Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Εταιρική Διακυβέρνηση- Εσωτερικός Έλεγχος ΓΙΑΝΝΗΣ ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, PhD, CIA Πρόγραμμα Μεταπτυχιακών Σπουδών «Λογιστική & Χρηματοοικονομική» ΤΕΙ ΠΕΙΡΑΙΑ.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Εταιρική Διακυβέρνηση- Εσωτερικός Έλεγχος ΓΙΑΝΝΗΣ ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, PhD, CIA Πρόγραμμα Μεταπτυχιακών Σπουδών «Λογιστική & Χρηματοοικονομική» ΤΕΙ ΠΕΙΡΑΙΑ."— Μεταγράφημα παρουσίασης:

1 Εταιρική Διακυβέρνηση- Εσωτερικός Έλεγχος ΓΙΑΝΝΗΣ ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, PhD, CIA Πρόγραμμα Μεταπτυχιακών Σπουδών «Λογιστική & Χρηματοοικονομική» ΤΕΙ ΠΕΙΡΑΙΑ

2 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βιογραφικό ΣΕΠ ΕΑΠ, Msc Διοίκησης Μονάδων Υγείας Λέκτορας στα Πανεπιστήμια Πάτρας, ΕΑΠ (Μsc Διοίκηση Υπηρεσιών Υγείας), ΤΕΙ Λογιστικής Πειραιά, Δυτικής Ελλάδας, και στο ΟΠΑ Ελεγκτική, Οικονομική Διαχείριση νοσοκομείων, εσωτερικός έλεγχος, κοστολόγηση, λογιστική εταιριών 14 ετή ενασχόληση με εξωτερικό & εσωτερικό έλεγχο και 3ετη απασχόληση ως Γεν. Διευθυντής Ολυμπιακών Ακινήτων Από τον Μάρτιο 2011 εσωτερικός ελεγκτής σε ΔΕΚΟ

3 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Θεματολογία σεμιναρίου Τα διεθνή πρότυπα εσωτερικού ελέγχου Σχεδιασμός– κατάρτιση του ετησίου προγράμματος ελέγχου βάσει κινδύνων Ο κίνδυνος Η αξιολόγηση ρίσκου-COSO model Οι σημαντικότερες λειτουργικές περιοχές Πρακτικά θέματα

4 ΕΛΕΓΚΤΕΣ/ΛΟΓΙΣΤΕΣ VS ΑΝΕΡΓΙΑ …….Στον πίνακα που ακολουθεί, παραθέτουμε τέτοιες περιπτώσεις επαγγελμάτων όπου υπάρχουν δυνατότητες εύρεσης εργασίας, στα πλαίσια της τρέχουσας οικονομικής κρίσης και των αδιεξόδων στην απασχόληση. Χαρακτηριστικό των περισσότερων επαγγελμάτων με θετικές προοπτικές σήμερα, είναι ότι, κατά κύριο λόγο, δε συνδέονται με δραστηριότητες γραφείου και θεωρητικές σπουδές. Ευνόητο είναι ότι, οι υποψήφιοι για ένταξη στα επαγγέλματα αυτά, πρέπει να θέλουν και να μπορούν να προσαρμοστούν στις ιδιαιτερότητες τους, να αποκτήσουν τις σχετικές γνώσεις και δεξιότητες και να παρακολουθούν τις τεχνολογικές εξελίξεις που τα αφορούν. Όλα τα παραπάνω, πρέπει να ληφθούν σοβαρά υπόψη στις ατομικές επιλογές σπουδών και σταδιοδρομίας (Κατσανέβας, 2013). 4 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

5 ΟΙ ΕΛΕΓΚΤΕΣ-ΛΟΓΙΣΤΕΣ ΣΤΑ 22 ΕΠΑΓΓΕΛΜΑΤΑ ΜΕ ΘΕΤΙΚΕΣ ΠΡΟΟΠΤΙΚΕΣ… 5 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014 Επαγγέλματα με θετικές προοπτικές Πληροφορικός, Πληροφορικός-Οικονομολόγος, Πληροφορικός- Μηχανικός, Πληροφορικός Τηλεπικοινωνιών, Πληροφορικός Διαδικτύου, Τηλεπληροφορικός, Πληροφορικός ψηφιακής εικόνας, Οικονομολόγος, Οικονομολόγος διοίκησης ή πωλήσεων,Φοροτεχνικός, Στέλεχος τουριστικών επιχειρήσεων, Στέλεχος δημοσίων σχέσεων, Πωλητής, Ξεναγός, Εμποροπλοίαρχος, Μηχανικός εμπορικού ναυτικού, Μηχανολόγος-Μηχανικός, Γεωλόγος, Μεταλλειολόγος, Τεχνολόγος τροφίμων, Ελεγκτής ποιότητας, Τεχνολόγος μουσικών οργάνων, Μηχανικός ενέργειας, Τεχνικός φυσικού αερίου, Τεχνολόγος-Ακτινολόγος, Τεχνολόγος ιατρικών μηχανημάτων, Δάσκαλος, Κοινωνικός Λειτουργός, Ειδικός για ΑΜΕΑ, Νοσηλευτής, Βοηθός νοσοκόμος, Αισθητικός, Λογοθεραπευτής, Φυσιοθεραπευτής, Ιατρικός επισκέπτης, Γεωπόνος, Τεχνολόγος- Ζωοτεχνικός, Κτηνίατρος, Ιχθυολόγος, Ποτοποιός, Οινολόγος, Μάγειρας, Ζαχαροπλάστης, Κομμωτής, Επιπλοποιός, Ξυλουργός, Καραβομαραγκός, Ηλεκτρολόγος, Ηλεκτροτεχνίτης, Ψυκτικός, Αλουμινάς, Υδραυλικός, Σοβατζής, Πλακάς, Μαρμαράς, Ιδιωτικός αστυνομικός ασφαλείας, Κηπουρός, Επαγγελματίας οδηγός, Χειριστής βαρέων οχημάτων και κλαρκ, Παρκαδόρος,Διανομέας εμπορευμάτων και έτοιμου φαγητού, Φορτοεκφορτωτής, Καθαριστής, Οικιακός βοηθός. ■ Οι προοπτικές αφορούν μεσομακροπρόθεσμες προβλέψεις για τα επόμενα 5-10 χρόνια. Με πιο τονισμένο χρώμα επισημαίνονται τα επαγγέλματα που η πορεία τους εμφανίζει μερική βελτίωση κατά την τρέχουσα περίοδο σε σχέση με το πρόσφατο παρελθόν. Επαγγέλματα με αρνητικές προοπτικές Πολιτικός Μηχανικός, Αρχιτέκτονας-Μηχανικός, Γιατρός, Οδοντίατρος, Φαρμακοποιός, Βιολόγος, Χημικός, Γενετιστής, Χρηματιστής, Ασφαλιστής, Τραπεζικός υπάλληλος, Πιλότος, Ιπτάμενος φροντιστής, Διαιτολόγος, Αστρονόμος, Σεισμολόγος, Τεχνολόγος, Κλωστοϋφαντουργός, Αεροναυπηγός, Δικηγόρος, Δημοσιογράφος, Ψυχολόγος, Πολιτικός επιστήμονας, Κοινωνιολόγος, Δάσκαλος, Εκπαιδευτικός, Φιλόλογος, Θεολόγος, Ιστορικός, Αρχαιολόγος, Γεωγράφος, Λαογράφος, Ανθρωπολόγος, Διεθνολόγος, Μαθηματικός, Φυσικός, Γυμναστής, Νηπιαγωγός, Ηθοποιός, Μουσικός, Σκηνοθέτης, Χορευτής, Θεατρολόγος, Γραφίστας, Διακοσμητής, Ενδυματολόγος, Εικονολήπτης, Ηχολήπτης, Παραγωγός ραδιοφώνου, Μακιγιέρ.

6 Με λίγα λόγια για δουλειά….. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ή

7 7 ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ Συνοπτική αναφορά στα Διεθνή Πρότυπα για την Επαγγελματική Εφαρμογή του Εσωτερικού Ελέγχου (Standards for the Professional Practice of Internal Auditing). Συνοπτική αναφορά στα Διεθνή Πρότυπα για την Επαγγελματική Εφαρμογή του Εσωτερικού Ελέγχου (Standards for the Professional Practice of Internal Auditing). Σκοπός των Προτύπων είναι: 1. Να σκιαγραφήσουν τις βασικές αρχές που αντιπροσωπεύουν την ενδεικνυόμενη πρακτική του Εσωτερικού Ελέγχου. 2. Να παράσχουν ένα πλαίσιο για την εφαρμογή και προώθηση ενός ευρέως φάσματος προστιθέμενης αξίας υπηρεσιών Εσωτερικού Ελέγχου. 3. Να εγκαθιδρύσουν τη βάση για την αξιολόγηση της απόδοσης του Εσωτερικού Ελέγχου. 4. Να προωθήσουν τις βελτιωμένες οργανωσιακές διαδικασίες και λειτουργίες. Τα Πρότυπα διακρίνονται σε Πρότυπα Χαρακτηριστικών και Πρότυπα Διεξαγωγής Τα Πρότυπα διακρίνονται σε Πρότυπα Χαρακτηριστικών και Πρότυπα Διεξαγωγής Πρότυπα Χαρακτηριστικών (1000) Πρότυπα Χαρακτηριστικών (1000) Τα Πρότυπα Χαρακτηριστικών ασχολούνται με τα χαρακτηριστικά των οργανισμών και των ατόμων που εφαρμόζουν Εσωτερικό Έλεγχο. Τα Πρότυπα Χαρακτηριστικών ασχολούνται με τα χαρακτηριστικά των οργανισμών και των ατόμων που εφαρμόζουν Εσωτερικό Έλεγχο.

8 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 1000 Σκοπός, Δικαιοδοσία και Ευθύνη 1000 Σκοπός, Δικαιοδοσία και Ευθύνη Ο σκοπός, η δικαιοδοσία και η ευθύνη της λειτουργίας εσωτερικού ελέγχου πρέπει επίσημα να καθορίζονται σε ένα Καταστατικό – Κανονισμό Λειτουργίας σύμφωνο με τα Πρότυπα και εγκεκριμένο από το συμβούλιο. Ο σκοπός, η δικαιοδοσία και η ευθύνη της λειτουργίας εσωτερικού ελέγχου πρέπει επίσημα να καθορίζονται σε ένα Καταστατικό – Κανονισμό Λειτουργίας σύμφωνο με τα Πρότυπα και εγκεκριμένο από το συμβούλιο Ανεξαρτησία και Αντικειμενικότητα 1100 Ανεξαρτησία και Αντικειμενικότητα Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ανεξάρτητη και οι εσωτερικοί ελεγκτές πρέπει να είναι αντικειμενικοί κατά την εκτέλεση του έργου τους. Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ανεξάρτητη και οι εσωτερικοί ελεγκτές πρέπει να είναι αντικειμενικοί κατά την εκτέλεση του έργου τους. Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ελεύθερη από κάθε παρέμβαση κατά τον προσδιορισμό του πλαισίου του εσωτερικού ελέγχου, κατά την εκτέλεση των εργασιών και κατά την κοινοποίηση των αποτελεσμάτων. Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ελεύθερη από κάθε παρέμβαση κατά τον προσδιορισμό του πλαισίου του εσωτερικού ελέγχου, κατά την εκτέλεση των εργασιών και κατά την κοινοποίηση των αποτελεσμάτων Επαγγελματική Επάρκεια 1210 Επαγγελματική Επάρκεια Οι εσωτερικοί ελεγκτές πρέπει να διαθέτουν τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητες που απαιτούνται για την εκπλήρωση των ατομικών ευθυνών τους. Η λειτουργία εσωτερικού ελέγχου πρέπει συλλογικά να κατέχει ή να αποκτήσει τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητες που απαιτούνται για την εκπλήρωση των υποχρεώσεών της.

9 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 1230 Συνεχής Επαγγελματική Επιμόρφωση 1230 Συνεχής Επαγγελματική Επιμόρφωση Οι εσωτερικοί ελεγκτές πρέπει να βελτιώνουν τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητές τους μέσω συνεχούς επαγγελματικής επιμόρφωσης Οι εσωτερικοί ελεγκτές πρέπει να βελτιώνουν τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητές τους μέσω συνεχούς επαγγελματικής επιμόρφωσης 1310 Αξιολογήσεις Προγράμματος Ποιότητας 1310 Αξιολογήσεις Προγράμματος Ποιότητας Η λειτουργία εσωτερικού ελέγχου πρέπει να υιοθετήσει μια διαδικασία για την παρακολούθηση και αξιολόγηση της συνολικής αποτελεσματικότητας του προγράμματος ποιότητας. Η διαδικασία πρέπει να περιλαμβάνει τόσο εσωτερικές όσο και εξωτερικές αξιολογήσεις. Η λειτουργία εσωτερικού ελέγχου πρέπει να υιοθετήσει μια διαδικασία για την παρακολούθηση και αξιολόγηση της συνολικής αποτελεσματικότητας του προγράμματος ποιότητας. Η διαδικασία πρέπει να περιλαμβάνει τόσο εσωτερικές όσο και εξωτερικές αξιολογήσεις. Πρότυπα Διεξαγωγής (2000) Πρότυπα Διεξαγωγής (2000) Τα Πρότυπα Διεξαγωγής περιγράφουν τη φύση των Υπηρεσιών Εσωτερικού Ελέγχου και παρέχουν ποιοτικά κριτήρια για την αξιολόγηση στο σύνολο των Υπηρεσιών Εσωτερικού Ελέγχου. Τα Πρότυπα Διεξαγωγής περιγράφουν τη φύση των Υπηρεσιών Εσωτερικού Ελέγχου και παρέχουν ποιοτικά κριτήρια για την αξιολόγηση στο σύνολο των Υπηρεσιών Εσωτερικού Ελέγχου Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου 2000 Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου Ο επικεφαλής εσωτερικού ελέγχου πρέπει να διευθύνει αποτελεσματικά τη λειτουργία εσωτερικού ελέγχου έτσι ώστε να εξασφαλίζει ότι η λειτουργία προσθέτει αξία στον οργανισμό.

10 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 2000 Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου (συνέχεια) 2000 Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου (συνέχεια) Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καταρτίζει σχέδιο ελέγχων με βάση την εκτίμηση κινδύνων, με σκοπό να προσδιορίσει τις προτεραιότητες της λειτουργίας εσωτερικού ελέγχου, σύμφωνα με τους σκοπούς του οργανισμού. Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καταρτίζει σχέδιο ελέγχων με βάση την εκτίμηση κινδύνων, με σκοπό να προσδιορίσει τις προτεραιότητες της λειτουργίας εσωτερικού ελέγχου, σύμφωνα με τους σκοπούς του οργανισμού. Για καλύτερη εκτίμηση των κινδύνων η Διοίκηση θα πρέπει να διενεργεί περιοδικά “Αποτίμηση Κινδύνων – Risk Assessment’’. Για καλύτερη εκτίμηση των κινδύνων η Διοίκηση θα πρέπει να διενεργεί περιοδικά “Αποτίμηση Κινδύνων – Risk Assessment’’. Η λειτουργία εσωτερικού ελέγχου πρέπει να διεξάγει εκτιμήσεις και να συμβάλλει στη βελτίωση των διαδικασιών διαχείρισης κινδύνων, ελέγχων και των διαδικασιών διακυβέρνησης, υιοθετώντας μια συστηματική και συνεπή προσέγγιση. Η λειτουργία εσωτερικού ελέγχου πρέπει να διεξάγει εκτιμήσεις και να συμβάλλει στη βελτίωση των διαδικασιών διαχείρισης κινδύνων, ελέγχων και των διαδικασιών διακυβέρνησης, υιοθετώντας μια συστηματική και συνεπή προσέγγιση Διαχείριση Κινδύνων 2120 Διαχείριση Κινδύνων Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό, αναγνωρίζοντας και εκτιμώντας σημαντικές εκθέσεις σε κινδύνους και συνεισφέροντας στην βελτίωση των συστημάτων διαχείρισης κινδύνων και ελέγχων. Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό, αναγνωρίζοντας και εκτιμώντας σημαντικές εκθέσεις σε κινδύνους και συνεισφέροντας στην βελτίωση των συστημάτων διαχείρισης κινδύνων και ελέγχων. Η λειτουργία εσωτερικού ελέγχου πρέπει να παρακολουθεί και να αξιολογεί την αποτελεσματικότητα του συστήματος διαχείρισης κινδύνων του οργανισμού. Η λειτουργία εσωτερικού ελέγχου πρέπει να παρακολουθεί και να αξιολογεί την αποτελεσματικότητα του συστήματος διαχείρισης κινδύνων του οργανισμού.

11 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 2130 Συστήματα εσωτερικού ελέγχου 2130 Συστήματα εσωτερικού ελέγχου Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό να διατηρεί αποτελεσματικούς μηχανισμούς ελέγχου, αξιολογώντας την αποτελεσματικότητα και την αποδοτικότητά τους και προωθώντας τη διαρκή βελτίωση. Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό να διατηρεί αποτελεσματικούς μηχανισμούς ελέγχου, αξιολογώντας την αποτελεσματικότητα και την αποδοτικότητά τους και προωθώντας τη διαρκή βελτίωση. Με βάση τα αποτελέσματα της εκτίμησης κινδύνων, η λειτουργία εσωτερικού ελέγχου πρέπει να αξιολογεί την επάρκεια και την αποτελεσματικότητα των ελέγχων που περιλαμβάνουν τα συστήματα διακυβέρνησης και λειτουργιών και τα πληροφοριακά συστήματα του οργανισμού. Με βάση τα αποτελέσματα της εκτίμησης κινδύνων, η λειτουργία εσωτερικού ελέγχου πρέπει να αξιολογεί την επάρκεια και την αποτελεσματικότητα των ελέγχων που περιλαμβάνουν τα συστήματα διακυβέρνησης και λειτουργιών και τα πληροφοριακά συστήματα του οργανισμού. Οι εσωτερικοί ελεγκτές πρέπει να εξακριβώνουν κατά πόσο λειτουργικοί και προγραμματικοί σκοποί και αντικειμενικοί σκοποί έχουν τεθεί και συνάδουν με αυτούς του οργανισμού. Οι εσωτερικοί ελεγκτές πρέπει να εξακριβώνουν κατά πόσο λειτουργικοί και προγραμματικοί σκοποί και αντικειμενικοί σκοποί έχουν τεθεί και συνάδουν με αυτούς του οργανισμού Σχεδιασμός Έργου 2200 Σχεδιασμός Έργου Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν και να καταγράφουν ένα σχέδιο για κάθε έργο, στο οποίο να συμπεριλαμβάνουν το πλαίσιο, τους αντικειμενικούς σκοπούς, τον συγχρονισμό και την κατανομή των πόρων. Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν και να καταγράφουν ένα σχέδιο για κάθε έργο, στο οποίο να συμπεριλαμβάνουν το πλαίσιο, τους αντικειμενικούς σκοπούς, τον συγχρονισμό και την κατανομή των πόρων.

12 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 2220 Πλαίσιο έργου 2220 Πλαίσιο έργου Το καθορισμένο πλαίσιο του έργου πρέπει να είναι επαρκές ώστε να ικανοποιεί τους αντικειμενικούς σκοπούς του έργου. Το καθορισμένο πλαίσιο του έργου πρέπει να είναι επαρκές ώστε να ικανοποιεί τους αντικειμενικούς σκοπούς του έργου Πρόγραμμα Εργασιών Έργου 2240 Πρόγραμμα Εργασιών Έργου Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν τέτοια προγράμματα εργασιών ώστε να επιτυγχάνονται οι αντικειμενικοί σκοποί του έργου. Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν τέτοια προγράμματα εργασιών ώστε να επιτυγχάνονται οι αντικειμενικοί σκοποί του έργου. Τα προγράμματα εργασιών πρέπει να καθορίζουν τις διαδικασίες για την αναγνώριση, ανάλυση, αξιολόγηση και καταγραφή των πληροφοριών κατά την διάρκεια του έργου. Το πρόγραμμα εργασιών πρέπει να εγκριθεί πριν την έναρξη των εργασιών και όλες οι αναπροσαρμογές πρέπει να εγκριθούν έγκαιρα. Τα προγράμματα εργασιών πρέπει να καθορίζουν τις διαδικασίες για την αναγνώριση, ανάλυση, αξιολόγηση και καταγραφή των πληροφοριών κατά την διάρκεια του έργου. Το πρόγραμμα εργασιών πρέπει να εγκριθεί πριν την έναρξη των εργασιών και όλες οι αναπροσαρμογές πρέπει να εγκριθούν έγκαιρα Διεξαγωγή του έργου 2300 Διεξαγωγή του έργου Οι εσωτερικοί ελεγκτές πρέπει να αναγνωρίζουν, να αναλύουν, να αξιολογούν, και να καταγράφουν επαρκείς πληροφορίες έτσι ώστε να επιτύχουν τους αντικειμενικούς σκοπούς του έργου. Οι εσωτερικοί ελεγκτές πρέπει να αναγνωρίζουν, να αναλύουν, να αξιολογούν, και να καταγράφουν επαρκείς πληροφορίες έτσι ώστε να επιτύχουν τους αντικειμενικούς σκοπούς του έργου. Οι εσωτερικοί ελεγκτές πρέπει να βασίζουν τα συμπεράσματα και τα αποτελέσματα των έργων σε κατάλληλες αναλύσεις και αξιολογήσεις. Οι εσωτερικοί ελεγκτές πρέπει να βασίζουν τα συμπεράσματα και τα αποτελέσματα των έργων σε κατάλληλες αναλύσεις και αξιολογήσεις.

13 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 2400 Κοινοποίηση αποτελεσμάτων 2400 Κοινοποίηση αποτελεσμάτων Οι εσωτερικοί ελεγκτές πρέπει να κοινοποιούν τα αποτελέσματα των έργων. Οι εσωτερικοί ελεγκτές πρέπει να κοινοποιούν τα αποτελέσματα των έργων. Στις κοινοποιήσεις πρέπει να περιλαμβάνονται οι αντικειμενικοί σκοποί και το πλαίσιο εργασιών, καθώς επίσης και τα σχετικά συμπεράσματα, οι εισηγήσεις και τα σχέδια δράσης. Στις κοινοποιήσεις πρέπει να περιλαμβάνονται οι αντικειμενικοί σκοποί και το πλαίσιο εργασιών, καθώς επίσης και τα σχετικά συμπεράσματα, οι εισηγήσεις και τα σχέδια δράσης. Η τελική κοινοποίηση των αποτελεσμάτων του έργου πρέπει, όπου χρειάζεται, να περιλαμβάνει και τη συνολική γνώμη ή και τα συμπεράσματα του εσωτερικού ελεγκτή. Η τελική κοινοποίηση των αποτελεσμάτων του έργου πρέπει, όπου χρειάζεται, να περιλαμβάνει και τη συνολική γνώμη ή και τα συμπεράσματα του εσωτερικού ελεγκτή. Ο επικεφαλής εσωτερικού ελέγχου πρέπει να κοινοποιεί τα αποτελέσματα στα κατάλληλα όργανα. Ο επικεφαλής εσωτερικού ελέγχου πρέπει να κοινοποιεί τα αποτελέσματα στα κατάλληλα όργανα Παρακολούθηση Προόδου 2500 Παρακολούθηση Προόδου Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καθιερώσει μια διαδικασία επανελέγχου για να παρακολουθεί και να εξασφαλίζει ότι οι ενέργειες της διοίκησης έχουν υλοποιηθεί αποτελεσματικά ή ότι η ανώτερη διοίκηση έχει αποδεχτεί τον κίνδυνο της μη ανάληψης δράσης. Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καθιερώσει μια διαδικασία επανελέγχου για να παρακολουθεί και να εξασφαλίζει ότι οι ενέργειες της διοίκησης έχουν υλοποιηθεί αποτελεσματικά ή ότι η ανώτερη διοίκηση έχει αποδεχτεί τον κίνδυνο της μη ανάληψης δράσης.

14 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΣΧΕΔΙΑΣΜΟΣ - ΚΑΤΑΡΤΙΣΗ ΤΟΥ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΛΕΓΧΟΥ ΒΑΣΕΙ ΚΙΝΔΥΝΩΝ α. Γενικά Η κατάρτιση του Ετήσιου Προγράμματος Ελέγχου έχει μπει σε μια άλλη φιλοσοφία και από ελέγχους συστημάτων και διαδικασιών έχει περάσει στους ελέγχους βάσει των κινδύνων (risk based Audit). Αυτό σημαίνει θα πρέπει μπούμε στη διαδικασία το πώς αποτιμώνται οι κάθε μορφής κίνδυνοι, με βάσει διεθνώς μιας αποδεκτής μεθοδολογίας(COSO-ERM). Η κατάρτιση του Ετήσιου Προγράμματος Ελέγχου έχει μπει σε μια άλλη φιλοσοφία και από ελέγχους συστημάτων και διαδικασιών έχει περάσει στους ελέγχους βάσει των κινδύνων (risk based Audit). Αυτό σημαίνει θα πρέπει μπούμε στη διαδικασία το πώς αποτιμώνται οι κάθε μορφής κίνδυνοι, με βάσει διεθνώς μιας αποδεκτής μεθοδολογίας(COSO-ERM). Αυτό σημαίνει: - Αξιολόγηση των κινδύνων του φορέα - Αξιολόγηση των κινδύνων του φορέα - Ανάδειξη των βασικών κατηγοριών των κινδύνων - Ανάδειξη των βασικών κατηγοριών των κινδύνων - Σύνταξη του καταλόγου κινδύνων (risk-register) και του χάρτη κινδύνων (risk map) - Σύνταξη του καταλόγου κινδύνων (risk-register) και του χάρτη κινδύνων (risk map) - Επιλογή των κινδύνων - Επιλογή των κινδύνων - Σύνταξη του ετήσιου προγράμματος ελέγχων με βάση τους κινδύνους - Σύνταξη του ετήσιου προγράμματος ελέγχων με βάση τους κινδύνους - Διενέργεια Ελέγχων με βάση τους κινδύνους - Διενέργεια Ελέγχων με βάση τους κινδύνους - Έκθεση ελέγχου με βάση τους κινδύνους. - Έκθεση ελέγχου με βάση τους κινδύνους. Για μια καλύτερη προσέγγιση και αξιολόγηση των κινδύνων είναι η αποτύπωση όλων των λειτουργιών της κάθε Επιχείρησης, από όπου βάσει των λειτουργιών μπορούν να αξιολογηθούν οι κίνδυνοι και να ενταχθούν στο Ετήσιο Πρόγραμμα Ελέγχων: Για μια καλύτερη προσέγγιση και αξιολόγηση των κινδύνων είναι η αποτύπωση όλων των λειτουργιών της κάθε Επιχείρησης, από όπου βάσει των λειτουργιών μπορούν να αξιολογηθούν οι κίνδυνοι και να ενταχθούν στο Ετήσιο Πρόγραμμα Ελέγχων:

15 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΒΑΣΙΚΟΙ ΚΥΚΛΟΙ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΜΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ 1ος ΚΥΚΛΟΣ: ΔΙΟΙΚΗΣΗ ΤΗΣ ΕΤΑΙΡΕΙΑΣ 1.1 Κανονισμός Λειτουργίας Διοικητικού Συμβουλίου 1.1 Αρμοδιότητες Προέδρου 1.2 Αρμοδιότητες Διευθύνοντος Συμβούλου 1.3 Συνεδριάσεις Διοικητικού Συμβουλίου 1.4 Στρατηγικός Σχεδιασμός 1.5 Συνεδριάσεις Γενικής Συνέλευσης 1.6 Πρακτικά Συνεδριάσεων Δ. Συμβουλίου 1.7 Αποφάσεις Δ. Συμβουλίου - Διοίκησης 1.8 Υλοποίηση αποφάσεων Δ. Συμβουλίου – αποκλίσεις 1.9 Προγραμματισμός Δράσης 1.10 Εξουσιοδοτήσεις Δ. Συμβουλίου 1.11 Διαχείριση Κινδύνων 1.12 Προϋπολογισμός Κόστους Δραστηριοτήτων – έργου – στόχων 1.13 Προδιαγραφές Δραστηριοτήτων – έργων - στόχων 1.14 Παρακολούθηση εφαρμογής στόχων - έργου 1.15 Μέτρηση αποτελέσματος Επιχείρησης.

16 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ος ΚΥΚΛΟΣ : ΕΙΔΙΚΕΣ ΛΕΙΤΟΥΡΓΙΕΣ 2.1 Εσωτερικός έλεγχος (Ιnternal Αudit) Κανονισμός Λειτουργίας Εσωτερικού Ελέγχου Ετήσιο πρόγραμμα εσωτερικού ελέγχου Έκθεση εσωτερικού ελέγχου 2.2 Νομική υπηρεσία Κανονισμός Λειτουργίας Νομικής Υπηρεσίας Νομική κάλυψη της εταιρείας Γνωμοδοτήσεις νομικές υπηρεσίες Διαχείριση εκκρεμών υποθέσεων – κλείσιμο 2.3 Δημόσιες σχέσεις Κανονισμός Λειτουργίας Δημοσίων Σχέσεων Προβολή της εταιρείας 2.4 Ποιοτικός έλεγχος Κανονισμός Λειτουργίας Ποιοτικού Ελέγχου Πιστοποιήσεις υπηρεσιών 2.5 Ασφάλεια (Security) Κανονισμός Λειτουργίας Φύλαξης Εκπαίδευση φυλάκων Βιβλίο συμβάντων

17 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ος ΚΥΚΛΟΣ: ΔΙΟΙΚΗΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ 3.1 Κανονισμός Λειτουργίας Διοικητικών Υπηρεσιών 3.2 Ωράριο εργασίας – είσοδος – έξοδος 3.3 Διαχείριση Προσωπικού 3.4 Προσλήψεις προσωπικού-απολύσεις 3.5 Σύμβαση Εργασίας 3.6 Αξιολόγηση προσωπικού 3.7 Αρχείο Προσωπικού 3.8 Καρτέλα Υπαλλήλου 3.9 Ατομικός Φάκελος Υπαλλήλου 3.10 Κατάσταση Εκκρεμοτήτων Αρχείου Προσωπικού 3.11 Κατάσταση Μεταβολών Αρχείου Προσωπικού 3.12 Φύλλα παρακολούθησης χρόνου εργασίας Βιβλίο αδειών - Παρακολούθηση Αδειών 3.14 Μισθοδοσία Προσωπικού 3.15 Κρατήσεις και απόδοση εργοδοτικών εισφορών 3.16 Κατάσταση Εγκεκριμένων Εξόδων Προσωπικού 3.17 Ετήσιο πρόγραμμα Εκπαίδευσης 3.18 Αξιολόγηση Εκπαιδευτικών Προγραμμάτων 3.19 Γραμματεία - Πρωτόκολλο Εισερχομένων-Εξερχομένων 3.20 Συγκεντρωτικές Καταστάσεις μισθοδοσίας.

18 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ος ΚΥΚΛΟΣ: ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΑ 4.1 Κανονισμός Λειτουργίας Χρηματοοικονομικών 4.2 Πλάνο Επιχειρηματικής Δράσης 4.3 Προϋπολογισμός της Εταιρείας 4.4 Απολογισμός της Εταιρείας 4.5 Αναθεωρημένος Προϋπολογισμός 4.6 Ταμειακό Πρόγραμμα – Ταμειακές Ροές 4.7 Εκθέσεις Αναφορών 4.8 Μηνιαία Αποτελέσματα 4.9 Συμβάσεις ή Συμφωνίες 4.10 Πίνακας Αποπληρωμής Δανείων 4.11 Εισπράξεις 4.12 Πληρωμές 4.13 Ημερήσιες Ταμειακές Κινήσεις 4.14 Έκδοση Επιταγών 4.15 Εξουσιοδοτήσεις Εισπράξεων 4.16 Εξουσιοδοτήσεις Πληρωμών 4.17 Συγκριτικοί Πίνακες Εξόδων τραπεζών 4.18 Πίνακες Ανάλυσης Εξόδων 4.19 Κοστολόγηση.

19 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ος ΚΥΚΛΟΣ: ΛΟΓΙΣΤΙΚΑ – ΦΟΡΟΛΟΓΙΚΑ 5.1 Κανονισμός Λειτουργίας Λογιστηρίου - Φοροτεχνικού 5.2 Ημερολόγιο Προθεσμιών Εργασιών 5.3 Εγγραφών Μηνός 5.4 Συμφωνία Τραπεζικού Υπολοίπου 5.5 Συμφωνία Πελατών και Προμηθευτών 5.6 Τήρηση Λογιστικών Βιβλίων 5.7 Ενημέρωση Λογιστικών Βιβλίων 5.8 Σύνταξη Ισολογισμού 5.9 Σύνταξη οικονομικών καταστάσεων 5.10 Δημοσίευση Ισολογισμού 5.11 Σύνταξη φορολογικών Δηλώσεων-Καταστάσεων 5.12 Απόδοση Φόρων. 6ος ΚΥΚΛΟΣ: ΠΩΛΗΣΕΙΣ 6.1 Κανονισμός Λειτουργίας Πωλήσεων 6.2 Στρατηγική Πωλήσεων 6.3 Τιμοκατάλογος 6.4 Αρχείο Τιμών Ανταγωνισμού 6.5 Αρχείο Πελατών 6.6 Κατάσταση Πιστωτικών Ορίων Πελατών 6.7 Αρχείο Πελατών 6.8 Πωλήσεις-Συμφωνητικό Πωλήσεων 6.9 Διεκπεραίωση Παραγγελιών Πωλήσεων

20 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ος ΚΥΚΛΟΣ: ΠΩΛΗΣΕΙΣ (συνέχεια) 6ος ΚΥΚΛΟΣ: ΠΩΛΗΣΕΙΣ (συνέχεια) 6.10 Τιμολόγηση Πωλήσεων 6.11 Διαφημιστικό Πρόγραμμα 6.12 Κατάσταση Υπολοίπων Πελατών 6.13 Επισφαλείς Απαιτήσεις. 7ος ΚΥΚΛΟΣ: ΠΡΟΜΗΘΕΙΕΣ 7.1 Κανονισμός Λειτουργίας Προμηθειών - Αγορών 7.2 Ετήσιος προϋπολογισμός προμηθειών 7.3 Κατάσταση βασικών προμηθειών έτους 200Χ 7.4 Κατάσταση εγκεκριμένων προμηθευτών 7.5 Διαγωνισμοί. 7.6 Έντυπο πρόσκλησης ενδιαφέροντος 7.7 Αξιολόγησης προσφορών 7.8 Συμφωνίες αγορών 7.9 Παραλαβή αγορών 7.10 Προμήθειες σε εξέλιξη 7.10 Παραλαβές - πρωτόκολλο παραλαβών 8ος ΚΥΚΛΟΣ : ΑΠΟΘΕΜΑΤΑ 8.1 Κανονισμός Λειτουργίας Αποθεμάτων 8.2 Προγραμματισμός αποθεμάτων 8.3 Διαχείριση αποθεμάτων.

21 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ος ΚΥΚΛΟΣ: ΜΗΧΑΝΟΓΡΑΦΗΣΗ 9.1 Κανονισμός Λειτουργίας Μηχανογράφησης 9.2 Ανάγκες συστήματος 9.3 Εφαρμογές 9.4 Διαχείριση του συστήματος 9.5 Πρόσβαση στο σύστημα 9.6 Διασφάλιση αρχείων (back up) 9.7 Ανάπτυξη του συστήματος. 10ος ΚΥΚΛΟΣ: ΠΑΓΙΑ 10.1 Κανονισμός Λειτουργίας Παγίων 10.2 Διαχείριση παγίων 10.3 Αγορές παγίων 10.4 Παραλαβή παγίων 10.5 Συντήρηση – επισκευή παγίων 10.6 Απογραφή παγίων 10.7 Φυσική ασφάλεια παγίων 10.8 Ασφάλιση παγίων 10.9 Τήρηση βιβλίου Αποσβέσεις παγίων Εκποίηση – καταστροφή παγίων.

22 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ α.Γενικά ► Προς το τέλος του έτους, σύμφωνα με τη στρατηγική σχεδιασμού του φορέα, ο Δ/ντής της Υπηρεσίας Εσωτερικού Ελέγχου σε συνεργασία με τους υφιστάμενους του, καταρτίζει το Πρόγραμμα Ελέγχου για τον επόμενο χρόνο. ►Το πρόγραμμα δράσης, συνήθως είναι βραχυχρόνιο (ετήσιο), δίχως ν’ αποκλείεται και το μακροχρόνιο. Η κατάρτιση του μακροχρόνιου προγράμματος (τρία έως πέντε έτη), με τις συνηθισμένες αναθεωρήσεις, εξαρτάται κυρίως από το αντικείμενο εκμετάλλευσης - δράσης της επιχείρησης και γενικά τις δραστηριότητες που έχει ο φορέας. Μακροχρόνιο πρόγραμμα ελέγχου είναι φρόνιμο να είναι τόσο μακροχρόνιο, όσο και η αραιότερη συχνότητα κάποιου ελέγχου. Τέτοιο πρόγραμμα συνήθως καταρτίζεται σε τεχνικά έργα που η κατασκευαστική τους περίοδος διαρκεί για μεγάλο χρονικό διάστημα, πλέον του έτους. Σ’ αυτές τις δραστηριότητες κρίνεται αναγκαίος ο Μακροχρόνιος Προγραμματισμός Ελέγχου, προκειμένου η Διοίκηση να έχει σαφή αντίληψη της προόδου των εργασιών και της τήρησης των χρονοδιαγραμμάτων.

23 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ►Η κατάρτιση ετήσιου προγράμματος αποτελεί τη βασική προϋπόθεση λειτουργίας της Μονάδας Εσωτερικού Ελέγχου. Είναι η αφετηρία και συγχρόνως ο οδηγός που καθοδηγεί τη σωστή λειτουργία και την πορεία του τμήματος. Έλλειψη πλάνου δράσης επισημαίνει την αδυναμία οργάνωσης και λειτουργίας του τμήματος, την έλλειψη επαγγελματισμού και την προχειρότητα που λειτουργεί το τμήμα και κατ’ επέκταση την προσφορά φτωχών υπηρεσιών. Από την ποιότητα του Ετήσιου Προγράμματος κρίνεται το ποιοτικό έργο και ο επικεφαλής του τμήματος. ►Ο σχεδιασμός του Ετήσιου Προγράμματος Δράσης αρχίζει από την έναρξη λειτουργίας του προηγουμένου έτους επισημαίνοντας κατά την διάρκεια των ελέγχων τις επιπλέον αδυναμίες κινδύνους των συστημάτων για τον επόμενο ετήσιο σχεδιασμό. Από το σχεδιασμό δράσης της Υ.Ε.Ε. κρίνεται και η αξιολόγηση των κινδύνων - λειτουργίας των Συστημάτων Εσωτερικού Ελέγχου.

24 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ► Ο σωστός σχεδιασμός του προγράμματος δράσης απαιτεί καλή γνώση των κινδύνων, της επάρκειας και λειτουργίας του Συστήματος Διοίκησης προκειμένου να επισημανθούν οι αδυναμίες αυτού για περαιτέρω διορθωτικές παρεμβάσεις, πράγμα, που θα συμβάλλει στον περιορισμό ή ακόμα και στην εξάλειψη πιθανών αρνητικών επιπτώσεων από τους αναληφθέντες επιχειρηματικούς κινδύνους. ►Μέσα από την κατάρτιση του προγράμματος επισημαίνει κανείς τους κινδύνους που βρίσκεται εκτεθειμένη η Επιχείρηση, τις λειτουργικές αδυναμίες του φορέα, του Εσωτερικού Ελέγχου και τις δυνατότητες των στελεχών του τμήματος για Έλεγχο. ►Ένα καλά ορθολογικά σχεδιασμένο Ετήσιο Πρόγραμμα Ελέγχου δεν αποτελεί απλώς μια καλή εξωτερική εμφάνιση - εικόνα και μόνο της Μονάδας Εσωτερικού Ελέγχου, αλλά ένα σημαντικό Διοικητικό εργαλείο Ελέγχου που δύναται ν’ ανταποκριθεί στις προκλήσεις των κινδύνων - καιρών.

25 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ►Το Ετήσιο Πρόγραμμα Δράσης απεικονίζει με σαφήνεια τα αντικείμενα ελέγχου, τη συχνότητα αυτών, τη διάρκεια, τη στελέχωση και τις ανθρωποώρες, τα διαθέσιμα μέσα και πόρους που απαιτούνται, καθώς και το βάθος του Ελέγχου. Η συχνότητα των ελέγχων, που έχει και μεγάλη σημασία, εξαρτάται από τις αδυναμίες των λειτουργιών και το βαθμό που επηρεάζουν τα οικονομικά αποτελέσματα και γενικά τις επιδιώξεις και τους στόχους του φορέα. ►Το πρόγραμμα δράσης πρέπει να είναι τεκμηριωμένο, να έχει δυναμική και οντότητα και να δικαιολογεί τις περιοχές που χρήζουν ελέγχου, πάντα, με κύριο στόχο την αποτίμηση του κινδύνου για την καλύτερη διαχείρισή του. ►Κατά το σχεδιασμό κατάρτισης του Ετήσιου Προγράμματος λαμβάνεται υπόψη η όλη ως και η επιμέρους οργάνωση του φορέα, καθώς το πλάνο δράσης του φορέα, οι στρατηγικές και οι πολιτικές που πρόκειται να εφαρμοσθούν.

26 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ β.Κριτήρια προσδιορισμού των επικίνδυνων περιοχών ►Ο προσδιορισμός των περιοχών για έλεγχο με τον μεγαλύτερο επιχειρηματικό κίνδυνο, η συχνότητα, καθώς και η έκταση του Ελέγχου δεν είναι μια απλή υπόθεση. Εξαρτάται, κάθε φορά, από το αντικείμενο των δραστηριοτήτων, το είδος των κινδύνων και πως αυτοί αξιολογούνται. Επίσης, από το ποιος αξιολογεί τους κινδύνους αυτούς, ποιες οι ικανότητές του, ποια κριτήρια χρησιμοποιεί και ποια η συχνότητα αξιολόγησης αυτών. ►Η επιλογή των περιοχών με μεγάλο επιχειρηματικό κίνδυνο, για έλεγχο, χρειάζεται έναν ικανό και έμπειρο Διευθυντή Εσωτερικού Ελέγχου με όλα τα συνεπακόλουθα που περικλείεται στην έννοια του ικανού και έμπειρου. ►Ως κριτήρια του προσδιορισμού των περιοχών αυτών θα μπορούσαμε ενδεικτικά να αναφέρουμε :

27 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ α.Την ικανότητα και την εμπειρία του επικεφαλής του Τμήματος Εσωτερικού Ελέγχου για να εστιάσει τις περιοχές αυτές. Σημαντικό πλεονέκτημα….. β.Στοιχεία που επηρεάζουν τη λήψη των αποφάσεων, διότι όσο σημαντικές πληροφορίες δίνει μια λειτουργία στη Διοίκηση, τόσο μεγαλύτερο ενδιαφέρον για έλεγχο έχει. γ.Ο βαθμός εσωτερικής οργάνωσης του φορέα που με τη μελέτη των διαφόρων εγχειριδίων σε οδηγεί στα αδύνατα μονοπάτια των περιοχών λειτουργίας. δ.Το πόσο ζωτικής σημασίας είναι μία δραστηριότητα π.χ. για το οικονομικό τμήμα έχει μεγάλη σημασία η σωστή διαχείριση των αποθεμάτων και μάλιστα, όταν αυτά είναι μεγάλα, όπως συμβαίνει σε τραπεζικούς και ασφαλιστικούς φορείς. ε.Ο όγκος των συναλλαγών η σπουδαιότητα και η συχνότητα αυτών. στ.Το ποια άτομα διαχειρίζονται σημαντικούς πόρους και πόσο αυτά έχουν τα εφόδια εκείνα για τη μεγιστοποίηση των αποτελεσμάτων διαχείρισης. ζ. Τέλος, το κυριότερο, αν έχουν αποτιμηθεί οι κίνδυνοι, γενικότερα και αν έχουν αποτυπωθεί σε ένα Χάρτη Κινδύνων (Risk Map),...(Risk Assessment,..)(θα αναλυθεί στη συνέχεια της παρουσίασης…) ζ. Τέλος, το κυριότερο, αν έχουν αποτιμηθεί οι κίνδυνοι, γενικότερα και αν έχουν αποτυπωθεί σε ένα Χάρτη Κινδύνων (Risk Map),...(Risk Assessment,..)(θα αναλυθεί στη συνέχεια της παρουσίασης…)

28 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ ΑΞΙΟΛΟΓΗΣΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ ΑΞΙΟΛΟΓΗΣΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ 1.ΓΕΝΙΚΑ 1.ΓΕΝΙΚΑ ► Κίνδυνος σε μια επιχείρηση είναι οι πιθανότητες μη επίτευξης των πάσης φύσεων στόχων - ευκαιριών που τίθενται από τη Διοίκηση ή οι πιθανότητες επίτευξης των απειλών. ► Κίνδυνος σε μια επιχείρηση είναι οι πιθανότητες μη επίτευξης των πάσης φύσεων στόχων - ευκαιριών που τίθενται από τη Διοίκηση ή οι πιθανότητες επίτευξης των απειλών. ► Οι οργανισμοί – επιχειρήσεις στα πλαίσια των δραστηριοτήτων τους αντιμετωπίζουν, σε καθημερινή βάση, μια σειρά από κινδύνους. Οι κίνδυνοι αυτοί μπορεί να είναι Στρατηγικοί σημασίας, Οικονομικοί, Λειτουργικοί, Ατυχημάτων κλπ. ► Οι οργανισμοί – επιχειρήσεις στα πλαίσια των δραστηριοτήτων τους αντιμετωπίζουν, σε καθημερινή βάση, μια σειρά από κινδύνους. Οι κίνδυνοι αυτοί μπορεί να είναι Στρατηγικοί σημασίας, Οικονομικοί, Λειτουργικοί, Ατυχημάτων κλπ. ► Οι πληροφορίες για την ανάδειξη και την ανάλυση των κινδύνων αντλούνται από τις Εκθέσεις, των Εσωτερικών και Εξωτερικών Ελεγκτών, από τις Εκθέσεις Συμβούλων και από τα επιχειρησιακά σχέδια. ► Οι Επιχειρηματικοί κίνδυνοι, για την καλύτερη ανάλυση αποτίμηση και διαχείριση, μπορεί να ενταθούν σε διάφορες κατηγορίες, όπως: υψηλοί, μεσαίοι, χαμηλοί. ► Η διαχείριση του κινδύνου είναι συνεχής και αναπτυσσόμενη επιχειρησιακή διαδικασία, που στόχο έχει να προσθέτει αξία σε όλες τις δραστηριότητες του Οργανισμού και να τον καθιστά ανταγωνιστικό. ►Η διαχείριση του κινδύνου θα πρέπει να αποτελέσει κουλτούρα του οργανισμού. Γι’ αυτό θα πρέπει να καθορισθούν οι υπευθυνότητες σε όλα τα επίπεδα διοίκησης του Οργανισμού και κάθε διοικητικό στέλεχος θα είναι υπεύθυνο στον τομέα του για τη μέτρηση και την διαχείριση του κινδύνου.

29 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ ►Η διαχείριση κινδύνου εντάσσεται στο Στρατηγικό Πλαίσιο λειτουργίας του Οργανισμού. Η διαδικασία διαχείρισης κινδύνου προϋποθέτει την αξιολόγηση και την αποτίμηση του κινδύνου, η οποία συνήθως, γίνεται από εξειδικευμένους εξωτερικούς συμβούλους και με τη συμμετοχή των στελεχών του οργανισμού. ►Η διαχείριση του κινδύνου προστατεύει και προσθέτει αξία στην Επιχείρηση και στους ενδιαφερόμενους στην Επιχείρηση, καθώς και στους ενδιαφερόμενους (stakeholders) υποστηρίζοντας τους στόχους του οργανισμού, όπως: -Την μελλοντική δραστηριότητα και τον συνεχή έλεγχο -Την μελλοντική δραστηριότητα και τον συνεχή έλεγχο -Τη βελτίωση λήψης, των αποφάσεων, της κατανόησης της επιχειρησιακής δραστηριότητας, της αστάθειας και των ευκαιριών - απειλών των έργων. -Τη βελτίωση λήψης, των αποφάσεων, της κατανόησης της επιχειρησιακής δραστηριότητας, της αστάθειας και των ευκαιριών - απειλών των έργων. -Τη συμβολή σε μια πιο αποδοτική χρήση – κατανομή του κεφαλαίου και των διαθεσίμων πόρων και μέσων. -Τη συμβολή σε μια πιο αποδοτική χρήση – κατανομή του κεφαλαίου και των διαθεσίμων πόρων και μέσων. -Τη βελτίωση της εικόνας του οργανισμού -Τη βελτίωση της εικόνας του οργανισμού -Την ανάπτυξη και την υποστήριξη των ανθρώπων, καθώς και την βελτιστοποίηση της λειτουργικής αποδοτικότητας. -Την ανάπτυξη και την υποστήριξη των ανθρώπων, καθώς και την βελτιστοποίηση της λειτουργικής αποδοτικότητας. ► Αν ένας Οργανισμός δεν έχει καθιερώσει διαδικασία αποτίμησης κινδύνων, ο Εσωτερικός Έλεγχος πρέπει να επισημάνει στη Διοίκηση και παράλληλα να κάνει υποδείξεις για την καθιέρωση της διαδικασίας αυτής.

30 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ 1. ΕΙΔΗ ΚΙΝΔΥΝΩΝ Οι κίνδυνοι που αντιμετωπίζει μια επιχείρηση –οργανισμός είναι αποτέλεσμα εσωτερικών και εξωτερικών παραγόντων και που καλούνται οι Διοικήσεις να αντιμετωπίσουν, προκειμένου να προσθέτουν αξία στο φορέα. Οι κίνδυνοι μπορούν να κατηγοριοποιηθούν σε διαφόρους τύπους, όπως στρατηγικούς, χρηματοοικονομικούς, λειτουργικούς, ατυχημάτων φυσικού και ανθρώπινου περιβάλλοντος κλπ. Οι κίνδυνοι που αντιμετωπίζει μια επιχείρηση –οργανισμός είναι αποτέλεσμα εσωτερικών και εξωτερικών παραγόντων και που καλούνται οι Διοικήσεις να αντιμετωπίσουν, προκειμένου να προσθέτουν αξία στο φορέα. Οι κίνδυνοι μπορούν να κατηγοριοποιηθούν σε διαφόρους τύπους, όπως στρατηγικούς, χρηματοοικονομικούς, λειτουργικούς, ατυχημάτων φυσικού και ανθρώπινου περιβάλλοντος κλπ. α. Στρατηγικοί Κίνδυνοι α. Στρατηγικοί Κίνδυνοι Οι στρατηγικοί κίνδυνοι σχετίζονται με: 1. Τον ανταγωνισμό του κλάδου και της αγοράς 2. Τις πελατειακές αλλαγές 3. Τις βιομηχανικές αλλαγές 4. Την πελατειακή ζήτηση 5. Τις συγχωνεύσεις και εξαγορές 6. Την έρευνα και ανάπτυξη. β. Χρηματοοικονομικοί Κίνδυνοι β. Χρηματοοικονομικοί Κίνδυνοι Οι χρηματοοικονομικοί κίνδυνοι σχετίζονται με: Οι χρηματοοικονομικοί κίνδυνοι σχετίζονται με: 1. Τα επιτόκια 2. Το ξένο συνάλλαγμα 3. Την πίστωση 4. Την ρευστότητα.

31 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ γ. Λειτουργικοί Κίνδυνοι 1. Οι λειτουργικοί κίνδυνοι σχετίζονται με: 2. Τη σύνθεση του Διοικητικού Συμβουλίου 3. Τους κανονισμούς λειτουργίας - οργάνωση 4. Την πρόσληψη προσωπικού 5. Τα πληροφορικά συστήματα 6. Λογιστικό – οικονομικά μέτρα 7. Επιχειρησιακή κουλτούρα. δ. Κίνδυνοι Ατυχημάτων 1. Οι κίνδυνοι ατυχημάτων σχετίζονται με: 2. Τα φυσικά γεγονότα (πλημμύρες, πυρκαγιές) 3. Τους προμηθευτές 4. Τις συμβάσεις 5. Την περιουσία 6. Τους εργαζόμενος.

32 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ Από τους πιο πάνω τύπους κινδύνων, ενδεικτικά, θα αναφέρουμε πιο αναλυτικά μερικούς κινδύνους που σχετίζονται με τη λειτουργία της Επιχείρησης και που θα πρέπει να γνωρίζουν οι Εσωτερικοί Ελεγκτές, όπως: Από τους πιο πάνω τύπους κινδύνων, ενδεικτικά, θα αναφέρουμε πιο αναλυτικά μερικούς κινδύνους που σχετίζονται με τη λειτουργία της Επιχείρησης και που θα πρέπει να γνωρίζουν οι Εσωτερικοί Ελεγκτές, όπως: α. Κίνδυνοι Ρευστότητας Σχετίζεται άμεσα με την πιστοληπτική ικανότητα του οργανισμού, η οποία και καθορίζει τους παράγοντες δανεισμού από πιστωτικά ιδρύματα ή μετόχους. Σχετίζεται άμεσα με την πιστοληπτική ικανότητα του οργανισμού, η οποία και καθορίζει τους παράγοντες δανεισμού από πιστωτικά ιδρύματα ή μετόχους. β. Κίνδυνοι Συναλλάγματος Οι κίνδυνοι που μπορούν να παρουσιαστούν και να αντιμετωπισθούν στις περιπτώσεις αυτές είναι: Οι κίνδυνοι που μπορούν να παρουσιαστούν και να αντιμετωπισθούν στις περιπτώσεις αυτές είναι: -Απομείωση των κερδών από συμμετοχές ιδίων κεφαλαίων σε επενδύσεις ξένων εταιρειών ή σε ξένο νόμισμα -Απομείωση των κερδών από συμμετοχές ιδίων κεφαλαίων σε επενδύσεις ξένων εταιρειών ή σε ξένο νόμισμα -Από αύξηση του επιπέδου μεταβλητότητας των ανοικτών θέσεων των συναλλαγματικών ισοτιμιών των νομισμάτων. -Από αύξηση του επιπέδου μεταβλητότητας των ανοικτών θέσεων των συναλλαγματικών ισοτιμιών των νομισμάτων.

33 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ γ. Κίνδυνοι Πιστωτικοί Πρόκειται για πιστωτικά ανοίγματα και δανεισμούς σε πελάτες, σε σχέση με την φερεγγυότητά τους. Πρόκειται για πιστωτικά ανοίγματα και δανεισμούς σε πελάτες, σε σχέση με την φερεγγυότητά τους. δ. Κίνδυνοι Μετοχών Οι κίνδυνοι αυτοί αφορούν τη μείωση των κερδών από μετοχές και οι επιπτώσεις στην περίπτωση αυτή έχουμε από διαμόρφωση συνθηκών όπως: Οι κίνδυνοι αυτοί αφορούν τη μείωση των κερδών από μετοχές και οι επιπτώσεις στην περίπτωση αυτή έχουμε από διαμόρφωση συνθηκών όπως: -Αύξηση του επιπέδου μεταβλητότητας των μετοχών -Αύξηση του επιπέδου μεταβλητότητας των μετοχών -Αλλαγή στην πολιτική διανομής κερδών και φορολόγησής τους -Αλλαγή στην πολιτική διανομής κερδών και φορολόγησής τους -Έξοδος των μετοχών από τη χρηματιστηριακή αγορά. -Έξοδος των μετοχών από τη χρηματιστηριακή αγορά.

34 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ ε. Κίνδυνοι Λειτουργικοί Σχετίζονται με την αποτελεσματικότητα του Συστήματος Εσωτερικού Ελέγχου - Λειτουργιών, όπως: Σχετίζονται με την αποτελεσματικότητα του Συστήματος Εσωτερικού Ελέγχου - Λειτουργιών, όπως: -Έλλειψη διαδικασιών στις λειτουργίες -Έλλειψη διαδικασιών στις λειτουργίες -Αδυναμία πρόσληψης και αντικατάστασης στελεχών -Αδυναμία πρόσληψης και αντικατάστασης στελεχών -Πρόσβαση στον οποιοδήποτε σε απαγορευμένα συστήματα και αρχεία, ζωτικής σημασίας για την επιχείρηση -Πρόσβαση στον οποιοδήποτε σε απαγορευμένα συστήματα και αρχεία, ζωτικής σημασίας για την επιχείρηση -Διαπραγμάτευση και έγκριση ενεργειών όπως εισπράξεις, πωλήσεις, πληρωμές, από μη εξουσιοδοτημένα άτομα -Διαπραγμάτευση και έγκριση ενεργειών όπως εισπράξεις, πωλήσεις, πληρωμές, από μη εξουσιοδοτημένα άτομα -Έλλειψη σημαντικής πληροφόρησης για λήψη επιχειρηματικών αποφάσεων, από τη Διοίκηση -Έλλειψη σημαντικής πληροφόρησης για λήψη επιχειρηματικών αποφάσεων, από τη Διοίκηση -Γενικότερη έλλειψη οργανωτικής και λειτουργικής υφής. -Γενικότερη έλλειψη οργανωτικής και λειτουργικής υφής.

35 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ στ. Κίνδυνοι Οικονομικής – Λογιστικής μορφής Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε: Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε: -Καταχωρήσεις από λάθος ή σκοπιμότητα στο Γενικό Καθολικό -Καταχωρήσεις από λάθος ή σκοπιμότητα στο Γενικό Καθολικό -Τις διαφορετικές μεθόδους αποτίμησης -Τις διαφορετικές μεθόδους αποτίμησης -Την λανθασμένη ή σκόπιμες αντιμετώπιση διαχείρισης των εσόδων και εξόδων -Την λανθασμένη ή σκόπιμες αντιμετώπιση διαχείρισης των εσόδων και εξόδων -Την πληρότητα και ορθότητα παραστατικών και στοιχείων προμηθειών, πελατών. -Την πληρότητα και ορθότητα παραστατικών και στοιχείων προμηθειών, πελατών.

36 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ ζ. Κίνδυνοι Συστημάτων Πληροφορικής Στην κατηγορία αυτή θα μπορούσαμε να εντάξουμε: Στην κατηγορία αυτή θα μπορούσαμε να εντάξουμε: -Το δικαίωμα πρόσβασης καθ’ αυτού στο σύστημα πληροφορικής, από αναρμόδια άτομα. -Το δικαίωμα πρόσβασης καθ’ αυτού στο σύστημα πληροφορικής, από αναρμόδια άτομα. -Το δικαίωμα πρόσβασης από αναρμόδιους στα μηχανογραφικά συστήματα - εφαρμογές και στα αρχεία back ups -Το δικαίωμα πρόσβασης από αναρμόδιους στα μηχανογραφικά συστήματα - εφαρμογές και στα αρχεία back ups -Το επίπεδο πρόσβασης στο σύστημα που αφορά τον τομέα συναλλαγών της Επιχείρησης -Το επίπεδο πρόσβασης στο σύστημα που αφορά τον τομέα συναλλαγών της Επιχείρησης -Την αδυναμία των συστημάτων να υποστηρίξουν τον όγκο των συναλλαγών. -Την αδυναμία των συστημάτων να υποστηρίξουν τον όγκο των συναλλαγών. η. Κίνδυνοι Ανθρώπινου Δυναμικού Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε: Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε: -Την υπέρμετρη εμπιστοσύνη σε στελέχη -Την υπέρμετρη εμπιστοσύνη σε στελέχη -Την έλλειψη πολιτικής προοπτικής και σταδιοδρομίας του προσωπικού -Την έλλειψη πολιτικής προοπτικής και σταδιοδρομίας του προσωπικού -Τα ανεπαρκή προγράμματα εκπαίδευσης και κατάρτισης του προσωπικού -Τα ανεπαρκή προγράμματα εκπαίδευσης και κατάρτισης του προσωπικού -Την αναξιόπιστη διαδικασία αξιολόγησης προαγωγών και προσλήψεων -Την αναξιόπιστη διαδικασία αξιολόγησης προαγωγών και προσλήψεων -Το χαμηλό ηθικό προσωπικού από ελλειμματική ηγεσία και διαχείριση. -Το χαμηλό ηθικό προσωπικού από ελλειμματική ηγεσία και διαχείριση.

37 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΚΙΝΔΥΝΟΣ θ. Κίνδυνοι Ασφαλιστικής Κάλυψης Σχετίζονται με την ανεπαρκή κάλυψη ή την ασαφή διατύπωση των ασφαλιστηρίων συμβολαίων, ιδιαίτερα σε εταιρείες Σχετίζονται με την ανεπαρκή κάλυψη ή την ασαφή διατύπωση των ασφαλιστηρίων συμβολαίων, ιδιαίτερα σε εταιρείες υψηλού κινδύνου, όπως καυσίμων, πλαστικών, χαρτικών, κατασκευών. υψηλού κινδύνου, όπως καυσίμων, πλαστικών, χαρτικών, κατασκευών. Τομείς που θα πρέπει να προβλεφθούν με σαφήνεια είναι: Τομείς που θα πρέπει να προβλεφθούν με σαφήνεια είναι: -Επαρκής ασφαλιστική κάλυψη των παγίων στοιχείων, πρώτων υλών, εμπορευμάτων από πυρκαγιές, σεισμούς, κλοπές πλημμύρες -Επαρκής ασφαλιστική κάλυψη των παγίων στοιχείων, πρώτων υλών, εμπορευμάτων από πυρκαγιές, σεισμούς, κλοπές πλημμύρες βανδαλισμούς, κακόβουλες ενέργειες. βανδαλισμούς, κακόβουλες ενέργειες. -Αποζημιώσεις, σύμφωνα με τις καλύψεις -Αποζημιώσεις, σύμφωνα με τις καλύψεις -Κάλυψη από απάτες απώλεια μετρητών-επιταγών, ληστείες φύλαξης - μεταφοράς χρημάτων. -Κάλυψη από απάτες απώλεια μετρητών-επιταγών, ληστείες φύλαξης - μεταφοράς χρημάτων. Κίνδυνοι Τεχνικοί – Έργων Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε: -Σωστός προγραμματισμός εκτέλεσης έργων -Σωστός προγραμματισμός εκτέλεσης έργων -Τήρηση της συγγραφής υποχρεώσεων του αναδόχου, ως προς την ποιότητα του έργου -Τήρηση της συγγραφής υποχρεώσεων του αναδόχου, ως προς την ποιότητα του έργου -Τήρηση του διακανονισμού πληρωμής -Τήρηση του διακανονισμού πληρωμής -Παραλαβή του έργου, προσωρινή – οριστική -Παραλαβή του έργου, προσωρινή – οριστική -Αποτελεσματικότητα – απόδοση του έργου κλπ -Αποτελεσματικότητα – απόδοση του έργου κλπ

38 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Μοντέλο ελεγκτικού κινδύνου Ο κίνδυνος ορίζεται από το γινόμενο: AR=IR X CR X DR όπου AR=ελεγκτικός κίνδυνος/audit risk=η πιθανότητα δημοσίευσης, εν αγνοία του ελεγκτή οικονομικών καταστάσεων που λόγω ουσιωδών λαθών ή παραλείψεων δεν παρουσιάζουν την «πραγματική εικόνα» της περιουσίας, της καθαρής θέσης & των αποτελεσμάτων χρήσης σύμφωνα με τις εφαρμοζόμενες παραδεκτές λογιστικές αρχές και τη σχετική νομοθεσία (ΣΥΝΗΘΩΣ 5% ΟΠΟΤΕ 95%=ΕΠΙΠΕΔΟ ΑΣΦΑΛΕΙΑΣ)

39 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Μοντέλο ελεγκτικού κινδύνου IR= ενδογενής ή σύμφυτος κίνδυνος/inherent risk= η πιθανότητα οι οικονομικές καταστάσεις να περιέχουν ουσιώδη λάθη ή παραλείψεις με την υπόθεση ότι δεν λειτουργεί κανένα σύστημα εσωτερικού ελέγχου (μετρά την επιρρέπεια των οικ. καταστ. προς ουσιώδη λάθη) (ΜΕΤΑΞΥ %) CR=κίνδυνος εσωτ. ελέγχου/control risk=η πιθανότητα οι μηχανισμοί εσωτ. ελέγχου να μην εντοπίσουν ή να αποτρέψουν ουσιώδη λάθη ή παραλείψεις (ΜΕΤΑΞΥ %) DR=κίνδυνος διαδικασιών ελέγχου ή μη αποκάλυψης/detection risk= η πιθανότητα οι διαδικασίες και τα τεστ του ελεγκτή να μην εντοπίσουν ή αποτρέψουν ουσιώδη λάθη ή παραλείψεις στις οικ. Καταστάσεις (ΚΥΜΑΙΝΕΤΑΙ ΩΣΤΕ AR=5%)

40 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Μοντέλο ελεγκτικού κινδύνου Στην πράξη ο ελεγκτής θεωρώντας δεδομένο το AR=5% προσπαθεί εκτιμώντας τα IR, CR να προσδιορίσει το DR ανά περιοχή ελέγχου: Όσο αυξάνονται τα IR, CR τόσο μειώνεται το αποδεκτό επίπεδο DR ανά περιοχή ελέγχου και συνεπώς πρέπει ο Ο.Ε.Λ. να αυξήσει τις ελεγκτικές διαδικασίες για να διατηρήσει το AR=5% ΠΑΡΑΔΕΙΓΜΑ – Σε 2 διαφορετικές περιοχές ελέγχου Α, Β έχουν προσδιοριστεί διαφορετικά μεγέθη IR,CR. Σε ποια από τις 2 περιοχές ο Ο.Ε.Λ. πρέπει να αναπτύξει τις ελεγκτικές διαδικασίες για να διατηρήσει το AR=5%; Δώστε 2 παραδείγματα περιοχών ελέγχου με τα ανωτέρω χαρακτηριστικά Α: IRA=95%, CRA=80% B: IRB=80%, CRB=30%

41 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Μοντέλο ελεγκτικού κινδύνου ΑΠΑΝΤΗΣΗ:Από τον τύποAR=IR X CR X DR=>DR = AR/(IR X CR ) Με αντικατάσταση αποδεκτό DRA= 6,6% & DRB=21% Συνεπώς θα αναπτυχθούν ελεγκτικές διαδικασίες στην Α ώστε AR=5% A= διαθέσιμα σε εταιρία με χαμηλά controls B= πάγια σε εταιρία με υψηλά controls

42 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Controls VS Control System Πλούσια η Ελληνική Γλώσσα….. Controls – Δικλείδες Ασφαλείας Internal Control System- Σύστημα εσωτερικού ελέγχου- Ένα είναι και όχι πολλά, αλλά περιέχει πολλά controls (ο εσωτερικός ελεγκτής είναι ένα από αυτά)

43 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Τι λένε τα Διεθνή Πρότυπα του IIA 2130-Συστήματα Εσωτερικού Ελέγχου Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό να διατηρεί αποτελεσματικά συστήματα εσωτερικού ελέγχου, αξιολογώντας την αποτελεσματικότητα και την αποδοτικότητά τους και προωθώντας τη διαρκή βελτίωση.

44 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Τι λένε τα Διεθνή Πρότυπα του IIA 2130.A1- Με βάση τα αποτελέσματα της εκτίμησης κινδύνων, η λειτουργία εσωτερικού ελέγχου πρέπει να αξιολογεί την επάρκεια και την αποτελεσματικότητα των συστημάτων εσωτερικού ελέγχου, που περιλαμβάνουν τα συστήματα διακυβέρνησης, λειτουργιών και τα πληροφοριακά συστήματα του οργανισμού. Η παραπάνω διαδικασία πρέπει να περιλαμβάνει:

45 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Τι λένε τα Διεθνή Πρότυπα του IIA Την αξιοπιστία και ακεραιότητα της χρηματοοικονομικής και λειτουργικής πληροφόρησης Την αποτελεσματικότητα και αποδοτικότητα των λειτουργιών και των προγραμμάτων Τη διασφάλιση των περιουσιακών στοιχείων Τη συμμόρφωση με τους νόμους, τους κανονισμούς, τις πολιτικές, τις διαδικασίες και τις συμβάσεις.

46 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Τι λένε τα Διεθνή Πρότυπα του IIA 2130.A2- Οι εσωτερικοί ελεγκτές πρέπει να εξακριβώνουν σε ποιο βαθμό οι λειτουργικοί και προγραμματισμένοι στόχοι και αντικείμενα έχουν εγκαθιδρυθεί και συμμορφώνονται με αυτά που ορίζει ο οργανισμός 2130.A3- Οι εσωτερικοί ελεγκτές πρέπει να εξετάζουν λειτουργίες και προγράμματα για να εξακριβώνουν σε ποιο βαθμό τα αποτελέσματα συμβαδίζουν με τους εγκαθιδρυμένους στόχους και αντικείμενα ώστε να προσδιοριστεί κατά πόσο οι λειτουργίες και τα προγράμματα εφαρμόζονται ή πραγματοποιούνται όπως αναμένεται.

47 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Τι λένε τα Διεθνή Πρότυπα του IIA 2130.C1 – Στη διάρκεια συμβουλευτικών έργων οι εσωτερικοί ελεγκτές πρέπει να εντοπίζουν δικλείδες ασφαλείας που συμβαδίζουν με τους στόχους των έργων και να βρίσκονται σε επιφυλακή για σημαντικά θέματα σχετικά με αυτές C2 - Οι εσωτερικοί ελεγκτές πρέπει να αξιοποιούν κατά την αξιολόγηση της διαδικασίας εφαρμογής των συστημάτων εσωτερικού ελέγχου του οργανισμού, τη γνώση των συστημάτων εσωτερικού ελέγχου, που αποκτήθηκαν από συμβουλευτικά έργα

48 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Τι λένε τα Διεθνή Πρότυπα του IIA Συμβουλευτικές οδηγίες: PA : Αξιολόγηση της επάρκειας των διαδικασιών ελέγχου PA-2130.Α1-1: Αξιοπιστία και ακεραιότητα πληροφοριών PA-2130.Α1-2: Αξιολόγηση της προστασίας των προσωπικών δεδομένων ενός οργανισμού Πρακτικοί οδηγοί: PG-GTAG 1 Δικλείδες ασφαλείας Πληροφοριακών Συστημάτων PG- H GAIT Μεθοδολογία PG-GTAG 2 Δικλείδες ασφαλείας σε αλλαγή στα Πληροφοριακών Συστημάτων PG-GTAG 8 Έλεγχοι δικλείδων ασφαλείας εφαρμογών PG-GTAG 9 Διαχείριση διαδικασιών ταυτοποίησης και πρόσβασης PA-2130.Α1-2: Αξιολόγηση της προστασίας των προσωπικών δεδομένων ενός οργανισμού PG-GTAG 5 Διαχείριση και έλεγχος των κινδύνων που αντιμετωπίζει η τήρηση των προσωπικών δεδομένων Έλεγχος εξωτερικών επιχειρησιακών σχέσεων

49 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Το μοντέλο COSO επιτροπή «σοφών» Το μοντέλο COSO, έχει υιοθετηθεί ως ένα γενικά αποδεκτό πλαίσιο για τον εσωτερικό έλεγχο, ενώ σήμερα αναγνωρίζεται ευρέως ως τον πραγματικό κριτήριο, με βάση το οποίο οι οργανώσεις μετρούν την αποτελεσμάτων εσωτερικού ελέγχου (βάση και στην νομοθεσία SOX). Το πλαίσιο εμπλουτίζεται και με νέες εκδόσεις (το 2006 «light» έκδοση για μικρομεσαίες επιχειρήσεις)

50 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Το μοντέλο COSO

51 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Σύμφωνα με το COSO το σύστημα εσωτερικού ελέγχου είναι …. μια διαδικασία που επηρεάζεται και δίνει ουσιαστική για την επίτευξη από ανθρώπους ασφάλεια στόχων

52 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Το μοντέλο COSO

53 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Το μοντέλο COSO-ERM Συμπληρώνει το μοντέλο COSO, προκειμένου οι επιχειρήσεις να είναι σε θέση να επανεξετάσουν το πλαίσιο διαχείρισης επιχειρηματικού κινδύνου, ικανοποιώντας ταυτόχρονα και τις ανάγκες του εσωτερικού ελέγχου για να πετύχουν.

54 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Σύγκριση COSO-COSO/ERM

55 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Ο εσωτερικός ελεγκτής και το σύστημα εσωτερικού ελέγχου Εξετάζει επικίνδυνες περιοχές που προσδιορίζει η ανάλυση ρίσκου και αξιολογεί τα controls που υπάρχουν Όπου κρίνει, προτείνει (δεν στήνει από την αρχή!!!!) αναθεώρηση-προσθήκη controls (κόστος - όφελος!!!!!!)…… add value για εταιρία….και personal value για ελεγκτή Οι προτάσεις του και η αξιολόγηση γίνονται συνήθως 1 φορά το χρόνο με report στη Διοίκηση

56 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Εσωτερικοί Ελεγκτές & Ρίσκο Ρίσκο =επίδραση vs. πιθανότητα ΥΨΗΛΟ ΡΙΣΚΟ ΜΕΣΑΙΟ ΡΙΣΚΟ ΜΙΚΡΟ ΡΙΣΚΟ ΧΑΜΗΛΗ ΥΨΗΛΗ ΕΠΙΔΡΑΣΗ ΠΙΘΑΝΟΤΗΤΑ

57 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Ιδιαιτερότητες στην Ελλάδα Εσωτερικοί ελεγκτές- Όπως και σε όλο τον κόσμο πρέπει να ακολουθούν τα πρότυπα IIA. Στις Τράπεζες ισχύει η από 2577/ Πράξη του Διοικητή της Τράπεζας Ελλάδος (σύστημα εσωτερικού ελέγχου= σύνολο ελεγκτικών μηχανισμών και διαδικασιών σε συνεχή βάση σε κάθε δραστηριότητα για την αποτελεσματική και ασφαλή λειτουργία πιστωτ. ιδρύματος)

58 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Ιδιαιτερότητες στην Ελλάδα Εξωτερικοί Ελεγκτές- Ακολουθούν τα Διεθνή Ελεγκτικά Πρότυπα, τα Ελληνικά Ελεγκτικά Πρότυπα (ΦΕΚ 1589/ : 4400-Αξιολόγηση των κινδύνων και δικλείδες ασφαλείας: ο ΟΕΛ πρέπει να εξασφαλίζει κατανόηση του λογιστικού συστήματος και του συστήματος εσωτερικού ελέγχου) και το Μοντέλο Ελεγκτικού Κινδύνου που είδαμε

59 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου «…. το σύστημα εσωτερικού ελέγχου σε μία επιχείρηση είναι κάτι σαν το νευρικό σύστημα του ανθρώπινου οργανισμού. Διακλαδώνεται μέσα σε ολόκληρη την επιχείρηση, μεταφέροντας εντολές και αντιδράσεις προς την διοίκηση και είναι απολύτως προσαρμοσμένο στις ειδικές ανάγκες της επιχειρήσεως….»

60 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Ανάπτυξη ορθολογικού σχεδίου οργάνωσης της επιχείρησης Στελέχωση της επιχείρησης με κατάλληλα καταρτισμένα και αξιόπιστα πρόσωπα Εξασφάλιση επαρκούς μηχανοργάνωσης Λήψη μέτρων προστασίας των περιουσιακών στοιχείων της επιχείρησης

61 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Ανάπτυξη ορθολογικού σχεδίου οργάνωσης της επιχείρησης Επιμέρους στοιχεία του σχεδίου οργάνωσης της επιχείρησης αποτελούν α) το οργανόγραμμα της επιχείρησης και ο επαρκής καταμερισμός αρμοδιοτήτων β) ο σαφής διαχωρισμός των λειτουργικών διαδικασιών γ) ο ορθολογικός σχεδιασμός των παραστατικών στοιχείων που υποστηρίζουν τις επιμέρους συναλλαγές

62 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Οργανόγραμμα Γενικές αρμοδιότητες για την άσκηση των οποίων δεν απαιτείται κάποια συγκεκριμένη εξουσιοδότηση - Ως παράδειγμα γενικής αρμοδιότητας μπορεί να αναφερθεί αυτή, που μεταβιβάζεται αυτόματα σε οποιοδήποτε υπάλληλο καταλάβει τη θέση του λογιστή της εταιρίας.

63 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Οργανόγραμμα Ειδικές αρμοδιότητες είναι εκείνες που παρέχονται συνήθως στα στελέχη των επιχειρήσεων και αφορούν τα όρια μίας ειδικής δικαιοδοσίας- Ως παράδειγμα ειδικής αρμοδιότητας αποτελεί η εκχώρηση της δικαιοδοσίας στον οικονομικό διευθυντή να εγκρίνει την εξόφληση σημαντικών λογαριασμών προμηθευτών της εταιρίας.

64 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Οργανόγραμμα Από πλευράς εσωτερικού ελέγχου το σύστημα πρέπει να εξασφαλίζει ότι μόνο οι νόμιμες και οι κανονικές πράξεις εγκρίνονται, υπογράφονται, εκτελούνται και καταχωρούνται και όλες οι πράξεις που έχουν εγκριθεί, υπογράφονται, εκτελούνται και καταχωρούνται.

65 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Οργανόγραμμα Οι επιχειρήσεις για να συνδυάσουν την ευελιξία στην λήψη αποφάσεων και εγκρίσεων με την αποφυγή της κατάχρησης εξουσίας, έχουν καθιερώσει στην πράξη την κλιμάκωση της ισχύος των εξουσιοδοτημένων υπογραφών και των προσδιορισμό των πράξεων και των ποσών, για την έγκριση των οποίων θα απαιτείται η υπογραφή δύο τουλάχιστον αρμοδίων οργάνων

66 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Διαχωρισμός διαδικασιών Σε καμία περίπτωση ο υπάλληλος ή το τμήμα, που διεξάγει κάποια συναλλαγή ή που διαχειρίζεται κάποια περιουσιακά στοιχεία της επιχείρησης δεν πρέπει να ενημερώνει ή να μπορεί να επεμβαίνει απευθείας στους λογαριασμούς, που σχετίζονται με τα καθήκοντά του.

67 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Διαχωρισμός διαδικασιών Για να μπορεί η διοίκηση να κατευθύνει τις δραστηριότητές της σύμφωνα με το υπάρχον επιχειρηματικό σχέδιο, πρέπει κάθε συναλλαγή να διενεργείται σε τέσσερα στάδια˙ θα πρέπει να εξουσιοδοτείται, να εγκρίνεται, να εκτελείται και να καταγράφεται.

68 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Ο ορθολογικός σχεδιασμός των παραστατικών της επιχείρησης Κάθε οικονομική συναλλαγή, που λαμβάνει χώρα στην επιχείρηση, είτε αφορά συναλλαγή της με τρίτα μέρη, είτε αφορά ενδοεταιρική συναλλαγή θα πρέπει να έχει την έγκριση της διοίκησης ή κάποιου εξουσιοδοτημένου οργάνου και να υποστηρίζεται από κάποιο παραστατικό.

69 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Ο ορθολογικός σχεδιασμός των παραστατικών της επιχείρησης Η σκοπιμότητα χρήσης ενός παραστατικού πρέπει να είναι τέτοια, ώστε με την έκδοση αυτού να μπορούν να εξυπηρετούνται όλοι οι τομείς και οι λειτουργίες, με τις οποίες αυτό σχετίζεται. Το παραστατικό πρέπει να είναι κατάλληλα σχεδιασμένο και γραμμογραφημένο, ώστε να διευκολύνεται η συμπλήρωσή του κατά την έκδοση και να αυτοματοποιείται, στο μέτρο του δυνατού, ο έλεγχος και η διανομή του

70 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Ο ορθολογικός σχεδιασμός των παραστατικών της επιχείρησης Το παραστατικό πρέπει να είναι απλό και κατανοητό, για τους χρήστες αυτού, οι οποίοι σε αντίθετη περίπτωση θα μπορούσαν να κάνουν λάθη ή να καθυστερήσουν την εκτέλεση της συναλλαγής και την καταχώρησή του.

71 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Ο ορθολογικός σχεδιασμός των παραστατικών της επιχείρησης Τα παραστατικά πρέπει να φέρουν έντυπη αύξουσα αρίθμηση και αυτό είναι ένα μέτρο, που διευκολύνει τον έλεγχο αυτών και διασφαλίζει ότι όλα τα έγκυρα στοιχεία και μόνο αυτά, έχουν καταχωρηθεί στα βιβλία της εταιρίας. Επίσης εξίσου σημαντική είναι η επαρκής φύλαξη και ο αριθμητικός έλεγχος όλων των μη εκδοθέντων προαριθμημένων παραστατικών

72 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Στελέχωση επιχείρησης με κατάλληλα πρόσωπα Επιβάλλεται η υιοθέτηση ξεκάθαρων πολιτικών επιλογής προσωπικού και προσλήψεις βάσει των ατομικών προσόντων, που απαιτεί η κάθε θέση και όχι προσλήψεις με γνώμονα την οικογενειοκρατία

73 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Στελέχωση επιχείρησης με κατάλληλα πρόσωπα Το προσωπικό που επιλέγεται πρέπει οπωσδήποτε να χαρακτηρίζεται από ανεξαρτησία γνώμης, γνώσεις, πείρα και ήθος, προκειμένου να συμβάλλει δημιουργικά στην αναπτυξιακή πορεία της επιχείρησης. Η διοίκηση της εταιρίας πρέπει να αναζητεί τον τρόπο να εμπνέει ή και να επιβάλλει στο προσωπικό της την προσήλωσή του στις αρχές και τους στόχους της επιχείρησης, με γνώμονα το εταιρικό συμφέρον.

74 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Στελέχωση επιχείρησης με κατάλληλα πρόσωπα Τέλος η διοίκηση της επιχείρησης οφείλει να φροντίζει να μην δημιουργούνται προϋποθέσεις, που θα επιτρέπουν σε οποιοδήποτε υπάλληλο να θεωρείται αναντικατάστατος από την εργασία του διότι όταν αυτή σχετίζεται ειδικά και με θέματα οικονομικής φύσεως, μπορούν να προκληθούν σημαντικές δυσχέρειες όταν αυτός απουσιάζει είτε λόγω ξαφνικής ασθένειας, είτε και λόγω της κανονικής του αδείας.

75 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Μηχανογραφικά συστήματα Κάποιος σοφός είπε….. «Πολλά τα οφέλη αλλά οι υπολογιστές λύνουν προβλήματα που δεν θα υπήρχαν αν δεν τους είχαμε!!!!!!»

76 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Μηχανογραφικά συστήματα Τα μηχανογραφικά συστήματα παρουσιάζουν δύο αδυναμίες που έχουν σχέση με το γεγονός ότι α) οι ελλείψεις και οι αδυναμίες τους δεν είναι κατά κανόνα προφανείς (τα προβλήματα ενός μηχανογραφικού συστήματος εμφανίζονται συνήθως μετά την προμήθειά του από την επιχείρηση) και β) η καταστροφή των αρχείων είναι σχετικά εύκολη είτε από αδέξιο χειρισμό, είτε από κακόβουλη ενέργεια. IT Auditing – Σχετική οδηγία IIA

77 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Προστασία περιουσιακών στοιχείων επιχείρησης Τα περιουσιακά στοιχεία για τα οποία όλες οι επιχειρήσεις λαμβάνουν ιδιαίτερη μέριμνα είναι αυτά, που κινδυνεύουν περισσότερο από κλοπή ή αντικανονική χρήση, όπως είναι τα μετρητά, τα αξιόγραφα, τα εμπορεύματα και τα άμεσα ρευστοποιήσιμα στοιχεία, αλλά και ο πάγιος εξοπλισμός, που μπορεί τουλάχιστον να μεταφερθεί.

78 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Προστασία περιουσιακών στοιχείων επιχείρησης Μέτρα φυσικής προστασίας- Τα μέτρα αυτά στοχεύουν στη διασφάλιση της παρουσίας των περιουσιακών στοιχείων στην εταιρία και στην διατήρηση της εμπορικής τους αξίας, όπως τα χρηματοκιβώτια, οι ασφαλισμένοι αποθηκευτικοί χώροι, η παρουσία φυλάκων, η απαγόρευση σε αναρμόδια άτομα της εισόδου τους σε χώρους φύλαξης περιουσιακών στοιχείων, η χρησιμοποίηση συστημάτων πυρόσβεσης και αντικλεπτικών συστημάτων, η διατήρηση κατάλληλων συνθηκών στους αποθηκευτικούς χώρους για την εξάλειψη καταστροφής αποθεμάτων, η ασφάλιση της εταιρίας έναντι κλοπών κλπ

79 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Προστασία περιουσιακών στοιχείων επιχείρησης Διαχειριστικά μέτρα- Προκειμένου να προστατευθούν τα περιουσιακά στοιχεία της επιχείρησης, επιβάλλεται η ανάθεση της διαχείρισης αυτών, σε συγκεκριμένα εξουσιοδοτημένα πρόσωπα, τα οποία θα είναι αρμόδια, να παρακολουθούν συνεχώς και να διαχειρίζονται τα περιουσιακά στοιχεία της αρμοδιότητός τους.

80 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Προστασία περιουσιακών στοιχείων επιχείρησης Κατασταλτικά-προληπτικά μέτρα- Τέτοια μέτρα αποτελούν α) Οι καταμετρήσεις και οι απογραφές, τακτικές και έκτακτες, των μετρητών, των εμπορευμάτων και των λοιπών υλικών περιουσιακών στοιχείων και η σύγκριση των καταμετρηθέντων με τα δεδομένα των λογιστικών βιβλίων.

81 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Προστασία περιουσιακών στοιχείων επιχείρησης β) οι αυθημερόν καταθέσεις μετρητών και επιταγών στην τράπεζα και η διεξαγωγή καθημερινών πληρωμών μόνο από το «μικρό ταμείο» ή «ταμείο προκαταβολών» της εταιρίας και γ) οι εξωλογιστικές συμφωνίες τραπεζών και οι επιβεβαιώσεις απαιτήσεων με τον ίδιο τρόπο, που τις διεξάγουν και οι ορκωτοί ελεγκτές και η λεπτομερειακή διερεύνηση ασυνήθιστων κινήσεων, στους επιμέρους λογαριασμούς.

82 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βοηθητικά εργαλεία αξιολόγησης συστήματος εσωτερικού ελέγχου Διαγράμματα ροής (flowcharts) Τα διαγράμματα ροής είναι μία ευρέως διαδεδομένη μέθοδος επισκόπησης του συστήματος εσωτερικού ελέγχου και στην ουσία αποτελούν μία γραφική, συμβολική παρουσίαση των επιμέρους σταδίων και διαδικασιών μιας λειτουργίας της επιχείρησης, προκειμένου μέσω αυτής της παρουσίασης, να εντοπιστούν αδύνατα σημεία στην άσκηση εσωτερικού ελέγχου.

83 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βοηθητικά εργαλεία αξιολόγησης συστήματος εσωτερικού ελέγχου Διαγράμματα ροής (flowcharts) ΠΑΡΑΛΑΒΗ ΠΛΗΡΩΜΗ ΠΑΡΑΓΓΕΛΙΑ CONTROLS?

84 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βοηθητικά εργαλεία αξιολόγησης συστήματος εσωτερικού ελέγχου Ερωτηματολόγια Τα ερωτηματολόγια αποτελούν μία παραδοσιακή μέθοδο επισκόπησης του συστήματος εσωτερικού ελέγχου και συνιστούν μία μεθοδική αναφορά, μέσω ερωτήσεων, όλων των πτυχών των επιμέρους σταδίων και διαδικασιών μιας λειτουργίας της επιχείρησης, προκειμένου μέσω αυτής της αναφοράς, να εντοπιστούν πιθανά προβλήματα στην άσκηση εσωτερικού ελέγχου. Τα ερωτηματολόγια παρέχουν αφενός μεν πληροφορίες για την ελεγχόμενη δραστηριότητα και αφετέρου αποτελούν για τον εσωτερικό ελεγκτή μία αξιόπιστη λίστα ελέγχου (checklist), προκειμένου αυτός να διασφαλίσει ότι αποκτά πληροφορίες επί όλων των σημαντικών σημείων, της περιοχής, που ελέγχει.

85 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βοηθητικά εργαλεία αξιολόγησης συστήματος εσωτερικού ελέγχου Περιγραφικές εκθέσεις Οι περιγραφικές εκθέσεις αποτελούν πιθανόν την πιο ευρύτερη διαδεδομένη μέθοδο επισκόπησης του συστήματος εσωτερικού ελέγχου και αποτελούν μία γραπτή παρουσίαση των φάσεων μιας λειτουργίας, καθώς και των ανθρώπων που υπεισέρχονται σε αυτήν, με τα αντίστοιχα καθήκοντά τους. Ο εσωτερικός ελεγκτής εκτός της περιγραφής των επιμέρους φάσεων της ελεγχόμενης λειτουργίας, πρέπει συγχρόνως στην έκθεσή του να επισημαίνει και τυχόν αδυναμίες του συστήματος εσωτερικού ελέγχου, για τη λήψη μέτρων.

86 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βοηθητικά εργαλεία αξιολόγησης συστήματος εσωτερικού ελέγχου Έλεγχοι διαδικασιών Οι έλεγχοι διαδικασιών διενεργούνται από τους εσωτερικούς ελεγκτές για την δοκιμή των περιγραφόμενων διαδικασιών και μπορούν να γίνουν με δύο τρόπους: Την φυσική παρακολούθηση από την αρχή έως το τέλος της περιγραφόμενης λειτουργίας και την επιβεβαίωσή της στην πράξη

87 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Βοηθητικά εργαλεία αξιολόγησης συστήματος εσωτερικού ελέγχου Έλεγχοι διαδικασιών Την αναδρομή όλων των παραστατικών μιας πράξης, στα πλαίσια της συγκεκριμένης λειτουργίας και την παρακολούθηση της πορείας τους σε όλα τα στάδια της εκτέλεσής της. Όταν η ροή των παραστατικών είναι ομαλή και σύμφωνη με τις περιγραφές των διαδικασιών, η συγκεκριμένη λειτουργία επιβεβαιώνεται στο σύνολό της, στο βαθμό που υποτίθεται ότι τα επιμέρους παραστατικά υποστηρίζουν την συγκεκριμένη διαδρομή

88 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ Κίνδυνοι- Controls ΚΥΚΛΟΣ ΠΩΛΗΣΕΩΝ- ΑΠΑΙΤΗΣΕΩΝ- ΔΙΑΘΕΣΙΜΩΝ ΚΥΚΛΟΣ ΑΓΟΡΩΝ- ΥΠΟΧΡΕΩΣΕΩΝ ΚΥΚΛΟΣ ΠΑΓΙΩΝ ΚΥΚΛΟΣ ΑΠΟΘΕΜΑΤΩΝ ΚΥΚΛΟΣ ΠΡΟΣΩΠΙΚΟΥ-ΜΙΣΘΟΔΟΣΙΑΣ IT

89 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΩΛΗΣΕΙΣ ΓΕΝΙΚΟΙ ΚΙΝΔΥΝΟΙ ΠΩΛΗΣΕΩΝ Διενέργεια και καταχώρηση πωλήσεων σε εικονικούς πελάτες Πώληση αγαθών ή υπηρεσιών χωρίς έκδοση κατάλληλων και ορθών παραστατικών Λανθασμένη καταχώρηση πιστωτικών σημειωμάτων ή καταχώρησή τους σε λανθασμένους λογαριασμούς Συνεργασία λογιστή- παραγγελιοδόχου για συγκάλυψη απάτης Επιστροφή πωλήσεων χωρίς έγκριση

90 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΩΛΗΣΕΙΣ ΚΙΝΔΥΝΟΙ ΕΠΙ ΠΙΣΤΩΣΕΙ ΠΩΛΗΣΕΩΝ Απεικόνιση στους λογαριασμούς εικονικών, λανθασμένων απαιτήσεων Ανεπαρκείς προβλέψεις επισφαλών πελατών Ελλιπής και ανεπίκαιρη ενημέρωση απαιτήσεων Όχι ορθή αποτίμηση απαιτήσεων όπως ορίζει το ΕΓΛΣ Ανορθολογικός καταμερισμός καθηκόντων Οπισθογράφηση γραμματίων- επιταγών- συναλλαγματικών από μη εξουσιοδοτημένα πρόσωπα και ανεπαρκής διαφύλαξή τους στην εταιρία

91 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΩΛΗΣΕΙΣ ΚΙΝΔΥΝΟΙ ΕΙΣΠΡΑΞΕΩΝ ΑΠΑΙΤΗΣΕΩΝ ΑΠΟ ΠΩΛΗΣΕΙΣ Μη επαρκής φύλαξη διαθεσίμων από πωλήσεις Μη επαρκής και ορθή καταχώρηση εισπράξεων Μη επαρκής απεικόνιση εισπράξεων σε ΞΝ

92 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΩΛΗΣΕΙΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΠΩΛΗΣΕΩΝ Προαριθμημένα, νομότυπα και υπογεγραμμένα δελτία παραγγελίας, εντολές πώλησης, ΤΙΜ-ΔΑ Συσχετισμός παραστατικών πωλήσεων με συμβάσεις για έλεγχο τήρησης όρων παραγγελίας Έγκριση πίστωσης πριν την παράδοση αποθεμάτων Ορθή συμπλήρωση ΔΑ Διαρκής ενημέρωση καταλόγων τιμολόγησης Επανυπολογισμός τιμολογίων από ανεξάρτητο υπάλληλο Διαχωρισμός καθηκόντων Ο οικονομικός διευθυντής εγκρίνει τις πιστώσεις και όχι ο διευθυντής πωλήσεων

93 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΩΛΗΣΕΙΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΠΙ ΠΙΣΤΩΣΕΙ ΠΩΛΗΣΕΩΝ Έκδοση πιστωτικών σημειωμάτων με έγκριση οικονομικού διευθυντή Προαριθμημένα και νομότυπα παραστατικά υποστήριξης επί πιστώσει πωλήσεων Τήρηση ΕΓΛΣ, ΔΛΠ Τακτική κατάρτιση ισοζυγίου πελατών Τακτική επαλήθευση απαιτήσεων από πωλήσεις με ανοικτό λογαριασμό

94 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΩΛΗΣΕΙΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΠΙ ΠΙΣΤΩΣΕΙ ΠΩΛΗΣΕΩΝ Διασφάλιση τήρησης λογαριασμών πελατών- πιστωτικών τίτλων Χαρακτηρισμός επισφαλών απαιτήσεων από εξουσιοδοτημένα πρόσωπα Οπισθογράφηση και μεταβίβαση εισπρακτέων συναλλαγματικών μόνο από αρμόδια πρόσωπα

95 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΩΛΗΣΕΙΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΙΣΠΡΑΞΕΩΝ ΠΩΛΗΣΕΩΝ Ασφαλής φύλαξη χρηματικών διαθεσίμων Κατάθεση στην τράπεζα όλων των εισπράξεων (όχι προσωρινός δανεισμός από τον ταμία) Αυθημερόν παράδοση εισπράξεων από πωλητές σε ταμία Αντιπαραβολή καταθετηρίου τραπέζης & extrait καταθέσεων όψεως Προαριθμημένες και υπογεγραμμένες αποδείξεις είσπραξης

96 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΩΛΗΣΕΙΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΙΣΠΡΑΞΕΩΝ ΠΩΛΗΣΕΩΝ Προαριθμημένες και υπογεγραμμένες αποδείξεις είσπραξης Έγκαιρη καταχώρηση εισπράξεων στα ταμειακά παραστατικά, μητρώο επιταγών, λογαριασμούς Ορθή καταχώρηση εισπράξεων σε ΞΝ (στην τρέχουσα τιμή συναλλάγματος) Έλεγχος ταινιών ταμειακών μηχανών & Δελτίων Λιανικής Πώλησης από τρίτα πρόσωπα Διαχωρισμός καθηκόντων διαχειριστών μετρητών/επιταγών από λογιστές Οπισθογράφηση επιταγών μόνο από εξουσιοδοτημένα πρόσωπα

97 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΠΑΙΤΗΣΕΙΣ ΚΙΝΔΥΝΟΙ Απόκρυψη απαιτήσεων, απεικόνιση εικονικών απαιτήσεων Μη ορθός διαχωρισμός απαιτήσεων (μακροπρόθεσμες - βραχυπρόθεσμες, ασφαλείς - επισφαλείς) Λανθασμένη πρόβλεψη επισφαλών απαιτήσεων Μη ορθή αποτίμηση απαιτήσεων σε ΞΝ Μη ορθός διαχωρισμός καθηκόντων μεταξύ των ατόμων που εμπλέκονται στο κύκλωμα των απαιτήσεων

98 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΠΑΙΤΗΣΕΙΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Τακτική κατάρτιση ισοζυγίου πελατών Τακτική επιβεβαίωση απαιτήσεων με πελάτες Έγκαιρη ενημέρωση τρεχουσών συναλλαγματικών ισοτιμιών Προστασία συναλλαγματικών, γραμματίων εισπρακτέων, μεταχρονολογημένων επιταγών Παρακολούθηση πορείας συναλλαγματικών σε Τράπεζες Παρακολούθηση δεικτών φερεγγυότητας πελατών Ορθός διαχωρισμός καθηκόντων Παρουσίαση απαιτήσεων σύμφωνα με ΕΓΛΣ

99 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΑΘΕΣΙΜΑ ΚΙΝΔΥΝΟΙ Να υπεξαιρεθούν χρήματα από εργαζομένους/τρίτους [το έλλειμμα ταμείου είναι παράβαση ΚΒΣ (κήρυξη των βιβλίων ως ανεπαρκών, διότι υποδηλώνεται απόκρυψη εσόδων, εικονικά έξοδα κλπ)] Να χρησιμοποιούνται λευκές επιταγές Να μην γίνεται τακτική επαλήθευση των καταχωρήσεων των ταμειακών συναλλαγών Ύπαρξη λαθών, παρατυπιών στην Τράπεζα

100 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΑΘΕΣΙΜΑ ΚΙΝΔΥΝΟΙ Μη επαρκή μέτρα φύλαξης ταμείου Μεταφορά ποσών από ταμείο σε ταμείο για κάλυψη ελλειμμάτων Όχι διαχωρισμός καθηκόντων Όχι ορθή απογραφή διαθεσίμων Όχι σωστός διαχωρισμός περιόδων εισπράξεων - πληρωμών

101 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΑΘΕΣΙΜΑ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Σαφής διαχωρισμός καθηκόντων ταμία- λογιστή Καθημερινή συμφωνία ταμείου Έλεγχος συμφωνίας ταμείου από τρίτο πρόσωπο Αιφνιδιαστικές καταμετρήσεις ταμείου Όχι προσωρινές αποδείξεις-σημειώματα στο ταμείο Επαλήθευση καταθέσεων- όψεως-προθεσμίας με τράπεζα Ασφαλής φύλαξη μετρητών – μπλοκ επιταγών

102 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΔΙΑΘΕΣΙΜΑ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Ύπαρξη μικρού ταμείου (petty cash) και έλεγχος διαχειριστή Αποτίμηση διαθεσίμων με ΕΓΛΣ Σαφής παρουσίαση διαθεσίμων στον ισολογισμό τέλους χρήσης Υπογραφή επιταγών από εξουσιοδοτημένα πρόσωπα (καλύτερα 2 υπογραφές) Σφραγίδα στα εξοφλημένα τιμολόγια για αποφυγή διπλοπληρωμών

103 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΓΟΡΕΣ ΓΕΝΙΚΟΙ ΚΙΝΔΥΝΟΙ ΑΓΟΡΩΝ Λάθη στις παραγγελίες Παράτυπες αγορές ή αγορές από μη εγκεκριμένους προμηθευτές Παραλαβή ή επιστροφή μη εγκεκριμένων εμπορευμάτων Παραλαβή μη παραγγελθέντων εμπορευμάτων Λάθη στην καταμέτρηση παραληφθέντων εμπορευμάτων Λάθη στα τιμολόγια πώλησης Λάθη στις καταχωρήσεις στα λογιστικά βιβλία

104 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΓΟΡΕΣ ΚΙΝΔΥΝΟΙ ΕΠΙ ΠΙΣΤΩΣΕΙ ΑΓΟΡΩΝ Απεικόνιση στους λογαριασμούς εικονικών, λανθασμένων υποχρεώσεων Παραλείψεις και λάθη στην καταχώρηση υποχρεώσεων Ελλιπής και ανεπίκαιρη ενημέρωση απαιτήσεων Μη χορήγηση στα τιμολόγια συμφωνηθέντων εκπτώσεων Απώλεια εκπτώσεων λόγω καθυστέρησης πληρωμών Έκδοση γραμματίων πληρωτέων χωρίς λόγο υποστήριξης Όχι σωστή τήρηση λογαριασμών Ανορθολογικός καταμερισμός καθηκόντων

105 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΓΟΡΕΣ ΚΙΝΔΥΝΟΙ ΠΛΗΡΩΜΩΝ ΑΓΟΡΩΝ Πληρωμές μη εγκεκριμένων αγορών Μη νομότυπα παραστατικά υποστήριξης αγορών Λάθη στις πληρωμές Έγκριση πληρωμών από μη εξουσιοδοτημένο πρόσωπο Λάθη στις καταχωρήσεις πληρωμών Κλοπή αχρησιμοποίητων επιταγών

106 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΓΟΡΕΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΑΓΟΡΩΝ Προαριθμημένες, νομότυπες και υπογεγραμμένες εντολές αγορών και δελτία παραλαβής Έγκριση αγορών από υπεύθυνο προμηθειών Μειοδοτικοί διαγωνισμοί για μεγάλες αγορές Έλεγχος και υπογραφή τιμολογίων προμηθευτών Σύγκριση τιμολογίων – δελτίων παραλαβής – εντολές αγοράς Έλεγχος πιστωτικών σημειωμάτων Τήρηση σε βιβλίο- Η/Υ ανεκτέλεστων παραγγελιών Διαχωρισμός καθηκόντων

107 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΓΟΡΕΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΠΙ ΠΙΣΤΩΣΕΙ ΑΓΟΡΩΝ Υποστήριξη υποχρεώσεων με νομότυπα και επαρκή παραστατικά Τήρηση ΕΓΛΣ, ΔΛΠ Τακτική κατάρτιση ισοζυγίων για έλεγχο εγγραφών Έκδοση γραμματίων ή αποδοχή συναλλαγματικών από εξουσιοδοτημένα πρόσωπα Ακύρωση εξοφλημένων γραμματίων ή συναλλαγματικών Ταξινόμηση υποχρεώσεων με βάση ημερομηνία λήξης Σωστή αποτίμηση υποχρεώσεων σε ΞΝ Διαχωρισμός καθηκόντων Συμφωνία υπολοίπων με προμηθευτές

108 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΓΟΡΕΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΩΜΩΝ ΑΓΟΡΩΝ Πληρωμές αγορών μόνο με επιταγές (εκτός μικροποσών από ‘‘μικρό ταμείο’’) Προαριθμημένες και καλά φυλασσόμενες επιταγές και εντάλματα πληρωμών Έλεγχος εγκυρότητας παραστατικών και ακύρωσή τους μετά την εξόφληση Καταχώρηση πληρωμών στο ημερολόγιο πληρωμών σύμφωνα με ΕΛΓΣ Τακτική συμφωνία διαθεσίμων- ημερολογίου πληρωμών Διαχωρισμός καθηκόντων εκδότη επιταγών-ατόμου που εγκρίνει επιταγές Διαχωρισμός καθηκόντων υπαλλήλων-λογιστή Διαγραφή – ασφαλή φύλαξη άκυρων επιταγών

109 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΠΟΘΕΜΑΤΑ ΚΙΝΔΥΝΟΙ Ανεπαρκής φύλαξη αποθεμάτων Απαξίωση, αντιπαραγωγική χρήση αποθεμάτων Μη σαφής διαχωρισμός καθηκόντων υπαλλήλων-λογιστή Διακίνηση αποθεμάτων χωρίς έγκριση και συνοδεία κατάλληλων παραστατικών Ανεπαρκής λογιστική τήρηση αποθεμάτων Διενέργεια απογραφής χωρίς οδηγίες και σε μη τακτική βάση

110 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΠΟΘΕΜΑΤΑ ΚΙΝΔΥΝΟΙ Λάθη στην αποτίμηση αποθεμάτων Παράβλεψη εξέτασης αιτιών πλεονασμάτων- ελλειμμάτων αποθεμάτων Προσαρμογή αποθεμάτων στα αποτελέσματα από μη εξουσιοδοτημένο πρόσωπο Μη σαφής απεικόνιση αποθεμάτων στα βιβλία-ισολογισμό Απεικόνιση αποθεμάτων που δεν ανήκουν στην κυριότητα επιχείρησης Παράβλεψη αποθεμάτων σε αποθηκευτικούς χώρους τρίτων

111 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΠΟΘΕΜΑΤΑ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Καθορισμός από διοίκηση min-max επιπέδου αποθεμάτων Ασφαλής αποθήκευση αποθεμάτων Διακίνηση αποθεμάτων μόνο με προαριθμημένα, νομότυπα και εγκεκριμένα παραστατικά Τήρηση βιβλίου αποθήκης (θεωρημένου όπου απαιτείται) και κανόνων παρακολούθησης μερίδων υλικών Καταγραφή απαξιωμένων/κατεστραμμένων υλικών-επαρκής αιτιολόγηση καταστροφής- διορθωτικές ενέργειες

112 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΠΟΘΕΜΑΤΑ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Προσαρμογή αποθεμάτων στα αποθέματα τέλους- επαρκής αιτιολόγηση αποκλίσεων Διαχωρισμός καθηκόντων αποθηκαρίου- λογιστή Απογραφή αποθεμάτων μόνο από υπαλλήλους που δεν διενεργούν αποτίμηση – λογιστική καταχώρησή τους Επαρκές σύστημα κοστολόγησης

113 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΑΓΙΑ ΚΙΝΔΥΝΟΙ Μεταβολές παγίων από μη εξουσιοδοτημένα πρόσωπα Μη ακριβής προσδιορισμός κόστους κτήσης Λάθη ή ελλείψεις στην καταχώρηση λογιστικών γεγονότων Εικονικές συναλλαγές στα βιβλία (πάγια που δεν ανήκουν στην εταιρία ή «πάγια του επιχειρηματία») Ανεπαρκής διαφύλαξη των παγίων Ελλιπής νομική προστασία των παγίων (για δικαιώματα)

114 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΑΓΙΑ ΚΙΝΔΥΝΟΙ Ελλιπής ασφαλιστική κάλυψη των παγίων Ασυνεπής διάκριση τακτικών-πρόσθετων αποσβέσεων Όχι διαχωρισμός καθηκόντων Ελλιπής διαχωρισμός εξόδων χρήσης και κεφαλαιοποιηθέντων εξόδων (για έξοδα πολ. αποσβ) με στόχο «το μαγείρεμα» των αποτελεσμάτων Ελλιπής διαχωρισμός συμμετοχών(>10% M.K. και management)-χρεογράφων(<10% M.K.) Όχι αποτίμηση παγίων με ΕΓΛΣ και νόμους

115 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΑΓΙΑ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Μεταβολές παγίων μόνο από εξουσιοδοτημένα πρόσωπα Σαφής διαχωρισμός καθηκόντων Ασφαλής φύλαξη παγίων και τίτλων κτήσεως Νομική κατοχύρωση σημάτων, δικαιωμάτων κ.λ.π. Έκτακτες επιθεωρήσεις παγίων Αναγραφή παγίων και μεταβολών τους στο βιβλίο παγίων Διενέργεια αποσβέσεων σύμφωνα με νομοθεσία

116 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΠΑΓΙΑ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Παρακολούθηση εμπραγμάτων βαρών παγίων και σαφής διάκριση υποθηκευμένων-ελευθέρων παγίων Αποτίμηση παγίων σύμφωνα με το ΕΓΛΣ Σαφής απεικόνιση παγίων στις λογιστικές καταστάσεις Τακτική παρακολούθηση εισοδημάτων από συμμετοχές

117 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΥΠΟΧΡΕΩΣΕΙΣ ΚΙΝΔΥΝΟΙ Παράλειψη απεικόνισης υποχρεώσεων Ύπαρξη εικονικών υποχρεώσεων Υποεκτίμηση- υπερεκτίμηση υποχρεώσεων στους λογ/μούς Όχι σωστός διαχωρισμός υποχρεώσεων Όχι σωστός διαχωρισμός χρήσεων στην απεικόνιση υποχρεώσεων Λάθη, παραλείψεις στην αποτίμηση υποχρεώσεων Όχι διαχωρισμός καθηκόντων υπαλλήλων-λογιστή

118 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΥΠΟΧΡΕΩΣΕΙΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Τακτική κατάρτιση ισοζυγίου προμηθευτών και συμφωνία βιβλίου γραμματίων πληρωτέων με το γενικό καθολικό Τακτική επαλήθευση με προμηθευτές, τράπεζες, πιστωτές του ύψους και της ληκτότητας των υποχρεώσεων Έγκαιρη ενημέρωση της διακύμανσης των ξένων νομισμάτων Συνεχή λογιστική παρακολούθηση συναλλαγματικών ή μεταχρονολογημένων επιταγών εκχωρηθέντων σε προμηθευτές ή τράπεζες έναντι υποχρεώσεων ή δανείων Σαφής διαχωρισμός καθηκόντων Απεικόνιση λογ/μών σύμφωνα με ΕΓΛΣ

119 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΥΠΟΧΡΕΩΣΕΙΣ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Μεταβολές δανείων μόνο κατόπιν έγκρισης από εξουσιοδοτημένα πρόσωπα Καταχώρηση υποχρεώσεων σε ΞΝ στην τρέχουσα τιμή Τακτική επαλήθευση πληρωτέων τόκων Σφράγισμα παραστατικών προμηθευτών μετά την πληρωμή Υπολογισμός φορολογητέου εισοδήματος και από τρίτο πρόσωπο Πλήρη τεκμηρίωση αναβαλλόμενων φορολογικών υποχρεώσεων (deferred taxes) Έλεγχος ακρίβειας παρακρατούμενων φόρων –τελών Έγκαιρη καταχώρηση στα λογιστικά βιβλία Επαρκής αιτιολόγηση φορολογικών προστίμων Εξόφληση υποχρεώσεων προς το Δημόσιο μόνο με πρωτότυπο αποδεικτικό του Δημοσίου

120 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΜΟΙΒΕΣ ΠΡΟΣΩΠΙΚΟΥ-ΤΡΙΤΩΝ ΚΙΝΔΥΝΟΙ Πρόσληψη προσωπικού χωρίς επαρκή προσόντα Πληρωμή μισθών και αμοιβών σε εργαζόμενους-τρίτους χωρίς αυτοί να έχουν προσφέρει ανάλογη εργασία Πληρωμή μισθών και αμοιβών σε ανύπαρκτα πρόσωπα Λανθασμένος υπολογισμός αμοιβών, φόρων και εισφορών Εκπρόθεσμη απόδοση κρατήσεων στο Δημόσιο Εσφαλμένη καταχώρηση κόστους εργασίας στα βιβλία Μη ορθολογικός διαχωρισμός αρμοδιοτήτων διεύθυνσης προσωπικού-λογιστή Χρήση ελλιπών παραστατικών υποστήριξης μισθοδοσίας

121 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΜΟΙΒΕΣ ΠΡΟΣΩΠΙΚΟΥ-ΤΡΙΤΩΝ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Διαδικασίες πρόσληψης προσωπικού Σαφείς διαδικασίες μέτρησης ωρών εργασίας- υπερωριών προσωπικού Σύγκριση κόστους άμεσων εργατικών με υπόλοιπα ομάδας 9 Παρακολούθηση μεταβολών προσωπικού και μεταβολών αμοιβών από διεύθυνση προσωπικού Υποστήριξη μεταβολών αμοιβών προσωπικού με κατάλληλα παραστατικά (συμβάσεις κ.λ.π.)

122 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΑΜΟΙΒΕΣ ΠΡΟΣΩΠΙΚΟΥ-ΤΡΙΤΩΝ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Αντιπαραβολή στοιχείων μισθοδοτικών καταστάσεων με φακέλους προσωπικού Πληρωμές αμοιβών μέσω εξουσιοδοτημένων τραπεζικών λογαριασμών ή υπογεγραμμένων αποδείξεων πληρωμών Ασφαλής φύλαξη οφειλόμενων σε μετρητά αμοιβών Τήρηση ΕΓΛΣ και εργατικής νομοθεσίας Διαχωρισμός καθηκόντων διεύθυνσης προσωπικού-λογιστή-συντάκτη μισθοδοτικών καταστάσεων

123 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ IT ΚΙΝΔΥΝΟΙ Απώλεια στοιχείων Παραποίηση στοιχείων Φήμη εταιρίας- νομικές ευθύνες Ιδιαίτερα προβλήματα όταν έχουμε ευαίσθητα προσωπικά δεδομένα

124 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ IT ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Εγκατάσταση firewall στους servers Update firewall S/W σε 24ωρη βάση Προφύλαξη αποθηκευμένων στοιχείων Απόκρυψη (encryption) στοιχείων σε δημόσια δίκτυα Χρήση και update antivirus S/W Περιορισμός πρόσβασης ανάλογα με δικαιοδοσία στελεχών-προσωπικού Μοναδικό username και password σε κάθε στέλεχος-υπάλληλο

125 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ IT ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Αλλαγή όλων των αρχικών username και password που παρέχει ο προμηθευτής των S/W Πρόσβαση σε όλα τα επίπεδα των στοιχείων μόνο αφού γίνει login Τακτικός έλεγχος θεμάτων ασφάλειας IT Εγκαθίδρυση πολιτικής ασφάλειας πληροφοριακών συστημάτων+disaster recovery plan Απαγόρευση φυσικής πρόσβασης μη εξουσιοδοτημένου προσωπικού στο computer room

126 Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ ΕΡΩΤΗΣΕΙΣ?


Κατέβασμα ppt "Εταιρική Διακυβέρνηση- Εσωτερικός Έλεγχος ΓΙΑΝΝΗΣ ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, PhD, CIA Πρόγραμμα Μεταπτυχιακών Σπουδών «Λογιστική & Χρηματοοικονομική» ΤΕΙ ΠΕΙΡΑΙΑ."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google