ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα Ελεγκτική Ενότητα # 10: Δοκιμασία εσωτερικών δικλίδων Νικόλαος Συκιανάκης Τμήμα Λογιστικής και Χρηματοοικονομικής
Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2
Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα» έχει χρηματοδοτήσει μόνο την αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3
Μάθημα: Ελεγκτική Συνιστώμενο Βιβλίο: Καραμάνης Κωνσταντίνος. «Σύγχρονη Ελεγκτική», Εκδόσεις Οικονομικού Πανεπιστημίου Αθηνών, Αθήνα 2008. Οι περισσότερες από τις διαφάνειες αυτής της ενότητας προέρχονται από το παραπάνω βιβλίο. 4
Σκοποί ενότητας Γίνεται αξιολόγηση και δοκιμασία των Εσωτερικών Δικλίδων 5
Περιεχόμενα ενότητας Αξιολόγηση εσωτερικών δικλίδων Δοκιμασία εσωτερικών δικλίδων 6
Περίγραμμα ελεγκτικής διαδικασίας (ΙΙ) Κατανόηση περιβάλλοντος και στρατηγικών κινδύνων πελάτη (audit process) (Ι) Αναζήτηση και αναδοχή πελάτη (ΙΙΙ) Μελέτη και αξιολόγηση των εσωτερικών δικλίδων διεύθυνσης (internal controls) (IV) Σχεδιασμός και εκτέλεση δοκιμασιών του συστήματος εσωτερικών δικλίδων (V) Σχεδιασμός και εκτέλεση δοκιμασιών για τον εντοπισμό σφαλμάτων σε συναλλαγές, υπόλοιπα λογαριασμών και προσάρτημα (γνωστοποιήσεις) (VI) Ολοκλήρωση ελεγκτικών διαδικασιών (VII) Τελική αξιολόγηση τεκμηρίων και έκδοση της έκθεσης ελέγχου (γνώμη ελεγκτή) 7
Παρατηρήσεις (α) Κίνδυνοι επιχ. διαδικασιών δικλίδες σφάλματα σε κονδύλια των ΧΚ Το CR μπορεί να επηρεάζει διαφορετικά επιμέρους ισχυρισμούς της διοίκησης Η εκτίμηση του ΚΔ του υπολοίπου ενός λογ/μού (πελάτες) απαιτεί τη μελέτη των συναλλαγών που επηρεάζουν το λογαριασμό (εισπράξεις & πληρωμές) 8
Παρατηρήσεις (β) Ο ελεγκτής επιλέγει προς αξιολόγηση τις πλέον σημαντικές, κατά την κρίση του, δικλίδες για την αξιοπιστία των ΧΚ Σημαντικά θέματα: Το περιβάλλον των δικλίδων (control environment) γενικότερες επιπτώσεις Αξιοπιστία των δικλίδων του λογιστικού πληροφοριακού συστήματος άμεση επίπτωση στις ΧΚ 9
Αξιολόγηση δικλίδων Ορισμός αξιολόγησης δικλίδων: Η διαδικασία εκτίμησης του σχεδιασμού και της λειτουργικής αποτελεσματικότητας του ΣΔΔ με σκοπό την αποτροπή ή τον έγκαιρο εντοπισμό & διόρθωση ουσιωδών σφαλμάτων στις ΧΚ δεν περιλαμβάνει δοκιμασία των δικλίδων Η αξιολόγηση οδηγεί στην προκαταρκτική εκτίμηση (preliminary assessment) και προσδιορισμός του κινδύνου των δικλίδων (control risk) Κίνδυνος δικλίδων (CR) είναι η πιθανότητα η λειτουργία των δικλίδων αυτών να μην αποτρέψει ή να μην εντοπίσει και διορθώσει έγκαιρα ουσιώδη σφάλματα στις χρηματοοικονομικές καταστάσεις 10
Πλαίσιο αξιολόγησης δικλίδων 1. Επισκόπηση συμπερασμάτων από προηγούμενα βήματα 2. Σύγκριση υπαρχουσών με απαιτούμενες δικλίδες 3. Εντοπισμός ελλείψεων 11
Πλαίσιο δοκιμασίας δικλίδων 1. Επιλογή δικλίδων για υποβολή σε δοκιμασίες 2. Προετοιμασία προγράμματος ελέγχου 3. Εκτέλεση δοκιμασιών 4. Αξιολόγηση στοιχείων και εξαγωγή συμπεράσματος 12
Περιεχόμενο & διαδικασία αξιολόγησης Σκοπός Εκτίμηση του κινδύνου αποτυχίας των εσωτερικών δικλίδων στον εντοπισμό αποτροπή ουσιωδών λαθών στις χρηματοοικονομικές καταστάσεις, σε ότι αφορά τις ανάγκες διενέργειας του ελέγχου Περιβάλλον ελέγχου Αξιολόγηση κινδύνων Δραστηριότητες ελέγχου Πληροφόρηση & επικοινωνία Περιοδική παρακολούθηση Ισχυρισμοί της διοίκησης Αναλυτικά κριτήρια αξιολόγησης Εξουσιοδότηση και έγκριση Εγκυρότητα Πληρότητα Επιμέτρηση Ταξινόμηση Χρονική αναγνώριση Αριθμητική και λογική ακεραιότητα Διασφάλιση πληρότητας γνωστοποιήσεων 13
δοκιμασία αξιολόγηση Βήματα στην αξιολόγηση &δοκιμασία των δικλίδων Πρόσκτηση κατανόησης για το σύστημα εσωτερικών διοικητικών δικλείδων Αξιολόγηση του συστήματος δικλείδων και προκαταρκτική ποσοτική εκτίμηση του σχετικού κινδύνου Εκτιμώμενος κίνδυνος δικλείδων στο μέγιστο ή ελαφρώς κάτω του μεγίστου (90% - 100%) Εκτιμώμενος κίνδυνος των δικλείδων σημαντικά κάτω του μεγίστου (30% - 90%) Σχεδιασμός και εκτέλεση δοκιμασιών (τεστ) των εσωτερικών δικλείδων Αξιολόγηση ευρημάτων και οριστικοποίηση του κινδύνου των εσωτερικών δικλείδων Οριστικό επίπεδο κινδύνου των δικλείδων στο μέγιστο ή ελαφρώς κάτω του μεγίστου (90% - 100%) Οριστικό επίπεδο κινδύνου των δικλείδων σημαντικά κάτω του μεγίστου (30% - 90%)
Τεκμήρια για αξιολόγηση δικλίδων Συνεντεύξεις με προσωπικό & στελέχη Επισκόπηση εγχειριδίων διαδικασιών λειτουργίας, εσωτερικών δικλίδων και εσωτερικού ελέγχου (internal audit) Μελέτη εγγράφων και στοιχείων (π.χ. εκθέσεις εσωτερικών ελεγκτών) Παρακολούθηση διαδικασιών (π.χ. χτύπημα κάρτας παρουσίας) Βασικό εργαλείο: Ερωτηματολόγιο εσωτερικών δικλίδων 15
Τεκμηρίωση κατανόησης αξιολόγησης Περιγραφή σε κείμενο φυσική ροή και σειρά ενεργειών αρχεία, έγγραφα, παραστατικά κλπ. τρόπος λειτουργίας δικλίδων Διαγράμματα ροής και σύμβολα (τόξα, γραμμές, κλπ βλέπε πίν. 12.4). 16
Αξιοποίηση εσωτερικών ελεγκτών περιοδικές συσκέψεις με ομάδα εσωτερικού ελέγχου (ΟΕΕ) ανασκόπηση προγράμματος εργασίας και ΦΕ της ΟΕΕ εξέταση εκθέσεων της ΟΕΕ προς τη διοίκηση 17
Δοκιμασίες δικλίδων Δοκιμασίες γίνονται όταν: ο ΚΔ σημαντικά < 90% (από αξιολόγηση) κρίνεται ότι το κόστος δοκιμασιών των δικλίδων είναι μικρότερο από το κόστος των δοκιμασιών για σφάλματα που μπορούν να αποφευχθούν (στρατηγική ελέγχου) Σημείωση: Όταν ο ΚΔ είναι στο μέγιστο, δεν χρειάζεται να γίνουν δοκιμασίες, και ο ελεγκτής στηρίζεται αποκλειστικά σε δοκιμασίες για ποσοτικά σφάλματα 18
Είδη και έκταση δοκιμασιών Α) ΚΔ στο μέγιστο (100%) δικλίδων (α) Διαδικασίες στα πλαίσια στρατηγικής ανάλυσης κινδύνων και διαδικασιών ερωτήσεις σχετικά με λειτουργία επιχ/σης παρατήρηση εκτέλεσης επιχ/κών διαδ/σιών Β) ΚΔ ελαφρώς < μεγίστου (90-100%) Ό,τι ανωτέρω (Α) και επιπλέον: επιθεώρηση τεκμηρίωσης διαδικασιών (εγχειρίδια) για λειτουργία της επιχείρησης 19
Είδη και έκταση δοκιμασιών δικλίδων (β) Γ) ΚΔ σημαντικά < μεγίστου (30-90%) Ό,τι ανωτέρω (Β) και επιπλέον: ερωτήσεις και παρατήρηση σε χαμηλότερο ιεραρχικό επίπεδο για άντληση πληροφοριών ή επιβεβαίωση επιθεώρηση εγγράφων, αρχείων κλπ για διαπίστωση λειτουργίας μιας δικλίδας επιβεβαίωση ορθότητας διαφόρων συμφωνιών από εκτελεστικό προσωπικό καθώς και της επισκόπησης αυτών από εποπτικό προσωπικό (λειτουργία δικλίδας π.χ. συμφωνία τραπεζών) 20
Αναφορές και εκθέσεις για θέματα Διοίκηση και δικλίδες: δικλίδων (α) Από 1970 αναφορές στην ετήσια έκθεση διαχείρισης της διοίκησης (ΗΠΑ) Σταδιακά οι εποπτικές αρχές απαιτούν από τη διοίκηση σχετικές αναφορές, κυρίως για θέματα χρηματοοικονομικής πληροφόρησης 21
Αναφορές και εκθέσεις για θέματα Ελεγκτές και δικλίδες: ΔΕΠ 315 (ΔΕΠ 260): δικλίδων (β) ο ελεγκτής οφείλει να ενημερώσει άμεσα τα αρμόδια όργανα της επιχείρησης (διοίκηση διακυβέρνηση) για ουσιώδης αδυναμίες στο σχεδιασμό ή την εφαρμογή των δικλίδων ο ελεγκτής πάντως δεν οφείλει να εκφράσει γνώμη για την επάρκεια της αποτελεσματικότητας των δικλίδων στην έκθεση ελέγχου αντίθετα ο SOX απαιτεί 22
Τέλος Ενότητας