπάρχουσες πολιτικές, διαδικασίες και κατευθύνσεις της διοίκησης. Η κάθε συναλλαγή θα πρέπει να ακολουθεί τα στάδια της εξουσιοδότησης, της έγκρισης, της εκτέλεσης και της καταγραφής για να διασφαλίζονται τα συμφέροντα του οργανισμού. Επιτήρηση και επιθεώρηση εργασίας των στελεχών και εργαζομένων ώστε να δίνεται η δυνατότητα για άμεση διορθωτική παρέμβαση όπου απαιτείται. Έγκυρη και τακτική ενημέρωση σε όλα τα επίπεδα διοίκησης για ενημέρωση και λήψη διορθωτικών μέτρων. Έκταση ελέγχων ανάλογα με τον κίνδυνο με εκτίμηση του κόστους του ελέγχου Θέσπιση ανεξάρτητου τμήματος εσωτερικού ελέγχου που εποπτεύεται και υποστηρίζεται πλήρως από τη διοίκηση ώστε να της παρέχει την πληροφόρηση εκείνη που θα τη βοηθήσει να διαχειριστεί αποτελεσματικότερα τον επιχειρηματικό κίνδυνο για τον οποίο είναι υπεύθυνη. Παπαστάθης Παντελής, ο σύγχρονος έλεγχος στις επιχειρήσεις - οργανισμούς και η πρακτική εφαρμογή του Α τόμος 2003, Αθήνα 2003 3.5 Περιεχόμενο συστήματος εσωτερικού ελέγχου Ένα σύστημα εσωτερικού ελέγχου περιλαμβάνει ένα σύνολο συστημάτων και υποσυστημάτων, τα οποία είναι απαραίτητα προκειμένου να λειτουργήσει αποτελεσματικά ένας οργανισμός. Ενδεικτικά, κάποια τέτοια συστήματα είναι τα εξής : Πλήρες οργανόγραμμα, σε όλα τα επίπεδα της ιεραρχίας με διάκριση των λειτουργιών σε κύριες και δευτερεύουσες, Μέσω αυτού του συστήματος, θα πρέπει να αποσαφηνίζεται και να προσδιορίζεται η περιοχή ευθύνης ανά τομέα ή τμήμα. 13
Business plan περιγραφής καθηκόντων και διαδικασιών. Σε αυτό το οργανωτικό πλάνο θα αναλύονται τα καθήκοντα ανά τμήμα και οι διαδικασίες που θα καλύπτουν όλες τις δραστηριότητες των ιεραρχικών επιπέδων. Αποτύπωση των στρατηγικών σχεδιασμών και στόχων και την πολιτική υλοποίησης αυτών βάσει συγκεκριμένου χρονοδιαγράμματος και τρόπου δράσης, ώστε να επιτυγχάνεται το επιθυμητό αποτέλεσμα. Πλήρως ανεπτυγμένος προγραμματισμός δράσης, είτε μακροχρόνιος είτε βραχυχρόνιος, ανάλογα με τον τομέα δραστηριότητας και με αντίστοιχο απολογισμό και επισήμανση των αποκλίσεων, καθώς και την αιτιολόγηση αυτών. Καταστατικό, το οποίο θα είναι πλήρες και ενημερωμένο, ενώ θα προσδιορίζονται και θα αποτυπώνονται με σαφήνεια το αντικείμενο εκμετάλλευσης, εργασίας και οι κύριοι σκοποί του οικονομικού φορέα. Πολιτική αγορών προμηθειών σε όλες τις κατηγορίες και επίπεδα. Πολιτική πωλήσεων και τιμολόγηση εσωτερικού εξωτερικού για όλα τα επίπεδα των πελατών. Διαχείριση χαρτοφυλακίου μετοχών, ομολόγων. Σύστημα πληροφόρησης. Αξιόπιστο σύστημα M.I.S. με ευρύτητα επιχειρησιακού πνεύματος που συμβάλλει στην αναβάθμιση των επιδιωκόμενων στόχων. Ολοκληρωμένος κύκλος παραγωγικής διαδικασίας προϊόντων, υπηρεσιών και διαδικασίες διαχείρισης των αποθεμάτων. Σύστημα εξουσιοδότησης για εκχώρηση συγκεκριμένων εξουσιοδοτήσεων σε στελέχη για την εσωτερική λειτουργία, καθώς και το χειρισμό θεμάτων εκπροσώπησης της εταιρείας έναντι τρίτων. Διαδικασίες καθορισμού εξουσιοδοτήσεων ορίων εγκρίσεως δαπανών. Γενικοί κανόνες λειτουργίας του φορέα, με καθορισμένες αρμοδιότητες σε όλα τα επίπεδα της ιεραρχικής πυραμίδας, διασφαλίζοντας την εύρυθμη λειτουργία. Σωστά οργανωμένο και αξιόπιστο μηχανογραφημένο σύστημα, που να παρέχει την απαιτούμενη πληροφόρηση και να διασφαλίζει τα αρχεία. Πολιτική επενδύσεων και οι αναμενόμενες αποδόσεις αυτών. Πολιτική λήψης δανείων για επενδύσεις και κεφάλαιο κινήσεων, ως επίσης και αποπληρωμή αυτών. Διαδικασίες για φορολογική ενημέρωση, φορολογικές υποχρεώσεις, απόδοση φόρων και δικαιώματος φορολογικών απαλλαγών. Πολιτική πρόσληψης προσωπικού, μισθοδοσίας, κοινωνικών παροχών, αξιολόγησης, εκπαίδευσης και ανάπτυξης, αξιοποίηση και γενικότερα σωστής διαχείριση του ανθρώπινου δυναμικού. Διαχείριση μηχανολογικού εξοπλισμού και πάγιων περιουσιακών στοιχείων. Λειτουργία και αποδοτικότητα αυτών. Ασφάλεια (Security) προσωπικού και περιουσιακών στοιχείων, όπου προσδιορίζονται τα μέσα και οι τρόποι προστασίας αυτών. 14
Σύστημα I.S.O., έλεγχος διαδικασιών διασφάλισης ποιότητας προϊόντων και υπηρεσιών. Καθορισμός συστήματος περιβαλλοντικής προστασίας (E.M.A.S., Environmental Management Auditing Systems), προκειμένου να αποφευχθούν απρόβλεπτες συνέπειες στο εσωτερικό περιβάλλον της επιχείρησης, σύμφωνα με τις περιβαλλοντολογικές προδιαγραφές, I.S.O. 14001, έγκριση τυποποίησης της Ευρωπαϊκής Επιτροπής 2-4-1996. Εσωτερικό Έλεγχο (internal Audit), που αποτελεί μέρος του Σ.Ε.Ε. που είναι αρμόδιος για την αξιολόγηση της αποτελεσματικότητας, ως επίσης και των επιμέρους συστημάτων, λειτουργιών αυτού. Άλλες διάφορες δραστηριότητες που πραγματοποιεί ο οργανισμός προκειμένου να επιτευχθούν οι αντικειμενικοί σκοποί και επιδιώξεις του. Παπαστάθης Παντελής, ο σύγχρονος έλεγχος στις επιχειρήσεις - οργανισμούς και η πρακτική εφαρμογή του Α τόμος 2003, Αθήνα 2003, σελ 43 15
4. Εταιρική διακυβέρνηση Με τον όρο εταιρική διακυβέρνηση περιγράφουμε τον τρόπο με τον οποίο οι εταιρείες διοικούνται και ελέγχονται. Εταιρική διακυβέρνηση είναι ο συνδυασμός των διαδικασιών και των δομών που καθορίζονται από τη διοίκηση (ΔΣ) για την ενημέρωση, κατεύθυνση, διοίκηση και επίβλεψη των δραστηριοτήτων του οργανισμού και επίτευξη των σκοπών του. Η διοίκηση της επιχείρησης οφείλει να ενημερώνει τους μετόχους μέσω επισήμων οικονομικών καταστάσεων που ελέγχονται από εξωτερικούς ελεγκτές έτσι ώστε αυτοί (μέτοχοι) να μπορούν να αξιολογήσουν τα οικονομικά αποτελέσματα της επιχείρησης διασφαλίζοντας την κερδοφορία των επενδύσεών τους. Υπήρξαν περιπτώσεις όπου οι επιχειρήσεις οδηγήθηκαν σε χρεοκοπία καθώς η εταιρική διακυβέρνηση αυτών των επιχειρήσεων δεν ανταποκρίθηκε στις απαιτήσεις του ρόλου της. Σε αυτές τις περιπτώσεις το ευρύ επενδυτικό κοινό δεν ενημερώθηκε για τον επερχόμενο κίνδυνο και αυτό επέφερε κρίση αξιοπιστίας στη χρηματιστηριακή αγορά. Τέτοια οικονομικά σκάνδαλα όπως της Maxwell το 1991, της Morgan Grenfell το 1996, της Enron και της WorldCom το 2002 και το πιο πρόσφατο της Societe Generale το 2008 οδήγησαν σε νομοθετικές παρεμβάσεις ώστε να αποκατασταθεί το χαμένο κύρος του οικονομικού συστήματος των Η.Π.Α. Η σημαντικότερη παρέμβαση ήταν η Sarbanes-Oxley Act (SOX) που απαιτούσε πρόσθετα πληροφοριακά στοιχεία στις οικονομικές καταστάσεις των επιχειρήσεων και πιστοποίηση από τα διοικητικά στελέχη της ακρίβειας της ορθότητας των καταστάσεων αυτών. Έτσι εισήχθηκαν στις επιχειρήσεις συστήματα διαχείρισης κινδύνων και μηχανισμοί εσωτερικού ελέγχου. Κατά συνέπεια αναβαθμίστηκε ο ρόλος του εσωτερικού ελέγχου στη σύγχρονη επιχείρηση καθώς αναδείχθηκε η αυξανόμενη ανάγκη για αξιόπιστη εταιρική διακυβέρνηση η οποία δημιουργεί κλίμα εμπιστοσύνης στις κεφαλαιαγορές και στους άμεσα και έμμεσα σχετιζόμενους με τις επιχειρήσεις. Κατά τον Stijn Claessens (2006) οι σημαντικότεροι λόγοι για τους οποίους ενδιαφέρει το πεδίο εταιρικής διακυβέρνησης τόσο τους ερευνητές όσο και τους επιχειρηματίες είναι: η διαδικασία ιδιωτικών επενδύσεων που βασίζεται στην αγορά καθώς οι επιχειρήσεις αναζητούν κεφάλαια στις αγορές και οργανισμοί κάθε είδους έχουν εισαχθεί στις χρηματιστηριακές αγορές μεταφορά κεφαλαίων μεταξύ χωρών και ο έλεγχος χρήσης των κεφαλαίων είναι διαδικασίες πολύπλοκες λόγω τις απελευθέρωσης των αγορών και της τεχνολογικής προόδου η αναβάθμιση του ρόλου των θεσμικών επενδυτών η μεταβολή του τοπικού και του διεθνούς οικονομικού περιβάλλοντος η διεθνής οικονομική σύγκλιση Τέλος η εταιρική διακυβέρνηση κατά τον Stijn Claessens επιδρά άμεσα στην ανάπτυξη και κερδοφορία της επιχείρησης. 16
4.1 Αρχές αποτελεσματικής εταιρικής διακυβέρνησης Για να επιτύχει η διαδικασία της εταιρικής διακυβέρνησης σε έναν οργανισμό πρέπει να λειτουργούν σωστά μαζί οι εξής τέσσερις πυλώνες : το διοικητικό συμβούλιο της επιχείρησης, η διεύθυνση, η υπηρεσία εσωτερικού ελέγχου και οι εξωτερικοί ελεγκτές. Οι αρχές αποτελεσματικής εταιρικής διακυβέρνησης κατά τον Andrew Chamberss είναι : 1) Έλεγχος της επιχείρησης από τους άμεσα ή έμμεσα συμμετέχοντες σε αυτήν 2) Μέγιστη δυνατή και αξιόπιστη πληροφόρηση των επενδυτών 3) Αποφυγή εκχώρησης υπερβολικής εξουσίας στην ανώτατη διοίκηση 4) Ισορροπημένη σύνθεση διοικητικού συμβουλίου 5) Διοικητικό Συμβούλιο με ισχυρή παρουσία στην επιχειρησιακή πραγματικότητα 6) Ανεξάρτητο από επιρροές διοικητικό συμβούλιο 7) Αποτελεσματική επίβλεψη των διευθυντικών στελεχών από το διοικητικό συμβούλιο 8) Ικανότητα και δέσμευση των στελεχών 9) Αξιολόγηση κινδύνων και έλεγχος 10) Ισχυρή ελεγκτική παρουσία Η εφαρμογή ενός αποτελεσματικού συστήματος εταιρικής διακυβέρνησης επηρεάζει θετικά ένα μεγάλο μέρος της παγκόσμιας και εγχώριας οικονομίας στην οποία δραστηριοποιείται η επιχείρηση καθώς δημιουργεί καλό κλίμα (εμπιστοσύνης και αξιοπιστίας) για την περαιτέρω χρηματοδότηση της επιχείρησης (προσέλκυση επενδυτικών κεφαλαίων), διασφαλίζει την περιουσία των μετόχων και τα συμφέροντα της επιχείρησης, βοηθά στην επίτευξη των αντικειμενικών σκοπών της επιχείρησης, δημιουργεί χαμηλό κόστος δανεισμού, ευθυγραμμίζει τα συμφέροντα των ιδιοκτητών μετόχων με αυτά της διοίκησης. Ο εσωτερικός έλεγχος και η εταιρική διακυβέρνηση είναι έννοιες άρρηκτα συνδεδεμένες. Ο εσωτερικός ελεγκτής θα πρέπει να παρέχει στο διοικητικό συμβούλιο και στην επιτροπή εσωτερικού ελέγχου τις διαβεβαιώσεις ότι η εταιρική διακυβέρνηση είναι ισχυρή και αποτελεσματική. Ο εσωτερικός έλεγχος πρέπει να προσθέσει αξία στην εταιρική διακυβέρνηση και να συνεισφέρει στην βελτίωση της εταιρικής απόδοσης. 4.1.2 Αρχές διακυβέρνησης για της δημόσιες επιχειρήσεις Η διακυβέρνηση στο δημόσιο τομέα, αφορά τα μέσα με τα οποία οι στόχοι καθιερώνονται και ολοκληρώνονται. Περιλαμβάνει τις δραστηριότητες που εξασφαλίζουν την αξιοπιστία του δημόσιου οργανισμού, καθιερώνουν την δίκαια παροχή υπηρεσιών και αξιολογούν την κατάλληλη συμπεριφορά των δημοσίων υπαλλήλων, περιορίζοντας τον κίνδυνο διαφθοράς στη δημόσια διοίκηση 1. Λόγω της 17
φύσης των παρεχόμενων υπηρεσιών, θα πρέπει να θεσπιστεί υποχρέωση λογοδοσίας καθώς οι δημόσιοι υπάλληλοι διαχειρίζονται το δημόσιο χρήμα. Το ινστιτούτο εσωτερικών ελεγκτών περιγράφει τις βασικές αρχές διακυβέρνησης του δημόσιου τομέα 2 : υποχρέωση λογοδοσίας (Accountability). Η λογοδοσία είναι η υποχρέωση της δημόσιας υπηρεσίας να λογοδοτήσει για την ευθύνη που της αντιστοιχεί διαφάνεια (Transparency). Η σωστή διακυβέρνηση περιλαμβάνει την κατάλληλη κοινοποίηση των βασικών πληροφοριών σε όσους έχουν έννομα συμφέροντα. Πρέπει να υπάρχει άμεση σύνδεση μεταξύ της διαφάνειας και της αξιοπιστίας του δημόσιου οργανισμού ακεραιότητα, εντιμότητα (Probity). Οι δημόσιοι υπάλληλοι πρέπει να ενεργούν με αξιοπρέπεια και τιμιότητα ώστε να μην υπονομεύεται η εμπιστοσύνη των πολιτών προς τους δημόσιους οργανισμούς δικαιοσύνη (Equity). Οι πολίτες δεν πρέπει να ανησυχούν για κακοδιαχείριση, κατασπατάληση των πόρων, διαφθορά ή κακή διαχείριση. Η διαφθορά και η κακοδιοίκηση αποτελούν σύμπτωμα κακής διακυβέρνησης το οποίο υποσκάπτει τις δημοκρατικές αξίες και ανακόπτει την αναπτυξιακή προσπάθεια της χώρας 3 Κατά την Carmen Rossiter διευθύντρια προγράμματος του κέντρου διακυβέρνησης στο πανεπιστήμιο του York προσφέρονται, επίσης, 15 αρχές διακυβέρνησης για δημόσιες υπηρεσίες : 1) Δημιουργία ενός πλαισίου εποπτείας και ευθύνης Μια εταιρεία θα πρέπει να καθορίσει τους αντίστοιχους ρόλους και τις ευθύνες του συμβουλίου και της εκτελεστικής εξουσίας. 2) Δομή του συμβουλίου για να προστεθεί αξία Το διοικητικό συμβούλιο θα πρέπει να αποτελείται από διευθυντές οι οποίοι θα συμβάλουν στην αποτελεσματικότητά του με προσοχή στις διάφορες ικανότητες ανεξάρτητη, αντικειμενική και ορθή κρίση δέσμευση αλληλεπίδραση εντός του συμβουλίου μέγεθος συμβουλίου και επιτροπές του συμβουλίου. 3) Προσέλκυση και διατήρηση αποτελεσματικών διευθυντών Ένα συμβούλιο θα πρέπει να έχει διαδικασίες για την εξέταση των μελών του, ώστε να διασφαλίζει ότι οι διευθυντές, ατομικά και συλλογικά, έχουν τις απαραίτητες ικανότητες καθώς και άλλες ιδιότητες. 4) Συνεχής προσπάθεια να βελτιωθεί η απόδοση του διοικητικού συμβουλίου Ένα συμβούλιο θα πρέπει να έχει διαδικασίες για τη βελτίωση της απόδοσής του και των επιτροπών του, εφόσον υπάρχουν, καθώς και των επιμέρους μελών. Σχετικά: κατάρτιση και επίγνωση πρόσβαση σε πληροφορίες και συμβουλές διαδικασίες και ροές εργασίας του συμβουλίου και αξιολόγηση της απόδοσης. 5) Προώθηση ακεραιότητας Το διοικητικό συμβούλιο θα πρέπει να προωθεί ενεργά την ηθική και υπεύθυνη συμπεριφορά και λήψη αποφάσεων. Αυτό περιλαμβάνει τη συμμόρφωση με τους νόμους, τους κανονισμούς και τα 18
πρότυπα δεοντολογίας και την υιοθέτηση ενός προγράμματος πληροφοριοδότησης. 6) Αναγνώριση και διαχείριση συγκρουόμενων συμφερόντων Μια εταιρεία θα πρέπει να καθιερώσει ένα υγιές σύστημα εποπτείας και διαχείρισης πραγματικών και δυνητικών συγκρουόμενων συμφερόντων. 7) Αναγνώριση και διαχείριση κινδύνων Μια εταιρεία θα πρέπει να καθιερώσει ένα υγιές πλαίσιο εποπτείας και διαχείρισης κινδύνων. Σημείωση: Η Committee of Sponsoring Organizations of the Treadway Commission (COSO) υπογράμμισε την υποστήριξή της για τη βελτίωση της εποπτείας των κινδύνων του συμβουλίου σε μια δημοσίευση του 2009. 8) Επίβλεψη στρατηγικής και εφαρμογή αυτής Το συμβούλιο θα πρέπει να επιβλέπει τη διαδικασία ανάπτυξης στρατηγικής, την αποτελεσματική στρατηγική, τα σχέδια για την εφαρμογή της, και το σχετικό ετήσιο πρόγραμμα και προϋπολογισμό. 9) Παρακολούθηση των επιδόσεων του οργανισμού Το συμβούλιο θα πρέπει να παρακολουθεί τις επιδόσεις του οργανισμού για τα συμφέροντα της εταιρείας και για το όφελος των μετόχων. 10) Δέουσα αποζημίωση Το συμβούλιο θα πρέπει να εξασφαλίζει ότι οι πολιτικές για τον προσδιορισμό της αποζημίωσης βασίζονται στην απόδοση και ευθυγραμμίζονται με το συμφέρον της εταιρείας. 11) Αποτελεσματική επικοινωνία με τους μετόχους, την κυβέρνηση και την κοινότητα Το διοικητικό συμβούλιο θα πρέπει να κρατά τους μετόχους ενήμερους για τις σχετικές πληροφορίες καθώς και να προσπαθεί να τους κρατά ενήμερους σχετικά με τις απόψεις των μετόχων, της κυβέρνησης και της κοινότητας. 12) Έγκριση σημαντικών συναλλαγών και γεγονότων Το συμβούλιο θα πρέπει να εγκρίνει σημαντικές συναλλαγές και γεγονότα εξασφαλίζοντας ότι υποστηρίζουν τη στρατηγική κατεύθυνση του οργανισμού. 13) Εποπτεία και αξιολόγηση του εξωτερικού ελεγκτή Το συμβούλιο (επιτροπή ελέγχου) θα πρέπει να διορίζει, να παρακολουθεί και να αξιολογεί τον εξωτερικό ελεγκτή. 14) Εποπτεία και αξιολόγηση του εσωτερικού ελεγκτή Το συμβούλιο (επιτροπή ελέγχου) θα πρέπει να επιβλέπει και να αξιολογεί τη δραστηριότητα του εσωτερικού ελέγχου του οργανισμού. 15) Εποπτεία και αξιολόγηση των εσωτερικών και εξωτερικών νομικών συμβούλων Το συμβούλιο θα πρέπει να επιβλέπει και να αξιολογεί την σχέση μεταξύ των εσωτερικών και εξωτερικών νομικών συμβούλων του οργανισμού. Σύμφωνα με τον Malan (1991 σελ 90) με το δημόσιο τομέα σχετίζονται : οι οικονομικοί / διαχειριστικοί έλεγχοι (financial related audits), οι οποίοι εξετάζουν τον βαθμό στον οποίο οι πόροι του δημόσιου χρησιμοποιούνται από τον οργανισμό για να πετύχει τους αντικειμενικούς στόχους του 19
οι έλεγχοι απόδοσης (performance audits) οι οποίοι επικεντρώνονται στο ένα οι δημόσιοι πόροι χρησιμοποιούνται αποδοτικά και αποτελεσματικά ώστε να μειώνεται η σπατάλη Οι ελεγκτές πρέπει να είναι σε θέση να ενεργούν ανεξάρτητα, απαιτώντας μέτρα για την προστασία του επαγγέλματός τους καθώς μια αναφορά για διαφθορά και κατάχρηση μπορεί να προκαλέσει ισχυρά συμφέροντα. Πρέπει να καταρτίζουν ακριβείς και ισορροπημένες εκθέσεις, ασκώντας τα καθήκοντά τους με ακεραιότητα και πλήρη συμμόρφωση στους νόμους και τους κανονισμούς, χωρίς να καταχρώνται τη δική τους εξουσία. 1 The Institute of Internal Audiotrs, 2006 σελ. 3 2 The Institute of Internal Audiotrs, 2006 σελ. 7-9 3 Μπαθρέλλου, 2007, σελ 26 4.2 Επιτροπή ελέγχου Η επιτροπή ελέγχου συμβάλλει στην ανεξαρτησία και αντικειμενικότητα των ελεγκτών και ενισχύει τη θέση των εσωτερικών και εξωτερικών ελεγκτών. Επιλέγει τους εξωτερικούς ελεγκτές και το διευθυντή εσωτερικού ελέγχου. Απαρτίζεται από τρία ως έξι μέλη που είναι ανεξάρτητα από τη διοίκηση της επιχείρησης και ένα τουλάχιστον ειδικό σε χρηματοοικονομικά θέματα. Τα μέλη της πρέπει να έχουν : δεξιότητες επικοινωνίας και δυνατότητα συνεργασίας γνώση των αναγκών, των ενδιαφερόντων και των ανησυχιών της επιτροπής γνώση και πείρα σε θέματα λογιστικής και ελέγχου προθυμία να ασχοληθούν με διφορούμενα και αμφισβητούμενα θέματα Η επιτροπή ελέγχου αποτελεί τον συνδετικό κρίκο μεταξύ της λειτουργίας του εσωτερικού ελέγχου, του διοικητικού συμβουλίου και του εκτελεστικού management. Κύρια αρμοδιότητά της είναι η εποπτεία των διαδικασιών κατάρτισης οικονομικών καταστάσεων και η διασφάλιση της ποιότητά τους, αποτρέποντας και εκμηδενίζοντας τις περιπτώσεις απάτης. Η λειτουργία της είναι υποχρεωτική για τις εισηγμένες εταιρείες βάση του νομοθετικού πλαισίου για την ενίσχυση της εταιρικής διακυβέρνησης και τον κανονιστικών ρυθμίσεων των χρηματιστηριακών και εποπτικών αρχών. Για την αποτελεσματική εκπλήρωση των καθηκόντων οφείλει να είναι ανεξάρτητη, ικανή, οικονομικά αυτοτελής, επαρκώς εφοδιασμένη και καλά αμειβόμενη (DeZoort και Salterio 2001). Τα καθήκοντα της πρέπει κανονικά να περιλαμβάνουν (Cadbury 1992) : σύσταση του διορισμού του εξωτερικού ελεγκτή και της αμοιβής του (πρέπει να εξετάσει τους παράγοντες : ανεξαρτησία ελεγκτών, φήμη και αμοιβή ελεγκτικής εταιρείας, το πεδίο υπηρεσιών που παρέχει η εταιρεία, την εμπειρία της και τα πρότυπα ποιότητας και ελέγχου που εφαρμόζει) έλεγχο των απολογισμών πριν από την υποβολή τους στο διοικητικό συμβούλιο συζήτηση με τον εξωτερικό ελεγκτή για τη φύση και το πεδίο του ελέγχου 20
έλεγχο του προγράμματος εσωτερικού ελέγχου έλεγχο της διοικητικής επιστολής του εξωτερικού ελεγκτή και της δήλωσης της επιχείρησης που αφορά τον εσωτερικό έλεγχο Η επιτροπή ελέγχου πρέπει να κατέχει ένα καταστατικό χάρτη όπου θα αναφέρονται η αποστολή της, οι στόχοι, η εξουσία, η οργάνωση και η μεθοδολογία της. Επιπλέον, ο καταστατικός χάρτης πρέπει να καθιερώνει τις διαδικασίες της ψηφοφορίας, την ευθύνη των μελών και τη μέθοδο διορισμού τους (Nashwa 2005). Οι ευθύνες που αναλαμβάνει η επιτροπή ελέγχου περιλαμβάνουν : οικονομικές καταστάσεις εσωτερικός έλεγχος εξωτερικός έλεγχος συμμόρφωση υποβολή εκθέσεων ελέγχου Η επιτροπή ελέγχου πρέπει να έχει μια πλήρη εικόνα για τη λειτουργία του εσωτερικού ελέγχου ώστε να ενισχύει τη βοήθειά του (εσωτερικού ελέγχου) στην επιχείρηση. Τα θέματα συζήτησης μεταξύ της επιτροπής ελέγχου και του διευθυντή εσωτερικού ελέγχου περιλαμβάνονται στις κατηγορίες : διαδικασίες εσωτερικού ελέγχου θέματα εταιρικού περιβαντολλογικού ελέγχου αποτελέσματα εσωτερικού ελέγχου Ο εσωτερικός ελεγκτής μπορεί να βοηθήσει την επιτροπή ελέγχου ώστε να κατανοήσει πλήρως την λειτουργία του εσωτερικού ελέγχου παρέχοντας πληροφορίες για (Rezaee and Lander 1993) : o τους τρόπους με τους οποίους ο εσωτερικός ελεγκτής αξιολογεί τα εσωτερικά συστήματα ελέγχου o την επάρκεια των εσωτερικών ελέγχων της εταιρείας o τον βαθμό στον οποίο οι εσωτερικοί ελεγκτές συνεργάζονται με τον εξωτερικό ελεγκτή o σημαντικούς τομείς ελέγχου o τον τρόπο που ο εσωτερικός ελεγκτής χρησιμοποιεί την τεχνολογία o την επίδραση των σημαντικών αλλαγών της επιχείρησης στον λογιστικό έλεγχο o την επίδραση «οικονομικών ή λειτουργούντων προβλημάτων που απασχολούν την επιχείρηση» στο λογιστικό έλεγχο Από τη συνεργασία επιτροπής ελέγχου και εσωτερικού ελέγχου αποκομίζονται οφέλη όπως : η καλύτερη οικονομική υποβολή των οικονομικών εκθέσεων η καλύτερη συμμόρφωση με τον κώδικα της επιχείρησης η γρηγορότερη συνειδητοποίηση προβλημάτων μεταξύ διοίκησης και εσωτερικού ελέγχου η ύπαρξη δικαιοσύνης όχι μόνο στις οικονομικές δηλώσεις αλλά και συνολικά στην επιχείρηση 21
4.3 Υπηρεσία εσωτερικού ελέγχου Η υπηρεσία εσωτερικού ελέγχου εξετάζει την επάρκεια και αποτελεσματικότητα των συστημάτων εσωτερικού ελέγχου. Διενεργεί δειγματοληπτικούς προληπτικούς και κατασταλτικούς ελέγχους και αναφέρει τα αποτελέσματα των εργασιών της (ελέγχων) στο διοικητικό συμβούλιο καθώς αποτελεί το εποπτικό του όργανο. Το διοικητικό συμβούλιο ορίζει τον επικεφαλή της υπηρεσίας Σχήμα 2 : Βλ. Παντελής Σ. Παπαστάθης, Ο σύγχρονος Εσωτερικός Έλεγχος στις επιχειρήσεις-οργανισμούς και η πρακτική εφαρμογή του, Ά τόµος, σελ. 79, Αθήνα, 2003 Η υπηρεσία εσωτερικού ελέγχου δεν πρέπει να έχει την ίδια θέση στο οργανόγραμμα της εταιρείας με τις άλλες διευθύνσεις και παράλληλα να καλείται να τις ελέγξει. Ανάλογα με την ένταξη της στο υψηλότερο επίπεδο του οργανογράμματος γίνεται και περισσότερο αποδεκτή από τις υπόλοιπες διευθύνσεις. Η υπηρεσία εσωτερικού ελέγχου δεν περιορίζεται σε λογιστικούς και χρηματοοικονομικούς ελέγχους αλλά καλύπτει όλο το φάσμα των λειτουργιών και των δραστηριοτήτων της επιχείρησης. Το προσωπικό της υπηρεσίας αυτής πρέπει να διαθέτει ανώτατη πανεπιστημιακή εκπαίδευση γνώση και κατανόηση των αρχών της διοίκησης επιχειρήσεων για αναγνώριση και αξιολόγηση της σημαντικότητας των αποκλίσεων από τη καλή επιχειρησιακή πρακτική) γνώσεις λογιστικών προτύπων και τεχνικών γνώσεις στην εφαρμογή προτύπων, διαδικασιών και τεχνικών εσωτερικού ελέγχου 22
οικονομική σκέψη, βασιζόμενη στα θεμελιώδη γνωστικά αντικείμενα όπως λογιστική, οικονομικά, φορολογία, εμπορική νομοθεσία κλπ ικανότητα αξιολόγησης, εκτίμησης και κριτικής επί των συστημάτων λειτουργίας ικανότητα ανάλυσης γεγονότων και καταστάσεων, δυνατότητα συνθέσεως αυτών και ερμηνεία των αιτιών που τα προκαλούν εχεμύθεια, ειλικρίνεια, τιμιότητα, υπευθυνότητα, αυτοπεποίθηση, ομαδικό πνεύμα εργασίας, αντικειμενικότητα, διπλωματικότητα, διακριτικότητα, ηθικότητα, εργατικότητα, επιμονή, υπομονή δεξιότητες αναφορικά με την προφορική και γραπτή τους επικοινωνία Οι εσωτερικοί ελεγκτές πρέπει να επιμορφώνονται συνεχώς ώστε το έργο τους να είναι αποτελεσματικό και αποδοτικό. Πρέπει να ενημερώνονται για βελτιώσεις και πρόσφατες εξελίξεις σε πρότυπα, διαδικασίες και τεχνικές εσωτερικού ελέγχου. Η αξιολόγησή τους είναι απαραίτητη από τον διευθυντή του τμήματος για να εξασφαλίζεται η σωστή λειτουργία του τμήματος εσωτερικού ελέγχου. Οι εσωτερικοί ελεγκτές δεν πρέπει να αντικαθιστούν στα καθήκοντα τους άλλα άτομα που βρίσκονται σε λειτουργικούς τομείς δράσης ούτε επιτρέπεται να δίνουν εντολές για δράση. Δεν ασκούν εξουσία επί των ελεγχόμενων αλλά προτείνουν λύσεις σε αυτούς προκειμένου να γίνουν περισσότερο αποδοτικοί στο έργο τους. Ο διευθυντής εσωτερικού ελέγχου και η υπηρεσία αυτή έχουν απεριόριστη, πλήρη και ελεύθερη πρόσβαση α) στις λειτουργίες, τα αρχεία, την περιουσία και το προσωπικό της επιχείρησης β) στην επιτροπή ελέγχου. Έχουν το δικαίωμα να ζητούν βοήθεια από εξειδικευμένο προσωπικό μέσα ή έξω από την επιχείρηση και να κάνουν καταμερισμό των πόρων, να ορίζουν τη συχνότητα των ελέγχων και τις τεχνικές για τους ελεγκτικούς σκοπούς. Οι υπευθυνότητες της υπηρεσίας εσωτερικού ελέγχου μπορεί να είναι : Να διαμορφώνει ετήσιο ελεγκτικό πλάνο βασισμένο στη διαχείριση των κινδύνων, το οποίο πρέπει να υποβάλλει στην επιτροπή ελέγχου για έγκριση. Να περιλαμβάνει στο ετήσιο ελεγκτικό πλάνο κάθε ειδικό project που θα αιτηθεί από την ανώτατη διοίκηση. Να είναι στελεχωμένη από προσωπικό με επαρκείς γνώσεις, δεξιότητες, εμπειρία και επαγγελματικές πιστοποιήσεις. Να αξιολογεί νέες υπηρεσίες, διαδικασίες και λειτουργίες Να εκδίδει περιοδικές αναφορές στην επιτροπή ελέγχου και στη διοίκηση συνοψίζοντας τα αποτελέσματα των ελέγχων. Να ενημερώνει την επιτροπή ελέγχου για τις τρέχουσες τάσεις και ελεγκτικές πρακτικές. Να συμβάλλει στην έρευνα για πιθανή απάτη και να δίνει αναφορά για τα αποτελέσματα της 23
4.4 Κώδικας δεοντολογίας εσωτερικού ελέγχου Με σκοπό την προαγωγή της ηθικής κουλτούρας στο επάγγελμα του εσωτερικού ελέγχου, οι εσωτερικοί ελεγκτές (σύμφωνα με το Ινστιτούτο Εσωτερικών Ελεγκτών) θα πρέπει να χαρακτηρίζονται από Ακεραιότητα ώστε να εξασφαλίζεται η εμπιστοσύνη στην κρίση τους και η συμβολή στην ενίσχυση της αξιοπιστία τους. Πρέπει να εργάζονται με εντιμότητα, επιμέλεια, υπευθυνότητα να σέβονται τη νομοθεσία να μην εμπλέκονται σε παράνομες δραστηριότητες να σέβονται τους αντικειμενικούς σκοπούς της επιχείρησης Ανεξαρτησία ώστε να εξασφαλίζεται η διαφύλαξη των επαγγελματικών προτύπων, η αποτελεσματικότητα της υπηρεσίας και η αποτελεσματική συμμετοχή της στην εταιρική διακυβέρνηση. Για την διασφάλιση της ανεξαρτησίας τα μέλη της υπηρεσίας εσωτερικού ελέγχου αναφέρονται στον προϊστάμενο της υπηρεσίας, ο οποίος αναφέρεται απευθείας και χωρίς περιορισμούς στο διοικητικό συμβούλιο. Η ανεξαρτησία δίνει την δυνατότητα στους εσωτερικούς ελεγκτές να προσφέρουν ανεπηρέαστες και αμερόληπτες κρίσεις που είναι αναγκαίες για τη σωστή διεξαγωγή των ελέγχων. Αντικειμενικότητα κατά τη συγκέντρωση, αξιολόγηση και κοινοποίηση των πληροφοριών χωρίς επιρροές από ίδια ή άλλα συμφέροντα. Πρέπει να μην συμμετέχουν και να μην αποδέχονται οποιαδήποτε δραστηριότητα που μπορεί να επηρεάσει την αμερόληπτη εκτίμησή τους. Δεν θα πρέπει να προβαίνουν σε συμβιβασμούς ως προς την αρτιότητα και ποιότητα της εργασίας τους και να μην εμπλέκονται σε εργασίες οι οποίες κλονίζουν την αντικειμενικότητά τους. Εμπιστευτικότητα ώστε να μην κοινοποιούν πληροφορίες χωρίς κατάλληλη εξουσιοδότηση (εκτός αν υπάρχει νομική ή επαγγελματική υποχρέωση). Η εργασία τους είναι απόρρητη και δεν πρέπει να γίνεται χρήση εμπιστευτικών πληροφοριών αποκτώμενων κατά τη διάρκεια του ελέγχου. Πρέπει να χρησιμοποιούν τις πληροφορίες που αποκτούν με σύνεση να μην χρησιμοποιούν πληροφορίες για προσωπικό κέρδος ή για δράση αντίθετη με τους αντικειμενικούς σκοπούς της επιχείρησης Εξουσιοδότηση από τη διοίκηση της εταιρείας ώστε να διευκολύνεται η αποτελεσματική και απρόσκοπη άσκηση των καθηκόντων τους. Θα πρέπει να: έχουν απεριόριστη πρόσβαση σε όλα τα δεδομένα, τα περιουσιακά στοιχεία και το προσωπικό του οργανισμού ώστε να τα διαχειρίζονται με προσοχή και σύμφωνα με τους επαγγελματικούς κώδικες συμπεριφοράς και να εκπληρώνονται οι ελεγκτικές τους δραστηριότητες 24
προσδιορίζουν και να διαχειρίζονται τους πόρους, να θέτουν την συχνότητα, να επιλέγουν τα θέματα, να ορίζουν τον σκοπό της εργασίας και να εφαρμόζουν τις απαραίτητες τεχνικές για την εκπλήρωση των στόχων του ελέγχου επικοινωνούν ή εκπροσωπούν την εταιρεία σε τρίτους φορείς όπως το Ελληνικό Ινστιτούτο Εσωτερικών Ελεγκτών, η Επιτροπή Κεφαλαιαγόρας κ.α. Επάρκεια χρησιμοποιώντας το σύνολο των γνώσεων, δεξιοτήτων και εμπειριών κατά την παροχή των υπηρεσιών τους ώστε να βεβαιώνεται η ποιότητα από αυτούς υπηρεσιών. Πρέπει να φροντίζουν για τη συνεχή ποιότητα, επάρκεια και αποτελεσματικότητα των υπηρεσιών τους να ασχολούνται μόνο με τις υπηρεσίες για τις οποίες διαθέτουν γνώσεις και εμπειρία να παρέχουν υπηρεσίες εσωτερικού ελέγχου σύμφωνα με τα διεθνή πρότυπα 4.4.1 Απειλές κατά των αρχών του κώδικα δεοντολογίας Σύγκρουση οικονομικών ή άλλων συμφερόντων που αφορά τόσο τον ίδιο τον εσωτερικό ελεγκτή όσο και την άμεση οικογένειά του. Εξοικείωση και φιλικές σχέσεις που επηρεάζουν την κρίση του εσωτερικού ελεγκτή. Σύμπτωση κρινόμενου και κριτή στην περίπτωση που ο εσωτερικός ελεγκτής καλείται να αξιολογήσει μία απόφαση που έλαβε στο παρελθόν. Συνηγορία όταν ο ελεγκτής υποστηρίζει μία θέση τόσο που η αντικειμενικότητα της κρίσης του επί του θέματος περιορίζεται Απειλές όταν αδυνατεί να κρίνει αντικειμενικά ένα ζήτημα λόγω άμεσων ή έμμεσων προσωπικών απειλών Καραμάνης 2008 σύγχρονη ελεγκτική, θεωρία και πρακτική σύμφωνα με τα διεθνή ελεγκτικά πρότυπα 4.5 Σχέση εξωτερικού - εσωτερικού ελέγχου Ο εσωτερικός έλεγχος διαφέρει σε σχέση με τον εξωτερικό έλεγχο τόσο στο αντικείμενο του ελέγχου (τι ελέγχεται) όσο και στο υποκείμενο του ελέγχου (ποια πρόσωπα διενεργούν τον έλεγχο) καθώς επίσης και στις διαδικασίες ελέγχου (τεχνικές ελέγχου). Ο εξωτερικός έλεγχος περιορίζεται στην εξέταση και πιστοποίηση των οικονομικών καταστάσεων ενός φορέα βάση της επιθυμίας των εξωτερικών χρηστών. Αντικείμενό του είναι η διαπίστωση της ειλικρινούς και ακριβοδίκαιης εικόνας της χρηματοοικονομικής θέσης του φορέα. Αντίθετα, ο εσωτερικός έλεγχος προέρχεται από την επιθυμία του διοικητικού συμβουλίου να 25
λαμβάνει πληροφορίες που θα βοηθήσουν στην επίτευξη των στόχων του και ελέγχει το σύνολο των διευθύνσεων, τμημάτων, υπηρεσιών, λειτουργιών, δραστηριοτήτων όπως και τις πολιτικές, διαδικασίες, κανονισμούς, πρακτικές που συνθέτουν το σύστημα του εσωτερικού ελέγχου του φορέα. Ο εξωτερικός έλεγχος είναι κυρίως κατασταλτικός ενώ ο σύγχρονος εσωτερικός έλεγχος έχει κυρίως προληπτικό χαρακτήρα. Οι εξωτερικοί ελεγκτές αποτελούν ανεξάρτητα όργανα χωρίς να βρίσκονται σε σχέση άμεσης εξαρτημένης εργασίας από τον ελεγχόμενο φορέα ενώ οι εσωτερικοί είναι υπάλληλοι της ελεγχόμενης οικονομικής μονάδας γεγονός που μπορεί να επηρεάσει την αντικειμενικότητά τους. Οι εξωτερικοί ελεγκτές υποχρεούνται (Nashwa, 2005) να : o επιβλέπουν τους εσωτερικού ελέγχους και να συμμορφώνουν τις δραστηριότητες της επιχείρησης με τους νόμους και τους κανονισμούς o εντοπίζουν πιθανές αδυναμίες στους εσωτερικούς ελέγχους o αναγνωρίζουν την επίδραση πιθανόν αδυναμιών του εσωτερικού ελέγχου στην ακρίβεια οικονομικών πληροφοριών ή στη συμμόρφωση με τους νόμους και τους κανονισμούς o καθορίζουν την πιθανότητα να μην είναι επαρκείς οι διαδικασίες εσωτερικού ελέγχου κατά τον έγκαιρο εντοπισμό λαθών και παρατυπιών o γνωρίζουν τις περιοχές κινδύνου και των δραστηριοτήτων που αφορούν οι κίνδυνοι Η καλή συνεργασία εσωτερικών και εξωτερικών ελεγκτών παρέχει τη βεβαιότητα ότι καμία περιοχή δεν μένει εκτός ελέγχου και μπορεί να εξασφαλίσει την ελαχιστοποίηση των επικαλύψεων και την αποφυγή διπλής εργασίας. Επιβάλλεται η τακτική τους επαφή κατά τη διάρκεια του έτους ώστε να συζητηθούν: το ετήσιο πρόγραμμα ελέγχων της υπηρεσίας εσωτερικού ελέγχου το οποίο πρέπει να λαμβάνει υπόψιν του ο εξωτερικός ελεγκτής στο δικό του σχεδιασμό ελέγχου η επισκόπηση του έργου της υπηρεσίας εσωτερικού ελέγχου και της υλοποίησης των σχετικών προγραμμάτων ελέγχου (με επισκόπηση φακέλων ελέγχου, φύλλων ελέγχου, εκθέσεων ελέγχου, ευρημάτων και εισηγήσεων για βελτίωση) Είναι γενικά αποδεκτό ότι σε επιχειρήσεις που οι αποφάσεις λαμβάνονται αποκλειστικά από ένα μέτοχο, ο εσωτερικός και ο εξωτερικός έλεγχος θα μπορούσαν να θεωρηθούν ως υποκατάστατα (σε αυτή την περίπτωση, η ύπαρξη ενός κυρίαρχου μετόχου οδηγεί σε αυξημένη απαίτηση για εξωτερικό έλεγχο). Συνήθως, όμως, υπάρχουν περισσότεροι μέτοχοι οπότε υποστηρίζεται η συμπληρωματική σχέση των ελέγχων. Τόσο οι εσωτερικοί όσο και οι εξωτερικοί ελεγκτές βοηθούν την εταιρική διακυβέρνηση να πραγματοποιεί αποδοτικά και αποτελεσματικά την αποστολή της οικονομικής μονάδας (Colbert 2002). 26
4.6 Διεθνή οικονομικά σκάνδαλα Όπως αναφέρθηκε προηγουμένως, υπάρχουν περιπτώσεις όπου η εταιρική διακυβέρνηση δεν ανταποκρίθηκε στις απαιτήσεις του ρόλου της με αποτέλεσμα τη δημοσιοποίηση παραπτωμάτων που διέπραξαν στελέχη μεγάλων επιχειρήσεων παραποιώντας στοιχεία. Αυτά τα διεθνή οικονομικά σκάνδαλα συνετέλεσαν στη δημιουργία και υιοθέτηση νέων κανόνων διασφάλισης της ανεξαρτησίας των ελεγκτών και στην αναμόρφωση των Διεθνών Λογιστικών Προτύπων. Στον πίνακα που ακολουθεί εμφανίζονται διάφορα εταιρικά σκάνδαλα και οι ισχυρισμοί παραποίησής τους. ΕΤΑΙΡΕΙΑ ΧΩΡΑ ΕΤΟΣ ΔΗΜΟΣΙΕΥΣΗΣ ΣΚΑΝΔΑΛΟΥ Polly Peck Μεγάλη Βρετανί α ΚΛΑΔΟΣ ΙΣΧΥΡΙΣΜΟΙ ΠΑΡΑΠΟΙΗΣΗΣ 1980 Κλωστοϋφαντουργία Δομή διαχείρισης των χρεών της. Τα χρέη της ήταν μακροχρόνια δάνεια με ενέχυρο τις μετοχές της εταιρείας MiniScribe Η.Π.Α. 1989 Παροχή Περιφερειακών Προϊόντων ηλεκτρονικών υπολογιστών Cendant Η.Π.Α. 1998 Παροχή υπηρεσιών σε επιχειρήσεις όπως μεσιτικά και ταξιδιωτικά γραφεία Μέτρηση ελαττωματικών προϊόντων στα αποθέματα προς πώληση. Προσφορά επιπλέον προϊόντων σε πελάτες και μετέπειτα καταγραφή αυτών ως πωλήσεις Παραπλανητική διόγκωση των εσόδων της επιχείρησης από παρατυπίες κατά τις συγχωνεύσεις αυτής με άλλες εταιρείες Xerox Η.Π.Α. 2000 Ενεργειακός Διόγκωση εσόδων κατά 7.5 δις δολάρια (παρατυπίες στη χρονική περίοδο που αναγνωρίζονταν τα έσοδα από τα συμβόλαια των μισθώσεων) Enron Η.Π.Α. 2001 Τηλεπικοινωνίες Απόκρυψη χρεών και ζημιών από ενδιαφερόμενους επενδυτές και αύξηση κερδών από παραπλανητικές και ΕΛΕΓΚΤΙΚΗ ΕΤΑΙΡΕΙΑ BDO Stoy Hayward Cooper & Lybrand Ernst & Young KPMG Arthur Andersen 27
ψευδείς συναλλαγές όπως η καταγραφή ως τρέχοντα έσοδα αμοιβών που θα δεχόταν για τις υπηρεσίες της τα επόμενα χρόνια. Δωροδοκία ξένων κυβερνήσεων για την εξασφάλιση συμφωνιών με σκοπό τον έλεγχο της αγοράς ενέργειας AOL Η.Π.Α. 2002 Τηλεπικοινωνίες Καθώς η αγορά διαφήμισης παρέπαιε η AOL διόγκωσε φαινομενικά τα έσοδά της με το κλείσιμο συμφωνιών με διαφημιστές και εφοδιαστές όχι με χρηματικά ποσά αλλά με ανταλλάγματα Adelphia Η.Π.Α. 2002 Τηλεπικοινωνίες Αύξηση αποτελεσμάτων με τη διόγκωση κεφαλαιοποιημένων δαπανών και την Bristol Mayers Squibb απόκρυψη χρεών Η.Π.Α. 2002 Φαρμακοβιομηχανία Ανάγκαζαν τους χονδρέμπορους να δεχτούν περισσότερα από ότι μπορούσαν να πουλήσουν έτσι ώστε να φαίνεται στις καταστάσεις του κατασκευαστή ότι «φεύγει» πολύ εμπόρευμα WorldCom Η.Π.Α. 2002 Τηλεπικοινωνίες Αύξηση ταμειακών ροών με την καταγραφή 5.8 δις δολαρίων σε λειτουργικά έξοδα ως έξοδα κεφαλαιοποίησης. Ο ιδρυτής έλαβε 400 εκατομμύρια δολάρια από δάνεια μέσω της επιχείρησης χωρίς να Ernst & Young Dloitte & Touche Pricewater house Coopers Arthur Andersen 28
καταγραφούν στις χρηματοοικονομικές καταστάσεις AIG Η.Π.Α. 2002 Ασφάλειες Διόγκωση της καθαρής αξίας της επιχείρησης ως αποτέλεσμα αμφισβητούμενων συναλλαγών που αφορούσαν δανεισμούς οι οποίοι στις χρηματοοικονομικές καταστάσεις καταγράφονται ως ασφάλιστρα Parmalat Ιταλία 2003 Τρόφιμα Πολλές από τις εταιρείες που στήθηκαν από αυτήν αποτελούσαν «εταιρείες κάλυψης» για τη δημιουργία ψεύτικων κερδών με σκοπό την παραπλάνηση των ενδιαφερομένων επενδυτών. Επίσης κατηγορείται για πλαστογράφηση εγγράφου όπου φαίνεται να υπάρχει στην τράπεζα Bank of America προθεσμιακός τραπεζικός λογαριασμός με πάνω από 4.98 δις δολάρια Πίνακας 2 : Πηγή : Αναγνώριση Παραποιημένων Λογιστικών Καταστάσεων, Γαγάνης Ζοπουνίδης, Εκδόσεις Κλειδάριθμος 2008 Pricewater house Coopers Grant Thorton 4.6.1 Το σκάνδαλο της Enron Η Enron προέκυψε από τη συγχώνευση της Houston Natural Gas με την Inter North το 1985. Μέσα σε δεκαπέντε χρόνια αναγνωρίστηκε ως μία από τις ισχυρότερες ενεργειακές επιχειρήσεις στον κόσμο με έσοδα που ξεπερνούσαν τα εκατό δις δολάρια. Το Νοέμβριο του 2001 επήλθε η κατάρρευσή της μετά από μια μεγάλη σειρά αποκαλύψεων που αναφέρονταν στις αμφιλεγόμενες λογιστικές εφαρμογές τις εταιρείας. Η τιμή της μετοχής της από τα 90$ έπεσε κατακόρυφα σε λιγότερο από 50$. Μεγάλο μέρος των χρεών της δεν εμφανίζονταν στις χρηματοοικονομικές της καταστάσεις και πολλά από τα κέρδη και τα έσοδα της προέκυπταν από συμφωνίες με οντότητες ειδικού σκοπού και εταιρείες 29
περιορισμένης ευθύνης. Η Enron δημιούργησε offshore εταιρείες με τις οποίες πετύχαινε φορολογική απαλλαγή και οι οποίες την παρουσίαζαν πιο κερδοφόρα από ότι ήταν στην πραγματικότητα. Η εξαπάτηση που διέπραξε η Enron στηριζόταν σε off the book συναλλαγές ενώ οι συνεργασίες που έκανε παρουσιάζονταν ως υπερβολικά κερδοφόρες. Τα στελέχη της που χαρακτηρίζονταν από υπερβολική φιλοδοξία και συνεχή δίψα για ολοένα και περισσότερο πλούτο ενέκριναν την εφαρμογή δημιουργικής λογιστικής για μια επιθυμητή τιμή μετοχής καθώς τα κέρδη τους συνδέονταν άμεσα με αυτή. Η Arhur Andersen ελεγκτική εταιρεία (μία από τις πέντε κορυφαίες ελεγκτικές εταιρείες) οδηγήθηκε επίσης σε κατάρρευση μετά το συγκεκριμένο σκάνδαλο καθώς νομιμοποιούσε τις οικονομικές καταστάσεις της Enron συνυπογράφοντάς τις ενώ επήλθε και η οικονομική εξαθλίωση των εργαζομένων της Enron (συνολικός αριθμός εργαζομένων 21.000) καθώς αυτοί έχασαν όχι μόνο την δουλειά τους αλλά και τις αποταμιεύσεις τους που ήταν άμεσα συνδεδεμένες με το μετοχικό της κεφάλαιο. Στο μεταξύ στελέχη της Enron που ήταν μπλεγμένα με το σκάνδαλο ρευστοποίησαν τις μετοχές τους πριν βγει η απάτη στην επιφάνεια. Το ευρύ επενδυτικό κοινό δεν γνώριζε τίποτα για την ύπαρξη των offshore εταιρειών και δεν προειδοποιήθηκε για τον επερχόμενο κίνδυνο και έτσι το σκάνδαλο κλόνισε έντονα την εμπιστοσύνη των επενδυτών στις ΗΠΑ. Το σκάνδαλο τις Enron οδήγησε σε νέα νομοθεσία που αναμόρφωνε τις λογιστικές πρακτικές και ισχυροποιούσε την εξουσία της επιτροπής αξιών και χρηματιστηρίων. Εισήγαγε νέα στοιχεία περί εταιρικής διακυβέρνησης και απαγόρευσε την ταυτόχρονη παροχή ελεγκτικών και συμβουλευτικών υπηρεσιών. Δημιούργησε την Αρχή Λογιστικής Εποπτείας Εισηγμένων Εταιρειών (PCAOB) όργανο για να ελέγχει τους ορκωτούς ελεγκτές και όρισε πιο επαχθείς ποινές επί των παραπτωμάτων που σχετίζονται με τη δημιουργική λογιστική. Λουμιώτης και Τζίφας 2012, Βασικές Οδηγίες Εφαρμογής Διεθνών Προτύπων Ελέγχου 4.6.2 Το σκάνδαλο της WorldCom Η ελεγκτική εταιρεία Arthur Andersen ήταν υπεύθυνη και για τον έλεγχο των λογιστικών βιβλίων της WorldCom, εταιρείας παροχής τηλεπικοινωνιακών υπηρεσιών και δεύτερης μεγαλύτερης εταιρείας υπεραστικών κλήσεων στην Αμερική. Η WorldCom λογιστικοποιώντας τις λειτουργικές δαπάνες της επιχείρησης σαν επενδύσεις παραποιούσε τις οικονομικές καταστάσεις εμφανίζοντας μεγαλύτερα κέρδη και έτσι η τιμή της μετοχής της εμφανιζόταν με υψηλότερη αξία από ότι η πραγματική. Η νέα διοίκηση της εταιρείας το 2002 ζήτησε από την υπηρεσία εσωτερικού ελέγχου να ελέγξει ορισμένες λογιστικές συναλλαγές και έτσι διαπιστώθηκε η πλασματική αύξηση των κερδών της κατά 3,8 δισεκατομμύρια δολάρια από τον Ιανουάριο του 2001 μέχρι τον Μάρτιο του 2002. Αποτέλεσμα αυτής της πρωτοφανούς μεγέθους απάτης ήταν η κατακόρυφη πτώση της μετοχής της WorldCom από τα 64$ στα 20cents. Τα βασικότερα θύματα της υπόθεσης ήταν,όπως και στην Enron, οι εργαζόμενοι της καθώς και οι επενδυτές κεφαλαίων. Αυτή ήταν 30
μία από τις μεγαλύτερες οικονομικές απάτες που πιστοποιούσε την κρίση αξιοπιστίας της χρηματιστηριακής αγοράς και της εταιρικής διακυβέρνησης στις ΗΠΑ που ανέδειξε σε συνδυασμό με τα άλλα διεθνή οικονομικά σκάνδαλα την ολοένα αυξανόμενη ανάγκη για αξιόπιστη εταιρική διακυβέρνηση και την αναβάθμιση του ρόλου του εσωτερικού ελέγχου στη σύγχρονη επιχείρηση. 4.7 Ο νόμος Sarbanes - Oxley (SOX) Ο νόμος Sarbanes - Oxley του 2002 θεσπίστηκε με αφορμή τα προαναφερθέντα χρηματοοικονομικά σκάνδαλα της Enron, WoldCom καθώς και της Adelphia με σκοπό την αποκατάσταση της εμπιστοσύνης των επενδυτών στις ΗΠΑ, την προστασία τους και την ενίσχυση της κεφαλαιαγοράς. Ο νόμος αυτός αποσκοπεί επίσης στην αποκατάσταση της αποτελεσματικότητας της εταιρικής διακυβέρνησης, στη μείωση των φαινομένων απάτης και στη βελτίωση της ανεξαρτησίας των ελεγκτών. Επιβάλλει στις εταιρείες που έχουν εισηγμένες μετοχές στο χρηματιστήριο της Νέας Υόρκης να έχουν καταγεγραμμένες δικλείδες ασφαλείας για ασφαλή χρηματοοικονομική διαχείριση, να αυτοαξιολογούνται (να διενεργούν δοκιμές/τεστ αξιολόγησης του συστήματος εσωτερικού ελέγχου της εταιρείας) και να τις πιστοποιούν. Οι κύριοι άξονες του είναι: σύσταση επιτροπών ελέγχου από τις εταιρείες, αποτελούμενες από ανεξάρτητα διευθυντικά στελέχη ίδρυση του συμβουλίου εποπτείας ελεγκτών εισηγμένων επιχειρήσεων (PCAOB) με σημαντικότερους στόχους την ενίσχυση της αξιόπιστης υποβολής των οικονομικών εκθέσεων και την αποκατάσταση της εμπιστοσύνης των επενδυτών μετά από τα γνωστά επιχειρησιακά σκάνδαλα υποχρέωση της επιτροπής κεφαλαιαγοράς να εκδώσει κανόνες για τη δημοσιοποίηση των οικονομικών στοιχείων για κρίσιμες συναλλαγές. Επιβολή τις συμβατότητας των οικονομικών προβλέψεων με πραγματικά λογιστικά νούμερα και της έγκαιρης δημοσιοποίησης των στοιχείων της οικονομικής κατάστασης των εταιρειών πιστοποίηση από τα ανώτερα διευθυντικά στελέχη ότι τα μεγέθη των οικονομικών καταστάσεων είναι αληθή απαγόρευση χορήγησης δανείων σε διευθυντές και ανώτερα στελέχη γνωστοποίηση στο επενδυτικό κοινό πληροφοριών σχετικών με τις χρηματιστηριακές συναλλαγές που αφορούν τις μετοχές της εταιρείας εντός 48 ωρών καθορισμός των πράξεων που θεωρούνται κακουργήματα όπως η παραποίηση ή καταστροφή αρχείων με σκοπό την παρεμπόδιση ελέγχου 31
5. Διαχείριση κινδύνου Η διαχείριση κινδύνου είναι μια διαδικασία αναγνώρισης, αξιολόγησης, διαχείρισης και ελέγχου γεγονότων ή καταστάσεων με σκοπό την παροχή εύλογης διαβεβαίωσης ότι οι στόχοι της επιχείρησης θα επιτευχθούν, θα ελαχιστοποιηθούν οι αρνητικές επιπτώσεις του επιχειρηματικού κινδύνου στη καθαρή θέση και τα κέρδη και κατ επέκταση θα γίνει εκμετάλλευση των συνθηκών αβεβαιότητας στο περιβάλλον της επιχείρησης για την ενίσχυση της καθαρής θέσης και των κερδών της επιχείρησης. 5.1 Ο ρόλος των εσωτερικών ελεγκτών στη διαχείριση κινδύνων Ο ρόλος της υπηρεσίας εσωτερικού ελέγχου στη διαχείριση των κινδύνων μιας επιχείρησης προσδιορίζεται από τη διοίκηση και την επιτροπή ελέγχου. Η διαχείριση των κινδύνων είναι ευθύνη της διοίκησης. Το διοικητικό συμβούλιο και η επιτροπή ελέγχου έχουν εποπτεύοντα ρόλο στο κατά πόσο οι διαδικασίες διαχείρισης κινδύνου λειτουργούν και στο εάν είναι επαρκείς και αποτελεσματικές. Η άποψη της διοίκησης για το ρόλο του εσωτερικού ελέγχου στη διαδικασία διαχείρισης κινδύνων προσδιορίζεται από παράγοντες όπως η κουλτούρα της επιχείρησης, τοπικές συνήθειες και έθιμα της χώρας, οι ικανότητες του προσωπικού της υπηρεσίας εσωτερικού ελέγχου. Ο διευθυντής εσωτερικού ελέγχου πρέπει να κατανοεί τις προσδοκίες και τις απαιτήσεις που έχει η διοίκηση από την υπηρεσία εσωτερικού ελέγχου σε θέματα διαχείρισης κινδύνων. Η υποστήριξη και η βοήθεια του εσωτερικού ελέγχου δεν πρέπει να υπερβαίνει το όριο των διαβεβαιωτικών και συμβουλευτικών δραστηριοτήτων ειδ άλλως η αντικειμενικότητα του εσωτερικού ελέγχου μπορεί να αμφισβητηθεί. Σύμφωνα με το ελεγκτικό πρότυπο 2110 1 για την διαχείριση κινδύνου, η υπηρεσία εσωτερικού ελέγχου οφείλει να βοηθά τον οργανισμό αναγνωρίζοντας και αξιολογώντας τους σημαντικούς τομείς που εκθέτουν σε κίνδυνο και να συνεισφέρουν στην βελτίωση της διαχείρισης κινδύνων και των συστημάτων ελέγχου με σκοπό την παροχή εύλογης διαβεβαίωσης ότι οι στόχοι της επιχείρησης θα επιτευχθούν. Οι εσωτερικού ελεγκτές πρέπει να είναι πεπεισμένοι ότι οι διαδικασίες διαχείρισης κινδύνου του οργανισμού ανταποκρίνονται στους εξής πέντε βασικούς αντικειμενικούς σκοπούς να αναγνωριστούν και να ιεραρχηθούν οι κίνδυνοι που απορρέουν από επιχειρησιακές στρατηγικές και δραστηριότητες η διοίκηση να έχει προσδιορίσει το επίπεδο των κινδύνων που είναι αποδεκτό από τον οργανισμό να έχουν σχεδιαστεί και υλοποιηθεί δραστηριότητες μετριασμού των κινδύνων σε επίπεδα που έχουν προσδιοριστεί ως αποδεκτά από τη διοίκηση να διεξάγονται σταθερές λειτουργίες παρακολούθησης ώστε να επαναξιολογούνται περιοδικά οι κίνδυνοι και οι αποτελεσματικότητα των συστημάτων εσωτερικού ελέγχου στη διαχείρισή τους 32
η διοίκηση να λαμβάνει περιοδικές αναφορές των αποτελεσμάτων των διαδικασιών διαχείρισης κινδύνων. Να παρέχεται περιοδική κοινοποίηση στους έχοντες έννομο συμφέρον για τους κινδύνους από τις διαδικασίες εταιρικές διακυβέρνησης. Οι διαδικασίες διαχείρισης κινδύνων, ανάλογα με το μέγεθος και την πολυπλοκότητα των δραστηριοτήτων της επιχείρησης, μπορεί να είναι επίσημες ή ανεπίσημες ποσοτικές ή υποκειμενικές ενσωματωμένες στις επιχειρησιακές μονάδες ή συγκεντρωμένες σε κάποιο εταιρικό επίπεδο. Ο εσωτερικός ελεγκτής καθορίζει ότι η επιλεγμένη μεθοδολογία είναι περιεκτική και κατάλληλη για τη φύση των δραστηριοτήτων του οργανισμού. 1. http://hiia.gr/images/pgallery/ippf_2013_greek.pdf 5.2 Στάδια διαχείρισης κινδύνων Ανάλυση κινδύνων που ο οργανισμός είναι πιθανόν να αντιμετωπίσει από όλα τα τμήματα του οργανισμού που έχουν τις ειδικές γνώσεις, την ευθύνη και επίδραση πάνω στους κινδύνους αυτούς. Η ανάλυση κινδύνου περιλαμβάνει τις διαδικασίες αναγνώρισης, περιγραφής, εκτίμησης του κινδύνου Αναγνώριση κινδύνου. Απαιτεί βαθιά γνώση του εξωτερικού περιβάλλοντος της επιχείρησης (νομικό, κοινωνικοπολιτικό, πολιτισμικό) και της αγοράς στην οποία δραστηριοποιείται η επιχείρηση. Σκοπεύει στο να ταυτοποιήσει την έκθεση της επιχείρησης στην αβεβαιότητα. Περιγραφή κινδύνου. Είναι η απεικόνιση των εντοπισμένων (αναγνωρισμένων) κινδύνων σε μια δομημένη μορφή ώστε να διασφαλιστεί η σωστή αποτίμηση του κινδύνου. Εκτίμηση κινδύνου. Διακρίνεται σε ποσοτική, μερικώς ποσοτική ή ποιοτική όσον αφορά την πιθανότητα εμφάνισης και την πιθανή συνέπεια. Προφίλ κινδύνου. Δίνει ένα βαθμό σημαντικότητας σε κάθε αναγνωρισμένο κίνδυνο και βοηθά στην θέσπιση της προτεραιότητας των προσπαθειών χειρισμού κινδύνων. Αξιολόγηση των πιθανών κινδύνων όχι μόνο με γνώμονα το μέγεθος της αρνητικής επίδρασης αλλά και την πιθανότητα εμφάνισης της επίδρασης αυτής. Η αξιολόγηση κινδύνων χρησιμοποιείται για τη λήψη αποφάσεων σχετικά με τη σημαντικότητα των κινδύνων στον οργανισμό και για το κατά πόσον ο κάθε κίνδυνος θα πρέπει να γίνει αποδεκτός ή να αντιμετωπιστεί. 33
Διαχείριση των κινδύνων με τη μεγάλη αρνητική επίδραση και υψηλή πιθανότητα εμφάνισης με τη βοήθεια στρατηγικών αντιμετώπισης των κινδύνων. Ο χειρισμός κινδύνου περιλαμβάνει τον έλεγχο / μείωση κινδύνου και εκτείνεται στην αποφυγή κινδύνου, στη μεταφορά κινδύνου, τη χρηματοδότηση κινδύνου κλπ. Συνεχής επανέλεγχος με συνεχή ενημέρωση και επικαιροποίηση των στρατηγικών διαχείρισης κινδύνων και των διαδικασιών που εφαρμόζονται με σκοπό την παροχή διασφάλισης ότι οι κίνδυνοι αναγνωρίζονται, αποτιμώνται αποτελεσματικά και ότι τα κατάλληλα μέτρα ελέγχου είναι σε ισχύ. 5.3 Εσωτερικός έλεγχος με βάση τον κίνδυνο (Risk Based Internal Auding) Ο εσωτερικός έλεγχος με βάση τον κίνδυνο αποτελεί τη μέθοδο που διαβεβαιώνει ότι η διαχείριση κινδύνων λειτουργεί όπως έχει οριστεί από το διοικητικό συμβούλιο. Σύμφωνα με το ινστιτούτο εσωτερικών ελεγκτών του Ηνωμένου Βασιλείου και της Ιρλανδίας, σκοπός της R.B.I.A. είναι η παροχή λογικής διαβεβαίωσης στο διοικητικό συμβούλιο ότι: οι διαδικασίες διαχείρισης κινδύνου που τοποθετήθηκαν από την διοίκηση στον οργανισμό λειτουργούν όπως ήταν ο σκοπός τους οι διαδικασίες διαχείρισης κινδύνου είναι υγιούς σχεδιασμού οι αντιμετωπίσεις της διεύθυνσης για τους υπό διαχείριση κινδύνους είναι εξίσου επαρκής και αποτελεσματικές στη μείωση των κινδύνων αυτών σε ένα επίπεδο αποδεκτό από το συμβούλιο ένα υγιές πλαίσιο ελέγχου είναι εγκατεστημένο ώστε να μειώνει επαρκώς τους κινδύνους που η διεύθυνση επιθυμεί να χειριστεί. Risk Based Internal Auding (2003) The I.I.A. UK & Ireland Έτσι, οι αρμόδιοι του εσωτερικού ελέγχου πρέπει να εξετάσουν: το βαθμό που το διοικητικό συμβούλιο και η διοίκηση καθορίζουν, αξιολογούν, διαχειρίζονται και παρακολουθούν τους κινδύνους την ύπαρξη ενός καταλόγου κινδύνου ο οποίος περιλαμβάνει όλους τους σημαντικούς κινδύνους και το βαθμό στον οποίο ο σχεδιασμός του ελέγχου μπορεί να βασιστεί πάνω του τη σύνθεση ενός περιβάλλοντος ελέγχου που περιλαμβάνει τους ελέγχους που αποσκοπούν στην παροχή διαβεβαίωσης ότι όλοι οι εγγενείς κίνδυνοι επάνω από το αποδεκτό ποσό κινδύνου διαχειρίζονται καταλλήλως τη διεξαγωγή μεμονωμένων ελέγχων τον εγγενών κινδύνων που είναι μεγαλύτεροι από τα αποδεκτά ποσά κινδύνου ώστε να μειωθούν στα αποδεκτά ποσά 34
5.3.1 Πλεονεκτήματα R.B.I.A. H R.B.I.A. αποτελεί μια απλή έννοια. Μπορεί εύκολα να απεικονίσει την αναλογία σημαντικών κινδύνων που έχουν ελεγχθεί και τα αποτελέσματα του ελέγχου παρέχοντας στο διοικητικό συμβούλιο τη διαβεβαίωση για την αποτελεσματικότητα του συστήματος ελέγχου της εταιρείας. Η μεθοδολογία της είναι περισσότερο πιθανό να τύχει υποστήριξης από τον οργανισμό σε σχέση με τη μεταχείριση του ελέγχου. Παρέχει σαφή αιτιολόγηση των πόρων και διασφαλίζει ότι οι πόροι κατευθύνονται στον έλεγχο της διαχείρισης των πιο σημαντικών κινδύνων. Ως ελεγκτική διαδικασία είναι πιο ενδιαφέρουσα και προκλητική για το προσωπικό διότι κατευθύνει την εργασία του και σε μη χρηματοοικονομικές περιοχές. Η R.B.I.A. είναι περισσότερο αποτελεσματική διότι κατευθύνει τους ελέγχους σε περιοχές υψηλού κινδύνου. Έρχεται σε αμεσότερη επαφή με τις λειτουργίες του οργανισμού και δίνει την δυνατότητα κατηγοριοποίησης των συστάσεων του ελέγχου ώστε να παρέχονται τη μεγαλύτερη δυνατή αξία σε σχέση με τους κινδύνους που μετριάζονται. 5.3.2 Μειονεκτήματα R.B.I.A. η στενότερη σχέση με τον οργανισμό μπορεί να μειώσει την ανεξαρτησία της λειτουργίας του εσωτερικού ελέγχου παρόλο που οι αρχές της R.B.I.A. είναι απλές, η προσέγγισή της απαιτεί πολύ δουλειά και χρόνο και η παράδοση του τελικού έργου είναι αρκετά περίπλοκη το υπάρχον προσωπικό μπορεί να χρειαστεί επανεκπαίδευση καθώς οι έλεγχοι εστιάζονται σε ελέγχους εγγενών κινδύνων πάνω από το αποδεκτό επίπεδο του κινδύνου, κάποιοι έλεγχοι που προηγουμένως κρίνονταν σημαντικοί από τη διοίκηση, τώρα μπορεί να εξαφανιστούν 5.4 Πλαίσιο διαχείρισης κινδύνων Το πλαίσιο διαχείρισης κινδύνων δίνει την δυνατότητα στη διοίκηση να διαχειριστεί αποτελεσματικά την αβεβαιότητα καθώς ασχολείται με τους κινδύνους και τις ευκαιρίες που έχουν επίδραση στη δημιουργία ή διατήρηση αξίας. Η αξία μεγιστοποιείται όταν η διοίκηση καθορίζει στρατηγική και στόχους για να πετύχει τη χρυσή τομή μεταξύ της ανάπτυξης και των σχετικών κινδύνων και να αξιοποιήσει αποτελεσματικά τους διαθέσιμους επιχειρησιακούς πόρους. Το πλαίσιο διαχείρισης κινδύνων είναι προσανατολισμένο στην επίτευξη στρατηγικών στόχων, συνδεδεμένων με την υποστήριξη της αποστολής της επιχείρησης στην επίτευξη λειτουργικών στόχων, συνδεδεμένων με την αποτελεσματική χρήση των επιχειρησιακών πόρων στην επίτευξη αξιόπιστων αναφορών στη συμμόρφωση με το υφιστάμενο θεσμικό πλαίσιο 35
6. C.O.S.O. (Committee of Sponsoring Organisations of the Treedway Commission) Η C.O.S.O. ιδρύθηκε στις ΗΠΑ το 1985 με σκοπό την υποστήριξη της Εθνικής Επιτροπής Καταπολέμησης της Ψευδούς Οικονομικής Πληροφόρησης Στόχος της είναι να παρέχει πρωτοποριακές κατευθυντήριες οδηγίες για: o εσωτερικό έλεγχο o διαχείριση επιχειρηματικού κινδύνου o αποτροπή απάτης Το 1992 δημοσίευσε το ολοκληρωμένο πλαίσιο για τον εσωτερικό έλεγχο το οποίο έδινε τη δυνατότητα στη διοίκηση της επιχείρησης να εγκαταστήσει ένα σύστημα εσωτερικού έλεγχου, να το παρακολουθεί και να το αξιολογεί. Αυτό το πλαίσιο έτυχε μεγάλης αναγνώρισης και αποδοχής παγκοσμίως. Το Μάιο του 2013 δημοσίευσε το ανανεωμένο πλαίσιο για τον εσωτερικό έλεγχο ορίζοντας αυτό ως <<μία διαδικασία η οποία διενεργείται από το διοικητικό συμβούλιο, τη διεύθυνση και το λοιπό προσωπικό της επιχείρησης σχεδιασμένη έτσι ώστε να παρέχει τη λογική διαβεβαίωση αναφορικά με την επίτευξη των αντικειμενικών στόχων της επιχείρησης>>. 6.1 Συνιστώσες του εσωτερικού ελέγχου Το περιβάλλον ελέγχου στο οποίο λειτουργεί η επιχείρηση (control enviroment). Είναι το σύνολο των κανόνων, διαδικασιών και δομών που παρέχουν τη βάση για τη διενέργεια εσωτερικού ελέγχου σε όλη την επιχείρηση. Περιλαμβάνει την ακεραιότητα και τις ηθικές αξίες του οργανισμού, τις παραμέτρους που επιτρέπουν στο διοικητικό συμβούλιο να πραγματοποιεί την εποπτεία και τη διακυβέρνηση της επιχείρησης, την οργανωτική δομή και την ανάθεση της εξουσίας και των ευθυνών, την διαδικασία για την προσέλκυση, ανάπτυξη και διατήρηση ικανών ατόμων και την αυστηρότητα των μέτρων γύρω από τις επιδώσεις, τα κίνητρα και τις ανταμοιβές. Η εκτίμηση του κινδύνου (risk assessment). Περιλαμβάνει τη δυναμική και επαναληπτική διαδικασία για τον εντοπισμό και αξιολόγηση των κινδύνων που αφορούν την επίτευξη των στόχων. Αποτελεί τη βάση για τη διαχείριση τους. Οι ελεγκτικές δραστηριότητες (control activities). Είναι οι ενέργειες που καθορίζονται μέσω πολιτικών και διαδικασιών και βοηθούν στην διασφάλιση της διεξαγωγής των ενεργειών της διοίκησης για τον περιορισμό των κινδύνων. Μπορεί να είναι προληπτικές ή κατασταλτικές και μπορεί να περιλαμβάνουν μια σειρά από αυτοματοποιημένες και μη δραστηριότητες όπως οι άδειες, εγκρίσεις, αξιολογήσεις κ.α. Η πληροφόρηση και η επικοινωνία (information and communication). Οι πληροφορίες τόσο από εσωτερικές όσο και εξωτερικές πηγές είναι 36
απαραίτητες για την εκτέλεση των καθηκόντων του εσωτερικού ελέγχου αλλά και για τη πραγματοποίηση των στόχων της επιχείρησης. Η επικοινωνία είναι μια συνεχής και επαναληπτική διαδικασία για τη παροχή, ανταλλαγή και λήψη αναγκαίων πληροφοριών. Οι δραστηριότητες παρακολούθησης (monitoring activities). Η διοίκηση είτε με μεμονωμένες αξιολογήσεις που πραγματοποιούνται περιοδικά είτε με συνεχής αξιολογήσεις βεβαιώνεται για το αν και κατά πόσο κάθε μία από τις πέντε συνιστώσες του εσωτερικού ελέγχου είναι υπαρκτή και λειτουργεί σωστά. Σχήμα 3 : Οι συνιστώσες του εσωτερικού ελέγχου, Πηγή C.O.S.O 1992 6.2 Αρχές που εμπεριέχονται στις συνιστώσες του εσωτερικού ελέγχου Το πλαίσιο καθορίζει 17 αρχές οι οποίες προέρχονται άμεσα από τις συνιστώσες και των οποίων η εφαρμογή καθορίζουν την αποτελεσματικότητα του εσωτερικού ελέγχου. Οι αρχές αυτές είναι : Περιβάλλον ελέγχου Η οργάνωση καταδεικνύει τη δέσμευση για την ακεραιότητά της και τις ηθικές αξίες. Το διοικητικό συμβούλιο καταδεικνύει ανεξαρτησία από τη διοίκηση και ασκεί την εποπτεία της εξέλιξης και των επιδόσεων του εσωτερικού ελέγχου. Η διαχείριση καθορίζει, τις δομές, τις γραμμές αναφοράς και τις αρμόδιες αρχές και ευθύνες για την επιδίωξη των στόχων τις. Η επιχείρηση καταδεικνύει τη δέσμευση για την προσέλκυση, την ανάπτυξη και τη διατήρηση ικανών ατόμων σε ευθυγράμμιση με τους στόχους τις. Η οργάνωση διατηρεί τα άτομα υπόλογα για τις ευθύνες που έχουν όσον αφορά τον εσωτερικό έλεγχο. Εκτίμηση κινδύνου Η επιχείρηση καθορίζει τους στόχους με επαρκή σαφήνεια ώστε να είναι εφικτός ο εντοπισμός και η εκτίμηση των κινδύνων που σχετίζονται με τους στόχους. 37
Η επιχείρηση εντοπίζει κινδύνους για την επίτευξη των στόχων της σε όλη την οντότητα και αναλύει τους κινδύνους ως βάση για τον καθορισμό της διαχείρισής τους. Η επιχείρηση λαμβάνει υπόψη της την πιθανότητα απάτης κατά τη διάρκεια αξιολόγησης κινδύνων. Η επιχείρηση προσδιορίζει και αξιολογεί τις αλλαγές που θα μπορούσαν να επηρεάσουν σημαντικά το σύστημα εσωτερικού ελέγχου. Δραστηριότητες ελέγχου Η επιχείρηση επιλέγει και αναπτύσσει δραστηριότητες ελέγχου που συμβάλλουν στη μείωση των κινδύνων σε αποδεκτά επίπεδα. Η επιχείρηση επιλέγει και αναπτύσσει γενικά δραστηριότητες ελέγχου αξιοποιώντας την τεχνολογία, για να υποστηρίξει την επίτευξη στόχων. Η επιχείρηση αναπτύσσει δραστηριότητες ελέγχου μέσω πολιτικών που διαμορφώνουν τις προσδοκίες της και διαδικασίες που θέτουν τις πολιτικές αυτές σε εφαρμογή. Πληροφορίες και επικοινωνία Η επιχείρηση αποκτά ή παράγει και χρησιμοποιεί σημαντικές και ποιοτικές πληροφορίες για την υποστήριξη της λειτουργίας του εσωτερικού ελέγχου. Η επιχείρηση διακινεί εσωτερικά πληροφορίες, συμπεριλαμβανομένων των στόχων και των αρμοδιοτήτων για τον εσωτερικό έλεγχο, που είναι απαραίτητες για την υποστήριξη της λειτουργίας του εσωτερικού ελέγχου. Η επιχείρηση επικοινωνεί με εξωτερικούς φορείς σχετικά με τα θέματα που αφορούν την λειτουργία του εσωτερικού ελέγχου. Δραστηριότητες παρακολούθησης Η επιχείρηση επιλέγει, αναπτύσσει και εκτελεί συνεχιζόμενες ή και χωριστές εκτιμήσεις για να διαπιστώσει αν υπάρχουν και λειτουργούν τα στοιχεία του εσωτερικού ελέγχου. Η επιχείρηση αξιολογεί και ενημερώνει εγκαίρως για τις ελλείψεις του εσωτερικού ελέγχου, τους υπεύθυνους για την σχετική ανάληψη δράσης, συμπεριλαμβανομένων των ανώτερων διοικητικών στελεχών και του διοικητικού συμβουλίου, ανάλογα με την περίπτωση. 6.3 Σχέση μεταξύ στόχων και συνιστωσών Η σχέση μεταξύ των στόχων που η επιχείρηση προσπαθεί να πετύχει και των συνιστωσών που απαιτούνται για την επίτευξη των στόχων είναι άμεση και μπορεί να απεικονιστεί με τη μορφή ενός κύβου όπου οι κατηγορίες των στόχων εκπροσωπούνται από τρεις στήλες και οι συνιστώσες από πέντε σειρές. Η οργανωτική δομή της επιχείρησης αντιπροσωπεύεται από την τρίτη διάσταση. 38
Σχήμα 4 : Σχέση αντικειμενικών στόχων και συνιστωσών, Πηγή C.O.S.O Internal control framework 2013 6.4 Αποτελεσματικότητα εσωτερικού ελέγχου Ένα αποτελεσματικό σύστημα εσωτερικού ελέγχου απαιτεί κάθε ένα από τα πέντε στοιχεία και οι σχετικές με αυτά αρχές να υπάρχουν και να λειτουργούν σωστά τα πέντε στοιχεία να λειτουργούν μαζί ως ένα ολοκληρωμένο σύστημα ώστε να μειώσουν συλλογικά, σε ένα αποδεκτό επίπεδο, τον κίνδυνο μη επίτευξης ενός στόχου 6.5 Περιορισμοί Ένα αποτελεσματικό σύστημα εσωτερικού ελέγχου δεν μπορεί να αποτρέψει τη κακή κρίση ή απόφαση ή εξωτερικά γεγονότα που μπορεί να προκαλέσουν τη μη επίτευξη των στόχων της επιχείρησης. Οι περιορισμοί που εμποδίζουν το διοικητικό συμβούλιο να έχει την απόλυτη διασφάλιση της επίτευξης των στόχων μπορεί να προέλθουν από: καταλληλότητα των στόχων που έχουν τεθεί ως προϋπόθεση για τον εσωτερικό έλεγχο η πραγματικότητα ότι η ανθρώπινη κρίση στη λήψη αποφάσεων μπορεί να είναι ελαττωματική και να υπόκειται σε μεροληψία στρεβλώσεις που μπορεί να προκύψουν εξαιτίας ανθρώπινης αποτυχίας, όπως απλά λάθη ικανότητα της διοίκησης να παρακάμψει τον εσωτερικό έλεγχο ικανότητα της διοίκησης, ή άλλου ατόμου ή τρίτων μερών να παρακάμψουν τον έλεγχο μέσω συμπαιγνίας τα εξωτερικά γεγονότα πέραν του ελέγχου του οργανισμού 39
6.6 Το πλαίσιο της COSO για τη διαχείριση κινδύνων Το 2014 η COSO δημοσίευσε τη διαχείριση επιχειρηματικών κινδύνων ορίζοντας τη διαχείριση κινδύνου (ERM) ως μία διαδικασία η οποία πραγματοποιείται από το διοικητικό συμβούλιο, τα διευθυντικά στελέχη και το λοιπό προσωπικό της επιχείρησης, εφαρμόζεται σε ένα περιβάλλον στρατηγικής και σε ολόκληρη την επιχείρηση και έχει σχεδιαστεί για τον εντοπισμό δυνητικών γεγονότων που μπορεί να επηρεάσουν την επιχείρηση ώστε να παρέχει εύλογη διασφάλιση για την επίτευξη των στόχων της επιχείρησης. Το πλαίσιο διαχείρισης κινδύνων (ERM) δίνει τη δυνατότητα στη διοίκηση να διαχειριστεί αποτελεσματικά την αβεβαιότητα, τους σχετικούς κινδύνους και ευκαιρίες, αυξάνοντας την ικανότητά της να προσθέτει αξία. Κίνδυνοι είναι τα γεγονότα με αρνητική επίδραση που εμποδίζουν την δημιουργία αξίας και είναι ενάντια στην επίτευξη των επιχειρησιακών στόχων. Ευκαιρίες είναι τα γεγονότα με θετική επίδραση που αντιπροσωπεύουν τις ευκαιρίες που παρουσιάζονται και υποστηρίζουν την επίτευξη των στόχων δημιουργώντας αξία ή διατηρώντας την υπάρχουσα. Το πλαίσιο COSO ERM αποτελείται από οκτώ συνιστώσες: εσωτερικό περιβάλλον (internal enviroment) στοχοθεσία (ορισμός στόχων) (objective setting) προσδιορισμός των γεγονότων (event identification) εκτίμηση του κινδύνου (risk assesment) αντιμετώπιση κινδύνου (risk response) διαδικασίες ελέγχου (control activities) πληροφορίες και επικοινωνία (information and communication) επισκόπηση διαδικασιών (monitoring) Οι συνιστώσες αυτές είναι αλληλένδετες μεταξύ τους. Οι στόχοι της επιχείρησης είναι: στρατηγικοί, ευθυγραμμισμένοι με την υποστήριξη της λειτουργίας της επιχείρησης (strategic) λειτουργικοί με αποτελεσματική χρήση των πόρων της (operations) πληροφόρησης ώστε να εξασφαλίζεται η αξιοπιστία (reporting) συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς (compliance) Οι οκτώ συνιστώσες της διαχείρισης των επιχειρηματικών κινδύνων ώστε να επιτευχθούν οι τέσσερις βασικοί στόχοι διατρέχουν το σύνολο του οργανισμού στα εξής επίπεδα: επίπεδο οντότητας (entity level) επίπεδο τμήματος (division) επιχειρηματικής μονάδας (business unit) θυγατρικής (subsidary) Η σχέση μεταξύ των στόχων, των συνιστωσών και των επιπέδων της επιχείρησης απεικονίζεται στον κύβο του ERM 40
Σχήμα 5 : Ο κύβος του C.O.S.O ERM. Πηγή COSO ERM 2004 6.7 Μοντέλο ελέγχου CoCo Το μοντέλο αυτό είναι μια προσαρμογή του μοντέλου ελέγχου COSO σύμφωνα με τα κριτήρια του συμβουλίου ελέγχου του ινστιτούτου ορκωτών λογιστών του Καναδά. Περιλαμβάνει κριτήρια ομαδοποιημένα σε τέσσερις κατηγορίες. Σκοπός (Purpose) 1. Οι στόχοι πρέπει να καθορίζονται και να επικοινωνούνται. Οι κίνδυνοι πρέπει να αναγνωρίζονται και να αξιολογούνται. 2. Η διαχείριση των κινδύνων πρέπει να προσδιορίζεται, να εφαρμόζεται και να επικοινωνείτε ώστε οι άνθρωποι να αντιλαμβάνονται τι αναμένεται από αυτούς να κάνουν και ποια είναι τα όρια στα οποία μπορούν να δράσουν ελεύθερα. 3. Τα σχέδια δράσης για την επίτευξη των στόχων πρέπει να περιλαμβάνουν μετρήσιμους στόχους. 4. Οι στόχοι και τα σχετικά σχέδια δράσης πρέπει να περιλαμβάνουν μετρήσιμους στόχους απόδοσης και δείκτες. Δέσμευση (Commitment) 5. Οι ηθικές αξίες πρέπει να προσδιορίζονται, να επικοινωνούνται και να εφαρμόζονται σε όλα τα τμήματα της επιχείρησης. 6. Οι πολιτικές και πρακτικές διαχείρισης του ανθρώπινου δυναμικού πρέπει να συνάδουν με τις ηθικές αξίες και την επίτευξη των στόχων. 7. Οι εξουσίες, οι ευθύνες και η λογοδοσία πρέπει να είναι προσδιορισμένες ξεκάθαρα σε συνάρτηση με τους στόχους της επιχείρησης. 8. Πρέπει να καλλιεργείται κλίμα αμοιβαίας εμπιστοσύνης που να υποστηρίζει την ροή των πληροφοριών Ικανότητα (Capability) 9. Απαιτούνται απαραίτητες γνώσεις δεξιότητες και εργαλεία από τους ανθρώπους. 10. Οι διαδικασίες επικοινωνίας πρέπει να υποστηρίζουν τις αξίες της επιχείρησης. 41
11. Πρέπει να υπάρχει έγκαιρη διάδοση των πληροφοριών 12. Πρέπει να υπάρχει συντονισμός μεταξύ των αποφάσεων και των ενεργειών μεταξύ διαφορετικών τμημάτων. 13. Οι δραστηριότητες ελέγχου πρέπει να είναι σχεδιασμένες ώστε να λαμβάνουν υπόψιν τους τους στόχους της επιχείρησης, τους ενδεχόμενους κινδύνους και τη συσχέτιση μεταξύ των συστημάτων ελέγχου. Έλεγχος και Εκπαίδευση (Monitor and Learning) 14. Απαιτείται συνεχής έλεγχος του εσωτερικού και εξωτερικού περιβάλλοντος για τη λήψη πληροφοριών 15. Απαιτείται έλεγχος της απόδοσης σε σχέση με τους στόχους της επιχείρησης 16. Οι υποθέσεις πάνω στις οποίες βασίζονται οι στόχοι πρέπει να αναθεωρούνται ανά τακτά χρονικά διαστήματα. 17. Όταν μεταβάλλονται οι επιχειρησιακοί στόχοι πρέπει να επαναξιολογούνται οι ανάγκες για πληροφορίες και τα σχετικά πληροφοριακά συστήματα 18. Η διαδικασία παρακολούθησης διασφαλίζει ότι οποιαδήποτε αλλαγή λαμβάνεται υπόψιν 19. Η διοίκηση πρέπει να αξιολογεί την αποτελεσματικότητα των συστημάτων ελέγχου ανά τακτά χρονικά διαστήματα Irvin N. Gleim, Cia Review Part I Internal Audit Role in Govermance, Risk, & Control, 12th edition σελίδα 193-194 42
7. Απάτη στο εσωτερικό της επιχείρησης Ο αποτελεσματικός εσωτερικός έλεγχος είναι προϋπόθεση για την αποτελεσματική διαχείριση του επιχειρηματικού κινδύνου. Επιπλέον προλαμβάνει και καταστέλλει φαινόμενα απάτης στο εσωτερικό της επιχείρησης. Η απάτη ενέχει το στοιχείο του δόλου δηλαδή είναι εκούσια πράξη με σκοπό τη παραπλάνηση για την απόκτηση ενός μη δίκαιου ή παράνομου πλεονεκτήματος. Οι κατηγορίες της απάτης, σύμφωνα με την ένωση ορκωτών λογιστών σε θέματα απάτης (ACFE), είναι: o εσκεμμένη κατάρτιση ψευδών χρηματοοικονομικών καταστάσεων o οποιαδήποτε είδος παράνομης ιδιοποίησης ενσώματων ή άυλων περιουσιακών στοιχείων (κατάχρηση εισπράξεων, πληρωμές σε εικονικούς προμηθευτές, χρησιμοποίηση περιουσιακών στοιχείων της επιχείρησης για ίδια χρήση, κλοπή φυσικών περιουσιακών στοιχείων ή πνευματικής ιδιοκτησίας) o διαφθορά (δωροδοκίες, νόθευση διαγωνισμών, μη αποκαλυφθείσα σύγκρουση συμφερόντων) Σε περίπτωση που η επιχείρηση αποκτά όφελος από πραγματοποίηση δόλιων πράξεων όπως με πώληση φανταστικών στοιχείων του ενεργητικού, δωροδοκίες πελατών οι προμηθευτών κλπ η απάτη γίνεται με ωφελούμενο την επιχείρηση. Στην περίπτωση που η επιχείρηση είναι το αντικείμενο της απάτης είτε εκ των έσω της επιχείρησης (παραποιήσεις τιμολογίων προμηθευτών) είτε από εξωτερικούς δράστες (δωροδοκία υπαλλήλων από προμηθευτές) η απάτη γίνεται εις βάρος της επιχείρησης. 43
7.1 Το τρίγωνο της απάτης (the fraud triangle) Ο εγκληματολόγος Donald R. Cressey το 1950, κατά τη διδακτορική του διατριβή ασχολήθηκε με την περίπτωση του τριγώνου της απάτης ώστε να εξηγήσει το λόγο διάπραξής της. Σύμφωνα λοιπόν με το τρίγωνο της απάτης οι τρεις παράγοντες που οδηγούν στην διάπραξη της είναι: ευκαιρία, η ικανότητα για διάπραξη απάτης. Η ευκαιρία υποβοηθείται από την αδυναμία των εσωτερικών ελέγχων κίνητρο, οικονομικό ή μη εκλογίκευση. Αφορά τη συμφιλίωση του ατόμου με την έννοια της απάτης και εξαρτάται από την ηθική ακεραιότητα του χαρακτήρα του. Σχήμα 6 :Το τρίγωνο της απάτης 44
7.2 Το διαμάντι της απάτης Οι συγγραφείς David T. Wolfe και Dana R. Hermanson ενίσχυσαν τα τρία στοιχεία του τριγώνου της απάτης με την ικανότητα του ατόμου και δημιούργησαν το διαμάντι της απάτης (Fraud Diamond). Η ύπαρξη ευκαιρίας ανοίγει το δρόμο προς τη διάπραξη της απάτης, τα διάφορα κίνητρα και ο εξορθολογισμός κατευθύνουν το άτομο προς αυτήν. Όμως, αν το άτομο δεν έχει ιδιαίτερες ικανότητες ώστε να αναγνωρίσει και να εκμεταλλευτεί τις ευκαιρίες που παρουσιάζονται δεν μπορεί να διαπραχθεί η απάτη. Επομένως απαιτείται το σωστό άτομο με τις κατάλληλες ικανότητες, γνωρίσματα και δεξιότητες που να μπορεί να φέρει σε πέρας το έργο της απάτης. Σχήμα 7 :Το διαμάντι της απάτης 7.3 Κίνητρα που ενθαρρύνουν την διάπραξη απάτης έντονος επιχειρηματικός ανταγωνισμός πίεση ικανοποίησης των προσδοκιών οικονομικά κίνητρα από την ίδια την επιχείρηση (τα κίνητρα αυτά γίνονται πιο έντονα όταν οι αμοιβές των στελεχών είναι συνδεδεμένες με την χρηματιστηριακή τιμή της μετοχής) σύνθεση του διοικητικού συμβουλίου κατοχή από το ίδιο άτομο δύο θέσεων (σε επίπεδο ανώτατης διοίκησης) ο ρυθμός ανάπτυξης της εταιρείας η εξειδίκευση του εσωτερικού ελεγκτή 45