Εταιρική Διακυβέρνηση-Εσωτερικός Έλεγχος

Εταιρική Διακυβέρνηση-Εσωτερικός Έλεγχος

ΓΙΑΝΝΗΣ ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, PhD, CIA

Πρόγραμμα Μεταπτυχιακών Σπουδών«Λογιστική & Χρηματοοικονομική»

ΤΕΙ ΠΕΙΡΑΙΑ

Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014 22

Βιογραφικό ΣΕΠ ΕΑΠ, Msc Διοίκησης Μονάδων Υγείας Λέκτορας στα Πανεπιστήμια Πάτρας, ΕΑΠ (Μsc

Διοίκηση Υπηρεσιών Υγείας), ΤΕΙ Λογιστικής Πειραιά, Δυτικής Ελλάδας, και στο ΟΠΑ

Ελεγκτική, Οικονομική Διαχείριση νοσοκομείων, εσωτερικός έλεγχος, κοστολόγηση, λογιστική εταιριών

14 ετή ενασχόληση με εξωτερικό & εσωτερικό έλεγχο και 3ετη απασχόληση ως Γεν. Διευθυντής Ολυμπιακών Ακινήτων

Από τον Μάρτιο 2011 εσωτερικός ελεγκτής σε ΔΕΚΟ


Θεματολογία σεμιναρίου Τα διεθνή πρότυπα εσωτερικού ελέγχου Σχεδιασμός– κατάρτιση του ετησίου

προγράμματος ελέγχου βάσει κινδύνων Ο κίνδυνος Η αξιολόγηση ρίσκου-COSO model Οι σημαντικότερες λειτουργικές περιοχές Πρακτικά θέματα

ΕΛΕΓΚΤΕΣ/ΛΟΓΙΣΤΕΣ VS ΑΝΕΡΓΙΑ

…….Στον πίνακα που ακολουθεί, παραθέτουμε τέτοιες περιπτώσεις επαγγελμάτων όπου υπάρχουν δυνατότητες εύρεσης εργασίας, στα πλαίσια της τρέχουσας οικονομικής κρίσης και των αδιεξόδων στην απασχόληση.Χαρακτηριστικό των περισσότερων επαγγελμάτων με θετικές προοπτικές σήμερα, είναι ότι, κατά κύριο λόγο, δε συνδέονται με δραστηριότητες γραφείου και θεωρητικές σπουδές. Ευνόητο είναι ότι, οι υποψήφιοι για ένταξη στα επαγγέλματα αυτά, πρέπει να θέλουν και να μπορούν να προσαρμοστούν στις ιδιαιτερότητες τους, να αποκτήσουν τις σχετικές γνώσεις και δεξιότητες και να παρακολουθούν τις τεχνολογικές εξελίξεις που τα αφορούν. Όλα τα παραπάνω, πρέπει να ληφθούν σοβαρά υπόψη στις ατομικές επιλογές σπουδών και σταδιοδρομίας (Κατσανέβας, 2013).

4Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

ΟΙ ΕΛΕΓΚΤΕΣ-ΛΟΓΙΣΤΕΣ ΣΤΑ 22 ΕΠΑΓΓΕΛΜΑΤΑ ΜΕ ΘΕΤΙΚΕΣ

ΠΡΟΟΠΤΙΚΕΣ…

5Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

Επαγγέλματα με θετικές προοπτικές

Πληροφορικός, Πληροφορικός-Οικονομολόγος, Πληροφορικός-Μηχανικός, Πληροφορικός Τηλεπικοινωνιών, Πληροφορικός Διαδικτύου, Τηλεπληροφορικός, Πληροφορικός ψηφιακής εικόνας, Οικονομολόγος, Οικονομολόγος διοίκησης ή πωλήσεων,Φοροτεχνικός, Στέλεχος τουριστικών επιχειρήσεων, Στέλεχος δημοσίων σχέσεων, Πωλητής, Ξεναγός, Εμποροπλοίαρχος, Μηχανικός εμπορικού ναυτικού, Μηχανολόγος-Μηχανικός, Γεωλόγος, Μεταλλειολόγος, Τεχνολόγος τροφίμων, Ελεγκτής ποιότητας, Τεχνολόγος μουσικών οργάνων, Μηχανικός ενέργειας, Τεχνικός φυσικού αερίου, Τεχνολόγος-Ακτινολόγος, Τεχνολόγος ιατρικών μηχανημάτων, Δάσκαλος, Κοινωνικός Λειτουργός, Ειδικός για ΑΜΕΑ, Νοσηλευτής, Βοηθός νοσοκόμος, Αισθητικός, Λογοθεραπευτής, Φυσιοθεραπευτής, Ιατρικός επισκέπτης, Γεωπόνος, Τεχνολόγος- Ζωοτεχνικός, Κτηνίατρος, Ιχθυολόγος, Ποτοποιός, Οινολόγος, Μάγειρας, Ζαχαροπλάστης, Κομμωτής, Επιπλοποιός, Ξυλουργός, Καραβομαραγκός, Ηλεκτρολόγος, Ηλεκτροτεχνίτης, Ψυκτικός, Αλουμινάς, Υδραυλικός, Σοβατζής, Πλακάς, Μαρμαράς, Ιδιωτικός αστυνομικός ασφαλείας, Κηπουρός, Επαγγελματίας οδηγός, Χειριστής βαρέων οχημάτων και κλαρκ, Παρκαδόρος,Διανομέας εμπορευμάτων και έτοιμου φαγητού, Φορτοεκφορτωτής, Καθαριστής, Οικιακός βοηθός.

■ Οι προοπτικές αφορούν μεσομακροπρόθεσμες προβλέψεις για τα επόμενα 5-10 χρόνια. Με πιο τονισμένο χρώμα επισημαίνονται τα επαγγέλματα που η πορεία τους εμφανίζει μερική βελτίωση κατά την τρέχουσα περίοδο σε σχέση με το πρόσφατο παρελθόν.

Επαγγέλματα με αρνητικές προοπτικέςΠολιτικός Μηχανικός, Αρχιτέκτονας-Μηχανικός, Γιατρός, Οδοντίατρος, Φαρμακοποιός, Βιολόγος, Χημικός, Γενετιστής, Χρηματιστής, Ασφαλιστής, Τραπεζικός υπάλληλος, Πιλότος, Ιπτάμενος φροντιστής, Διαιτολόγος, Αστρονόμος, Σεισμολόγος, Τεχνολόγος, Κλωστοϋφαντουργός, Αεροναυπηγός, Δικηγόρος, Δημοσιογράφος, Ψυχολόγος, Πολιτικός επιστήμονας, Κοινωνιολόγος, Δάσκαλος, Εκπαιδευτικός, Φιλόλογος, Θεολόγος, Ιστορικός, Αρχαιολόγος, Γεωγράφος, Λαογράφος, Ανθρωπολόγος, Διεθνολόγος, Μαθηματικός, Φυσικός, Γυμναστής, Νηπιαγωγός, Ηθοποιός, Μουσικός, Σκηνοθέτης, Χορευτής, Θεατρολόγος, Γραφίστας, Διακοσμητής, Ενδυματολόγος, Εικονολήπτης, Ηχολήπτης, Παραγωγός ραδιοφώνου, Μακιγιέρ.

Με λίγα λόγια για δουλειά…..


ή


ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

Συνοπτική αναφορά σταΣυνοπτική αναφορά στα Διεθνή Πρότυπα για την Επαγγελματική Εφαρμογή του Διεθνή Πρότυπα για την Επαγγελματική Εφαρμογή του Εσωτερικού Ελέγχου (Standards for the Professional Practice of Internal Auditing).Εσωτερικού Ελέγχου (Standards for the Professional Practice of Internal Auditing).

Σκοπός των Προτύπων είναι:Σκοπός των Προτύπων είναι:

1.1. Να σκιαγραφήσουν τις βασικές αρχές που αντιπροσωπεύουν την ενδεικνυόμενη Να σκιαγραφήσουν τις βασικές αρχές που αντιπροσωπεύουν την ενδεικνυόμενη πρακτική του Εσωτερικού Ελέγχου.πρακτική του Εσωτερικού Ελέγχου.

2.2. Να παράσχουν ένα πλαίσιο για την εφαρμογή και προώθηση ενός ευρέως φάσματος Να παράσχουν ένα πλαίσιο για την εφαρμογή και προώθηση ενός ευρέως φάσματος προστιθέμενης αξίας υπηρεσιών Εσωτερικού Ελέγχου.προστιθέμενης αξίας υπηρεσιών Εσωτερικού Ελέγχου.

3.3. Να εγκαθιδρύσουν τη βάση για την αξιολόγηση της απόδοσης του Εσωτερικού Να εγκαθιδρύσουν τη βάση για την αξιολόγηση της απόδοσης του Εσωτερικού Ελέγχου. Ελέγχου.

4.4. Να προωθήσουν τις βελτιωμένες οργανωσιακές διαδικασίες και λειτουργίες. Να προωθήσουν τις βελτιωμένες οργανωσιακές διαδικασίες και λειτουργίες.

Τα Τα ΠρότυπαΠρότυπα διακρίνονται σε διακρίνονται σε Πρότυπα ΧαρακτηριστικώνΠρότυπα Χαρακτηριστικών και και Πρότυπα ΔιεξαγωγήςΠρότυπα Διεξαγωγής

Πρότυπα Χαρακτηριστικών (1000)Πρότυπα Χαρακτηριστικών (1000)

Τα Τα Πρότυπα Πρότυπα Χαρακτηριστικών ασχολούνται με τα χαρακτηριστικά των οργανισμών καιΧαρακτηριστικών ασχολούνται με τα χαρακτηριστικά των οργανισμών και τωντων ατόμων που εφαρμόζουν Εσωτερικό Έλεγχο. ατόμων που εφαρμόζουν Εσωτερικό Έλεγχο.



1000 Σκοπός, Δικαιοδοσία και Ευθύνη 1000 Σκοπός, Δικαιοδοσία και Ευθύνη

Ο σκοπός, η δικαιοδοσία και η ευθύνη της λειτουργίας εσωτερικού ελέγχου πρέπει επίσημα Ο σκοπός, η δικαιοδοσία και η ευθύνη της λειτουργίας εσωτερικού ελέγχου πρέπει επίσημα να καθορίζονται σε ένα Καταστατικό – Κανονισμό Λειτουργίας σύμφωνο με τα να καθορίζονται σε ένα Καταστατικό – Κανονισμό Λειτουργίας σύμφωνο με τα ΠρότυπαΠρότυπα και και εγκεκριμένο από το συμβούλιο.εγκεκριμένο από το συμβούλιο.

1100 Ανεξαρτησία και Αντικειμενικότητα1100 Ανεξαρτησία και Αντικειμενικότητα

Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ανεξάρτητη και οι εσωτερικοί ελεγκτές Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ανεξάρτητη και οι εσωτερικοί ελεγκτές πρέπει να είναι αντικειμενικοί κατά την εκτέλεση του έργου τους.πρέπει να είναι αντικειμενικοί κατά την εκτέλεση του έργου τους.

Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ελεύθερη από κάθε παρέμβαση κατά τον Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ελεύθερη από κάθε παρέμβαση κατά τον προσδιορισμό του πλαισίου του εσωτερικού ελέγχου, κατά την εκτέλεση των εργασιών και προσδιορισμό του πλαισίου του εσωτερικού ελέγχου, κατά την εκτέλεση των εργασιών και κατά την κοινοποίηση των αποτελεσμάτων.κατά την κοινοποίηση των αποτελεσμάτων.

1210 Επαγγελματική Επάρκεια 1210 Επαγγελματική Επάρκεια

Οι εσωτερικοί ελεγκτές πρέπει να διαθέτουν τις γνώσεις, τις δεξιότητες και τις λοιπές Οι εσωτερικοί ελεγκτές πρέπει να διαθέτουν τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητες που απαιτούνται για την εκπλήρωση των ατομικών ευθυνών τους. Η λειτουργία ικανότητες που απαιτούνται για την εκπλήρωση των ατομικών ευθυνών τους. Η λειτουργία εσωτερικού ελέγχου πρέπει συλλογικά να κατέχει ή να αποκτήσει τις γνώσεις, τις εσωτερικού ελέγχου πρέπει συλλογικά να κατέχει ή να αποκτήσει τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητες που απαιτούνται για την εκπλήρωση των δεξιότητες και τις λοιπές ικανότητες που απαιτούνται για την εκπλήρωση των υποχρεώσεών της.υποχρεώσεών της.



1230 Συνεχής Επαγγελματική Επιμόρφωση1230 Συνεχής Επαγγελματική Επιμόρφωση

Οι εσωτερικοί ελεγκτές πρέπει να βελτιώνουν τις γνώσεις, τις δεξιότητες και τις λοιπές Οι εσωτερικοί ελεγκτές πρέπει να βελτιώνουν τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητές τους μέσω συνεχούς επαγγελματικής επιμόρφωσηςικανότητές τους μέσω συνεχούς επαγγελματικής επιμόρφωσης

1310 Αξιολογήσεις Προγράμματος Ποιότητας1310 Αξιολογήσεις Προγράμματος Ποιότητας

Η λειτουργία εσωτερικού ελέγχου πρέπει να υιοθετήσει μια διαδικασία για την Η λειτουργία εσωτερικού ελέγχου πρέπει να υιοθετήσει μια διαδικασία για την παρακολούθηση και αξιολόγηση της συνολικής αποτελεσματικότητας του παρακολούθηση και αξιολόγηση της συνολικής αποτελεσματικότητας του προγράμματος ποιότητας. Η διαδικασία πρέπει να περιλαμβάνει τόσο εσωτερικές προγράμματος ποιότητας. Η διαδικασία πρέπει να περιλαμβάνει τόσο εσωτερικές όσο και εξωτερικές αξιολογήσεις.όσο και εξωτερικές αξιολογήσεις.

Πρότυπα ΔιεξαγωγήςΠρότυπα Διεξαγωγής (2000) (2000)

Τα Πρότυπα Διεξαγωγής περιγράφουν τη φύση των Υπηρεσιών Εσωτερικού Ελέγχου Τα Πρότυπα Διεξαγωγής περιγράφουν τη φύση των Υπηρεσιών Εσωτερικού Ελέγχου και παρέχουν ποιοτικά κριτήρια για την αξιολόγηση στο σύνολο των Υπηρεσιών και παρέχουν ποιοτικά κριτήρια για την αξιολόγηση στο σύνολο των Υπηρεσιών Εσωτερικού Ελέγχου.Εσωτερικού Ελέγχου.

2000 Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου 2000 Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου

Ο επικεφαλής εσωτερικού ελέγχου πρέπει να διευθύνει αποτελεσματικά τη λειτουργία Ο επικεφαλής εσωτερικού ελέγχου πρέπει να διευθύνει αποτελεσματικά τη λειτουργία εσωτερικού ελέγχου έτσι ώστε να εξασφαλίζει ότι η λειτουργία προσθέτει αξία στον εσωτερικού ελέγχου έτσι ώστε να εξασφαλίζει ότι η λειτουργία προσθέτει αξία στον οργανισμό.οργανισμό.



2000 Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου2000 Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου ( (συνέχεια)συνέχεια) Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καταρτίζει σχέδιο ελέγχων με βάση Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καταρτίζει σχέδιο ελέγχων με βάση

την εκτίμηση κινδύνων, με σκοπό να προσδιορίσει τις προτεραιότητες της την εκτίμηση κινδύνων, με σκοπό να προσδιορίσει τις προτεραιότητες της λειτουργίας εσωτερικού ελέγχου, σύμφωνα με τους σκοπούς του οργανισμού.λειτουργίας εσωτερικού ελέγχου, σύμφωνα με τους σκοπούς του οργανισμού.

Για καλύτερη εκτίμηση των κινδύνων η Διοίκηση θα πρέπει να διενεργεί Για καλύτερη εκτίμηση των κινδύνων η Διοίκηση θα πρέπει να διενεργεί περιοδικά “Αποτίμηση Κινδύνων – περιοδικά “Αποτίμηση Κινδύνων – Risk AssessmentRisk Assessment’’.’’.

Η λειτουργία εσωτερικού ελέγχου πρέπει να διεξάγει εκτιμήσεις και να συμβάλλει Η λειτουργία εσωτερικού ελέγχου πρέπει να διεξάγει εκτιμήσεις και να συμβάλλει στη βελτίωση των διαδικασιών διαχείρισης κινδύνων, ελέγχων και των στη βελτίωση των διαδικασιών διαχείρισης κινδύνων, ελέγχων και των διαδικασιών διακυβέρνησης, υιοθετώντας μια συστηματική και συνεπή διαδικασιών διακυβέρνησης, υιοθετώντας μια συστηματική και συνεπή προσέγγιση.προσέγγιση.

2121220 Διαχείριση Κινδύνων 0 Διαχείριση Κινδύνων

Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό, Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό, αναγνωρίζοντας και εκτιμώντας σημαντικές εκθέσεις σε κινδύνους και αναγνωρίζοντας και εκτιμώντας σημαντικές εκθέσεις σε κινδύνους και συνεισφέροντας στην βελτίωση των συστημάτων διαχείρισης κινδύνων και συνεισφέροντας στην βελτίωση των συστημάτων διαχείρισης κινδύνων και ελέγχων.ελέγχων.

Η λειτουργία εσωτερικού ελέγχου πρέπει να παρακολουθεί και να αξιολογεί την Η λειτουργία εσωτερικού ελέγχου πρέπει να παρακολουθεί και να αξιολογεί την αποτελεσματικότητα του συστήματος διαχείρισης κινδύνων του οργανισμού. αποτελεσματικότητα του συστήματος διαχείρισης κινδύνων του οργανισμού.



2121330 Συστήματα εσωτερικού ελέγχου0 Συστήματα εσωτερικού ελέγχου

Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό να διατηρεί Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό να διατηρεί αποτελεσματικούς μηχανισμούς ελέγχου, αξιολογώντας την αποτελεσματικότητα και την αποτελεσματικούς μηχανισμούς ελέγχου, αξιολογώντας την αποτελεσματικότητα και την αποδοτικότητά τους και προωθώντας τη διαρκή βελτίωση.αποδοτικότητά τους και προωθώντας τη διαρκή βελτίωση.

Με βάση τα αποτελέσματα της εκτίμησης κινδύνων, η λειτουργία εσωτερικού ελέγχου Με βάση τα αποτελέσματα της εκτίμησης κινδύνων, η λειτουργία εσωτερικού ελέγχου πρέπει να αξιολογεί την επάρκεια και την αποτελεσματικότητα των ελέγχων που πρέπει να αξιολογεί την επάρκεια και την αποτελεσματικότητα των ελέγχων που περιλαμβάνουν τα συστήματα διακυβέρνησης και λειτουργιών και τα πληροφοριακά περιλαμβάνουν τα συστήματα διακυβέρνησης και λειτουργιών και τα πληροφοριακά συστήματα του οργανισμού. συστήματα του οργανισμού.

Οι εσωτερικοί ελεγκτές πρέπει να εξακριβώνουν κατά πόσο λειτουργικοί και Οι εσωτερικοί ελεγκτές πρέπει να εξακριβώνουν κατά πόσο λειτουργικοί και προγραμματικοί σκοποί και αντικειμενικοί σκοποί έχουν τεθεί και συνάδουν με αυτούς του προγραμματικοί σκοποί και αντικειμενικοί σκοποί έχουν τεθεί και συνάδουν με αυτούς του οργανισμού. οργανισμού.

2200 Σχεδιασμός Έργου2200 Σχεδιασμός Έργου

Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν και να καταγράφουν ένα σχέδιο για κάθε Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν και να καταγράφουν ένα σχέδιο για κάθε έργο, στο οποίο να συμπεριλαμβάνουν το πλαίσιο, τους αντικειμενικούς σκοπούς, τον έργο, στο οποίο να συμπεριλαμβάνουν το πλαίσιο, τους αντικειμενικούς σκοπούς, τον συγχρονισμό και την κατανομή των πόρων.συγχρονισμό και την κατανομή των πόρων.



2220 2220 Πλαίσιο έργουΠλαίσιο έργου

Το καθορισμένο πλαίσιο του έργου πρέπει να είναι επαρκές ώστε να ικανοποιεί τους Το καθορισμένο πλαίσιο του έργου πρέπει να είναι επαρκές ώστε να ικανοποιεί τους αντικειμενικούς σκοπούς του έργου.αντικειμενικούς σκοπούς του έργου.

2240 Πρόγραμμα Εργασιών Έργου2240 Πρόγραμμα Εργασιών Έργου

Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν τέτοια προγράμματα εργασιών ώστε να Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν τέτοια προγράμματα εργασιών ώστε να επιτυγχάνονται οι αντικειμενικοί σκοποί του έργου. επιτυγχάνονται οι αντικειμενικοί σκοποί του έργου.

Τα προγράμματα εργασιών πρέπει να καθορίζουν τις διαδικασίες για την αναγνώριση, Τα προγράμματα εργασιών πρέπει να καθορίζουν τις διαδικασίες για την αναγνώριση, ανάλυση, αξιολόγηση και καταγραφή των πληροφοριών κατά την διάρκεια του έργου. Το ανάλυση, αξιολόγηση και καταγραφή των πληροφοριών κατά την διάρκεια του έργου. Το πρόγραμμα εργασιών πρέπει να εγκριθεί πριν την έναρξη των εργασιών και όλες οι πρόγραμμα εργασιών πρέπει να εγκριθεί πριν την έναρξη των εργασιών και όλες οι αναπροσαρμογές πρέπει να εγκριθούν έγκαιρα.αναπροσαρμογές πρέπει να εγκριθούν έγκαιρα.

2300 Διεξαγωγή του έργου2300 Διεξαγωγή του έργου

Οι εσωτερικοί ελεγκτές πρέπει να αναγνωρίζουν, να αναλύουν, να αξιολογούν, και να Οι εσωτερικοί ελεγκτές πρέπει να αναγνωρίζουν, να αναλύουν, να αξιολογούν, και να καταγράφουν επαρκείς πληροφορίες έτσι ώστε να επιτύχουν τους αντικειμενικούς καταγράφουν επαρκείς πληροφορίες έτσι ώστε να επιτύχουν τους αντικειμενικούς σκοπούς του έργου.σκοπούς του έργου.

Οι εσωτερικοί ελεγκτές πρέπει να βασίζουν τα συμπεράσματα και τα αποτελέσματα των Οι εσωτερικοί ελεγκτές πρέπει να βασίζουν τα συμπεράσματα και τα αποτελέσματα των έργων σε κατάλληλες αναλύσεις και αξιολογήσεις.έργων σε κατάλληλες αναλύσεις και αξιολογήσεις.



2400 Κοινοποίηση αποτελεσμάτων2400 Κοινοποίηση αποτελεσμάτων Οι εσωτερικοί ελεγκτές πρέπει να κοινοποιούν τα αποτελέσματα των έργων.Οι εσωτερικοί ελεγκτές πρέπει να κοινοποιούν τα αποτελέσματα των έργων.

Στις κοινοποιήσεις πρέπει να περιλαμβάνονται οι αντικειμενικοί σκοποί και το Στις κοινοποιήσεις πρέπει να περιλαμβάνονται οι αντικειμενικοί σκοποί και το πλαίσιο εργασιών, καθώς επίσης και τα σχετικά συμπεράσματα, οι πλαίσιο εργασιών, καθώς επίσης και τα σχετικά συμπεράσματα, οι εισηγήσεις και τα σχέδια δράσης.εισηγήσεις και τα σχέδια δράσης.

Η τελική κοινοποίηση των αποτελεσμάτων του έργου πρέπει, όπου Η τελική κοινοποίηση των αποτελεσμάτων του έργου πρέπει, όπου χρειάζεται, να περιλαμβάνει και τη συνολική γνώμη ή και τα συμπεράσματα χρειάζεται, να περιλαμβάνει και τη συνολική γνώμη ή και τα συμπεράσματα του εσωτερικού ελεγκτή.του εσωτερικού ελεγκτή.

Ο επικεφαλής εσωτερικού ελέγχου πρέπει να κοινοποιεί τα αποτελέσματα Ο επικεφαλής εσωτερικού ελέγχου πρέπει να κοινοποιεί τα αποτελέσματα στα κατάλληλα όργανα.στα κατάλληλα όργανα.

2500 Παρακολούθηση Προόδου2500 Παρακολούθηση Προόδου

Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καθιερώσει μια διαδικασία Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καθιερώσει μια διαδικασία επανελέγχου για να παρακολουθεί και να εξασφαλίζει ότι οι ενέργειες της επανελέγχου για να παρακολουθεί και να εξασφαλίζει ότι οι ενέργειες της διοίκησης έχουν υλοποιηθεί αποτελεσματικά ή ότι η ανώτερη διοίκηση έχει διοίκησης έχουν υλοποιηθεί αποτελεσματικά ή ότι η ανώτερη διοίκηση έχει αποδεχτεί τον κίνδυνο της μη ανάληψης δράσης.αποδεχτεί τον κίνδυνο της μη ανάληψης δράσης.


ΣΧΕΔΙΑΣΜΟΣ - ΚΑΤΑΡΤΙΣΗ ΤΟΥ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ

ΕΛΕΓΧΟΥ ΒΑΣΕΙ ΚΙΝΔΥΝΩΝα. Γενικάα. Γενικά

Η κατάρτιση του Ετήσιου Προγράμματος Ελέγχου έχει μπει σε μια άλλη φιλοσοφία και από Η κατάρτιση του Ετήσιου Προγράμματος Ελέγχου έχει μπει σε μια άλλη φιλοσοφία και από ελέγχους συστημάτων και διαδικασιών έχει περάσει στους ελέγχους βάσει των κινδύνων ελέγχους συστημάτων και διαδικασιών έχει περάσει στους ελέγχους βάσει των κινδύνων ((risk based Auditrisk based Audit). Αυτό σημαίνει θα πρέπει μπούμε στη διαδικασία το πώς αποτιμώνται οι ). Αυτό σημαίνει θα πρέπει μπούμε στη διαδικασία το πώς αποτιμώνται οι κάθε μορφής κίνδυνοι, με βάσει διεθνώς μιας αποδεκτής μεθοδολογίας(κάθε μορφής κίνδυνοι, με βάσει διεθνώς μιας αποδεκτής μεθοδολογίας(COSOCOSO--ERMERM).).

Αυτό σημαίνει:Αυτό σημαίνει:

- Αξιολόγηση των κινδύνων του φορέα- Αξιολόγηση των κινδύνων του φορέα - Ανάδειξη των βασικών κατηγοριών των κινδύνων- Ανάδειξη των βασικών κατηγοριών των κινδύνων - Σύνταξη του καταλόγου κινδύνων (- Σύνταξη του καταλόγου κινδύνων (riskrisk--registerregister) και του χάρτη κινδύνων () και του χάρτη κινδύνων (risk maprisk map)) - Επιλογή των κινδύνων- Επιλογή των κινδύνων - Σύνταξη του ετήσιου προγράμματος ελέγχων με βάση τους κινδύνους- Σύνταξη του ετήσιου προγράμματος ελέγχων με βάση τους κινδύνους - Διενέργεια Ελέγχων με βάση τους κινδύνους- Διενέργεια Ελέγχων με βάση τους κινδύνους - Έκθεση ελέγχου με βάση τους κινδύνους.- Έκθεση ελέγχου με βάση τους κινδύνους.

Για μια καλύτερη προσέγγιση και αξιολόγηση των κινδύνων είναι η αποτύπωση όλων των Για μια καλύτερη προσέγγιση και αξιολόγηση των κινδύνων είναι η αποτύπωση όλων των λειτουργιών της κάθε Επιχείρησης, από όπου βάσει των λειτουργιών μπορούν να λειτουργιών της κάθε Επιχείρησης, από όπου βάσει των λειτουργιών μπορούν να αξιολογηθούν οι κίνδυνοι και να ενταχθούν στο Ετήσιο Πρόγραμμα Ελέγχων:αξιολογηθούν οι κίνδυνοι και να ενταχθούν στο Ετήσιο Πρόγραμμα Ελέγχων:


ΒΑΣΙΚΟΙ ΚΥΚΛΟΙΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΜΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ

1ος ΚΥΚΛΟΣ: ΔΙΟΙΚΗΣΗ ΤΗΣ ΕΤΑΙΡΕΙΑΣ 1ος ΚΥΚΛΟΣ: ΔΙΟΙΚΗΣΗ ΤΗΣ ΕΤΑΙΡΕΙΑΣ

1.1 Κανονισμός Λειτουργίας Διοικητικού Συμβουλίου 1.1 Κανονισμός Λειτουργίας Διοικητικού Συμβουλίου 1.1 Αρμοδιότητες Προέδρου1.1 Αρμοδιότητες Προέδρου1.2 Αρμοδιότητες Διευθύνοντος Συμβούλου1.2 Αρμοδιότητες Διευθύνοντος Συμβούλου1.3 Συνεδριάσεις Διοικητικού Συμβουλίου1.3 Συνεδριάσεις Διοικητικού Συμβουλίου1.4 Στρατηγικός Σχεδιασμός1.4 Στρατηγικός Σχεδιασμός1.5 Συνεδριάσεις Γενικής Συνέλευσης1.5 Συνεδριάσεις Γενικής Συνέλευσης1.6 Πρακτικά Συνεδριάσεων Δ. Συμβουλίου1.6 Πρακτικά Συνεδριάσεων Δ. Συμβουλίου1.7 Αποφάσεις Δ. Συμβουλίου - Διοίκησης 1.7 Αποφάσεις Δ. Συμβουλίου - Διοίκησης 1.8 Υλοποίηση αποφάσεων Δ. Συμβουλίου – αποκλίσεις1.8 Υλοποίηση αποφάσεων Δ. Συμβουλίου – αποκλίσεις1.9 Προγραμματισμός Δράσης 1.9 Προγραμματισμός Δράσης 1.10 Εξουσιοδοτήσεις Δ. Συμβουλίου1.10 Εξουσιοδοτήσεις Δ. Συμβουλίου1.11 Διαχείριση Κινδύνων1.11 Διαχείριση Κινδύνων1.12 Προϋπολογισμός Κόστους Δραστηριοτήτων – έργου – στόχων1.12 Προϋπολογισμός Κόστους Δραστηριοτήτων – έργου – στόχων1.13 Προδιαγραφές Δραστηριοτήτων – έργων - στόχων1.13 Προδιαγραφές Δραστηριοτήτων – έργων - στόχων1.14 Παρακολούθηση εφαρμογής στόχων - έργου1.14 Παρακολούθηση εφαρμογής στόχων - έργου1.15 Μέτρηση αποτελέσματος Επιχείρησης.1.15 Μέτρηση αποτελέσματος Επιχείρησης.


2ος ΚΥΚΛΟΣ : ΕΙΔΙΚΕΣ ΛΕΙΤΟΥΡΓΙΕΣ2ος ΚΥΚΛΟΣ : ΕΙΔΙΚΕΣ ΛΕΙΤΟΥΡΓΙΕΣ

2.1 Εσωτερικός έλεγχος (Ι2.1 Εσωτερικός έλεγχος (Ιnternal nternal ΑΑuditudit))

2.1.1 Κανονισμός Λειτουργίας Εσωτερικού Ελέγχου2.1.1 Κανονισμός Λειτουργίας Εσωτερικού Ελέγχου2.1.2 Ετήσιο πρόγραμμα εσωτερικού ελέγχου2.1.2 Ετήσιο πρόγραμμα εσωτερικού ελέγχου2.1.3 Έκθεση εσωτερικού ελέγχου2.1.3 Έκθεση εσωτερικού ελέγχου

2.2 Νομική υπηρεσία 2.2 Νομική υπηρεσία

2.2.1 Κανονισμός Λειτουργίας Νομικής Υπηρεσίας2.2.1 Κανονισμός Λειτουργίας Νομικής Υπηρεσίας2.2.2 Νομική κάλυψη της εταιρείας2.2.2 Νομική κάλυψη της εταιρείας2.2.3 Γνωμοδοτήσεις νομικές υπηρεσίες2.2.3 Γνωμοδοτήσεις νομικές υπηρεσίες2.2.4 Διαχείριση εκκρεμών υποθέσεων – κλείσιμο2.2.4 Διαχείριση εκκρεμών υποθέσεων – κλείσιμο

2.3 Δημόσιες σχέσεις2.3 Δημόσιες σχέσεις

2.3.1 Κανονισμός Λειτουργίας Δημοσίων Σχέσεων2.3.1 Κανονισμός Λειτουργίας Δημοσίων Σχέσεων2.3.2 Προβολή της εταιρείας2.3.2 Προβολή της εταιρείας

2.4 Ποιοτικός έλεγχος2.4 Ποιοτικός έλεγχος

2.4.1 Κανονισμός Λειτουργίας Ποιοτικού Ελέγχου2.4.1 Κανονισμός Λειτουργίας Ποιοτικού Ελέγχου2.4.2 Πιστοποιήσεις υπηρεσιών2.4.2 Πιστοποιήσεις υπηρεσιών

2.5 Ασφάλεια (2.5 Ασφάλεια (SecuritySecurity))

2.5.1 Κανονισμός Λειτουργίας Φύλαξης2.5.1 Κανονισμός Λειτουργίας Φύλαξης2.3.2 Εκπαίδευση φυλάκων2.3.2 Εκπαίδευση φυλάκων2.3.3 Βιβλίο συμβάντων2.3.3 Βιβλίο συμβάντων


3ος ΚΥΚΛΟΣ: ΔΙΟΙΚΗΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ3ος ΚΥΚΛΟΣ: ΔΙΟΙΚΗΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

3.1 Κανονισμός Λειτουργίας Διοικητικών Υπηρεσιών3.1 Κανονισμός Λειτουργίας Διοικητικών Υπηρεσιών3.2 Ωράριο εργασίας – είσοδος – έξοδος 3.2 Ωράριο εργασίας – είσοδος – έξοδος 3.3 Διαχείριση Προσωπικού 3.3 Διαχείριση Προσωπικού 3.4 Προσλήψεις προσωπικού-απολύσεις 3.4 Προσλήψεις προσωπικού-απολύσεις 3.5 Σύμβαση Εργασίας3.5 Σύμβαση Εργασίας3.6 Αξιολόγηση προσωπικού3.6 Αξιολόγηση προσωπικού3.7 Αρχείο Προσωπικού3.7 Αρχείο Προσωπικού3.8 Καρτέλα Υπαλλήλου 3.8 Καρτέλα Υπαλλήλου 3.9 Ατομικός Φάκελος Υπαλλήλου3.9 Ατομικός Φάκελος Υπαλλήλου3.10 Κατάσταση Εκκρεμοτήτων Αρχείου Προσωπικού3.10 Κατάσταση Εκκρεμοτήτων Αρχείου Προσωπικού3.11 Κατάσταση Μεταβολών Αρχείου Προσωπικού3.11 Κατάσταση Μεταβολών Αρχείου Προσωπικού3.12 Φύλλα παρακολούθησης χρόνου εργασίας 3.12 Φύλλα παρακολούθησης χρόνου εργασίας 3.13 14 Βιβλίο αδειών - Παρακολούθηση Αδειών 3.13 14 Βιβλίο αδειών - Παρακολούθηση Αδειών 3.14 Μισθοδοσία Προσωπικού3.14 Μισθοδοσία Προσωπικού3.15 Κρατήσεις και απόδοση εργοδοτικών εισφορών 3.15 Κρατήσεις και απόδοση εργοδοτικών εισφορών 3.16 Κατάσταση Εγκεκριμένων Εξόδων Προσωπικού3.16 Κατάσταση Εγκεκριμένων Εξόδων Προσωπικού3.17 Ετήσιο πρόγραμμα Εκπαίδευσης 3.17 Ετήσιο πρόγραμμα Εκπαίδευσης 3.18 Αξιολόγηση Εκπαιδευτικών Προγραμμάτων3.18 Αξιολόγηση Εκπαιδευτικών Προγραμμάτων3.19 Γραμματεία - Πρωτόκολλο Εισερχομένων-Εξερχομένων3.19 Γραμματεία - Πρωτόκολλο Εισερχομένων-Εξερχομένων3.20 Συγκεντρωτικές Καταστάσεις μισθοδοσίας.3.20 Συγκεντρωτικές Καταστάσεις μισθοδοσίας.


4ος ΚΥΚΛΟΣ: ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΑ 4ος ΚΥΚΛΟΣ: ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΑ

4.1 Κανονισμός Λειτουργίας Χρηματοοικονομικών4.1 Κανονισμός Λειτουργίας Χρηματοοικονομικών4.2 Πλάνο Επιχειρηματικής Δράσης4.2 Πλάνο Επιχειρηματικής Δράσης4.3 Προϋπολογισμός της Εταιρείας4.3 Προϋπολογισμός της Εταιρείας4.4 Απολογισμός της Εταιρείας4.4 Απολογισμός της Εταιρείας4.5 Αναθεωρημένος Προϋπολογισμός 4.5 Αναθεωρημένος Προϋπολογισμός 4.6 Ταμειακό Πρόγραμμα – Ταμειακές Ροές4.6 Ταμειακό Πρόγραμμα – Ταμειακές Ροές4.7 Εκθέσεις Αναφορών4.7 Εκθέσεις Αναφορών4.8 Μηνιαία Αποτελέσματα4.8 Μηνιαία Αποτελέσματα4.9 Συμβάσεις ή Συμφωνίες4.9 Συμβάσεις ή Συμφωνίες4.10 Πίνακας Αποπληρωμής Δανείων4.10 Πίνακας Αποπληρωμής Δανείων4.11 Εισπράξεις4.11 Εισπράξεις4.12 Πληρωμές4.12 Πληρωμές4.13 Ημερήσιες Ταμειακές Κινήσεις4.13 Ημερήσιες Ταμειακές Κινήσεις4.14 Έκδοση Επιταγών4.14 Έκδοση Επιταγών4.15 Εξουσιοδοτήσεις Εισπράξεων4.15 Εξουσιοδοτήσεις Εισπράξεων4.16 Εξουσιοδοτήσεις Πληρωμών4.16 Εξουσιοδοτήσεις Πληρωμών4.17 Συγκριτικοί Πίνακες Εξόδων τραπεζών4.17 Συγκριτικοί Πίνακες Εξόδων τραπεζών4.18 Πίνακες Ανάλυσης Εξόδων4.18 Πίνακες Ανάλυσης Εξόδων4.19 Κοστολόγηση.4.19 Κοστολόγηση.


5ος ΚΥΚΛΟΣ: ΛΟΓΙΣΤΙΚΑ – ΦΟΡΟΛΟΓΙΚΑ5ος ΚΥΚΛΟΣ: ΛΟΓΙΣΤΙΚΑ – ΦΟΡΟΛΟΓΙΚΑ

5.1 Κανονισμός Λειτουργίας Λογιστηρίου - Φοροτεχνικού5.1 Κανονισμός Λειτουργίας Λογιστηρίου - Φοροτεχνικού5.2 Ημερολόγιο Προθεσμιών Εργασιών5.2 Ημερολόγιο Προθεσμιών Εργασιών5.3 Εγγραφών Μηνός5.3 Εγγραφών Μηνός5.4 Συμφωνία Τραπεζικού Υπολοίπου 5.4 Συμφωνία Τραπεζικού Υπολοίπου 5.5 Συμφωνία Πελατών και Προμηθευτών5.5 Συμφωνία Πελατών και Προμηθευτών5.6 Τήρηση Λογιστικών Βιβλίων5.6 Τήρηση Λογιστικών Βιβλίων5.7 Ενημέρωση Λογιστικών Βιβλίων5.7 Ενημέρωση Λογιστικών Βιβλίων5.8 Σύνταξη Ισολογισμού5.8 Σύνταξη Ισολογισμού5.9 Σύνταξη οικονομικών καταστάσεων5.9 Σύνταξη οικονομικών καταστάσεων5.10 Δημοσίευση Ισολογισμού5.10 Δημοσίευση Ισολογισμού5.11 Σύνταξη φορολογικών Δηλώσεων-Καταστάσεων5.11 Σύνταξη φορολογικών Δηλώσεων-Καταστάσεων5.12 Απόδοση Φόρων.5.12 Απόδοση Φόρων.

6ος ΚΥΚΛΟΣ: ΠΩΛΗΣΕΙΣ6ος ΚΥΚΛΟΣ: ΠΩΛΗΣΕΙΣ

6.1 Κανονισμός Λειτουργίας Πωλήσεων6.1 Κανονισμός Λειτουργίας Πωλήσεων6.2 Στρατηγική Πωλήσεων6.2 Στρατηγική Πωλήσεων6.3 Τιμοκατάλογος6.3 Τιμοκατάλογος6.4 Αρχείο Τιμών Ανταγωνισμού6.4 Αρχείο Τιμών Ανταγωνισμού6.5 Αρχείο Πελατών6.5 Αρχείο Πελατών6.6 Κατάσταση Πιστωτικών Ορίων Πελατών6.6 Κατάσταση Πιστωτικών Ορίων Πελατών6.7 Αρχείο Πελατών6.7 Αρχείο Πελατών6.8 Πωλήσεις-Συμφωνητικό Πωλήσεων6.8 Πωλήσεις-Συμφωνητικό Πωλήσεων6.9 Διεκπεραίωση Παραγγελιών Πωλήσεων6.9 Διεκπεραίωση Παραγγελιών Πωλήσεων


6ος ΚΥΚΛΟΣ: ΠΩΛΗΣΕΙΣ (συνέχεια)6ος ΚΥΚΛΟΣ: ΠΩΛΗΣΕΙΣ (συνέχεια)6.10 Τιμολόγηση Πωλήσεων6.10 Τιμολόγηση Πωλήσεων6.11 Διαφημιστικό Πρόγραμμα6.11 Διαφημιστικό Πρόγραμμα6.12 Κατάσταση Υπολοίπων Πελατών6.12 Κατάσταση Υπολοίπων Πελατών6.13 Επισφαλείς Απαιτήσεις.6.13 Επισφαλείς Απαιτήσεις.

7ος ΚΥΚΛΟΣ: ΠΡΟΜΗΘΕΙΕΣ 7ος ΚΥΚΛΟΣ: ΠΡΟΜΗΘΕΙΕΣ

7.1 Κανονισμός Λειτουργίας Προμηθειών - Αγορών 7.1 Κανονισμός Λειτουργίας Προμηθειών - Αγορών 7.2 Ετήσιος προϋπολογισμός προμηθειών 7.2 Ετήσιος προϋπολογισμός προμηθειών 7.3 Κατάσταση βασικών προμηθειών έτους 200Χ7.3 Κατάσταση βασικών προμηθειών έτους 200Χ7.4 Κατάσταση εγκεκριμένων προμηθευτών7.4 Κατάσταση εγκεκριμένων προμηθευτών7.5 Διαγωνισμοί.7.5 Διαγωνισμοί.7.6 Έντυπο πρόσκλησης ενδιαφέροντος 7.6 Έντυπο πρόσκλησης ενδιαφέροντος 7.7 Αξιολόγησης προσφορών7.7 Αξιολόγησης προσφορών7.8 Συμφωνίες αγορών7.8 Συμφωνίες αγορών7.9 Παραλαβή αγορών7.9 Παραλαβή αγορών7.10 Προμήθειες σε εξέλιξη 7.10 Προμήθειες σε εξέλιξη 7.10 Παραλαβές - πρωτόκολλο παραλαβών7.10 Παραλαβές - πρωτόκολλο παραλαβών

8ος ΚΥΚΛΟΣ : ΑΠΟΘΕΜΑΤΑ8ος ΚΥΚΛΟΣ : ΑΠΟΘΕΜΑΤΑ

8.1 Κανονισμός Λειτουργίας Αποθεμάτων8.1 Κανονισμός Λειτουργίας Αποθεμάτων8.2 Προγραμματισμός αποθεμάτων8.2 Προγραμματισμός αποθεμάτων8.3 Διαχείριση αποθεμάτων.8.3 Διαχείριση αποθεμάτων.


9ος ΚΥΚΛΟΣ: ΜΗΧΑΝΟΓΡΑΦΗΣΗ9ος ΚΥΚΛΟΣ: ΜΗΧΑΝΟΓΡΑΦΗΣΗ

9.1 Κανονισμός Λειτουργίας Μηχανογράφησης9.1 Κανονισμός Λειτουργίας Μηχανογράφησης9.2 Ανάγκες συστήματος9.2 Ανάγκες συστήματος9.3 Εφαρμογές9.3 Εφαρμογές9.4 Διαχείριση του συστήματος9.4 Διαχείριση του συστήματος9.5 Πρόσβαση στο σύστημα9.5 Πρόσβαση στο σύστημα9.6 Διασφάλιση αρχείων (9.6 Διασφάλιση αρχείων (back upback up))9.7 Ανάπτυξη του συστήματος.9.7 Ανάπτυξη του συστήματος.

10ος ΚΥΚΛΟΣ: ΠΑΓΙΑ10ος ΚΥΚΛΟΣ: ΠΑΓΙΑ

10.1 Κανονισμός Λειτουργίας Παγίων10.1 Κανονισμός Λειτουργίας Παγίων10.2 Διαχείριση παγίων10.2 Διαχείριση παγίων10.3 Αγορές παγίων 10.3 Αγορές παγίων 10.4 Παραλαβή παγίων10.4 Παραλαβή παγίων10.5 Συντήρηση – επισκευή παγίων10.5 Συντήρηση – επισκευή παγίων10.6 Απογραφή παγίων10.6 Απογραφή παγίων10.7 Φυσική ασφάλεια παγίων10.7 Φυσική ασφάλεια παγίων10.8 Ασφάλιση παγίων10.8 Ασφάλιση παγίων10.9 Τήρηση βιβλίου10.9 Τήρηση βιβλίου10.10 Αποσβέσεις παγίων10.10 Αποσβέσεις παγίων10.11 Εκποίηση – καταστροφή παγίων.10.11 Εκποίηση – καταστροφή παγίων.


ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣα.α. ΓενικάΓενικά

►► Προς το τέλος του έτους, σύμφωνα με τη στρατηγική σχεδιασμού του Προς το τέλος του έτους, σύμφωνα με τη στρατηγική σχεδιασμού του φορέα, ο Δ/ντής της Υπηρεσίας Εσωτερικού Ελέγχου σε συνεργασία φορέα, ο Δ/ντής της Υπηρεσίας Εσωτερικού Ελέγχου σε συνεργασία με τους υφιστάμενους του, καταρτίζει το Πρόγραμμα Ελέγχου για τον με τους υφιστάμενους του, καταρτίζει το Πρόγραμμα Ελέγχου για τον επόμενο χρόνο.επόμενο χρόνο.

►► Το πρόγραμμα δράσης, συνήθως είναι βραχυχρόνιο (ετήσιο), δίχως ν’ Το πρόγραμμα δράσης, συνήθως είναι βραχυχρόνιο (ετήσιο), δίχως ν’ αποκλείεται και το μακροχρόνιο. Η κατάρτιση του μακροχρόνιου αποκλείεται και το μακροχρόνιο. Η κατάρτιση του μακροχρόνιου προγράμματος (τρία έως πέντε έτη), με τις συνηθισμένες προγράμματος (τρία έως πέντε έτη), με τις συνηθισμένες αναθεωρήσεις, εξαρτάται κυρίως από το αντικείμενο εκμετάλλευσης - αναθεωρήσεις, εξαρτάται κυρίως από το αντικείμενο εκμετάλλευσης - δράσης της επιχείρησης και γενικά τις δραστηριότητες που έχει ο δράσης της επιχείρησης και γενικά τις δραστηριότητες που έχει ο φορέας. Μακροχρόνιο πρόγραμμα ελέγχου είναι φρόνιμο να είναι φορέας. Μακροχρόνιο πρόγραμμα ελέγχου είναι φρόνιμο να είναι τόσο μακροχρόνιο, όσο και η αραιότερη συχνότητα κάποιου ελέγχου. τόσο μακροχρόνιο, όσο και η αραιότερη συχνότητα κάποιου ελέγχου. Τέτοιο πρόγραμμα συνήθως καταρτίζεται σε τεχνικά έργα που η Τέτοιο πρόγραμμα συνήθως καταρτίζεται σε τεχνικά έργα που η κατασκευαστική τους περίοδος διαρκεί για μεγάλο χρονικό διάστημα, κατασκευαστική τους περίοδος διαρκεί για μεγάλο χρονικό διάστημα, πλέον του έτους. Σ’ αυτές τις δραστηριότητες κρίνεται αναγκαίος ο πλέον του έτους. Σ’ αυτές τις δραστηριότητες κρίνεται αναγκαίος ο Μακροχρόνιος Προγραμματισμός Ελέγχου, προκειμένου η Διοίκηση Μακροχρόνιος Προγραμματισμός Ελέγχου, προκειμένου η Διοίκηση να έχει σαφή αντίληψη της προόδου των εργασιών και της τήρησης να έχει σαφή αντίληψη της προόδου των εργασιών και της τήρησης των χρονοδιαγραμμάτων.των χρονοδιαγραμμάτων.


ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ►► Η κατάρτιση ετήσιου προγράμματος αποτελεί τη βασική Η κατάρτιση ετήσιου προγράμματος αποτελεί τη βασική

προϋπόθεση λειτουργίας της Μονάδας Εσωτερικού Ελέγχου. προϋπόθεση λειτουργίας της Μονάδας Εσωτερικού Ελέγχου. Είναι η αφετηρία και συγχρόνως ο οδηγός που καθοδηγεί τη Είναι η αφετηρία και συγχρόνως ο οδηγός που καθοδηγεί τη σωστή λειτουργία και την πορεία του τμήματος. Έλλειψη πλάνου σωστή λειτουργία και την πορεία του τμήματος. Έλλειψη πλάνου δράσης επισημαίνει την αδυναμία οργάνωσης και λειτουργίας δράσης επισημαίνει την αδυναμία οργάνωσης και λειτουργίας του τμήματος, την έλλειψη επαγγελματισμού και την του τμήματος, την έλλειψη επαγγελματισμού και την προχειρότητα που λειτουργεί το τμήμα και κατ’ επέκταση την προχειρότητα που λειτουργεί το τμήμα και κατ’ επέκταση την προσφορά φτωχών υπηρεσιών. Από την ποιότητα του Ετήσιου προσφορά φτωχών υπηρεσιών. Από την ποιότητα του Ετήσιου Προγράμματος κρίνεται το ποιοτικό έργο και ο επικεφαλής του Προγράμματος κρίνεται το ποιοτικό έργο και ο επικεφαλής του τμήματος.τμήματος.

►► Ο σχεδιασμός του Ετήσιου Προγράμματος Δράσης αρχίζει από Ο σχεδιασμός του Ετήσιου Προγράμματος Δράσης αρχίζει από την έναρξη λειτουργίας του προηγουμένου έτους επισημαίνοντας την έναρξη λειτουργίας του προηγουμένου έτους επισημαίνοντας κατά την διάρκεια των ελέγχων τις επιπλέον αδυναμίες κινδύνους κατά την διάρκεια των ελέγχων τις επιπλέον αδυναμίες κινδύνους των συστημάτων για τον επόμενο ετήσιο σχεδιασμό. Από το των συστημάτων για τον επόμενο ετήσιο σχεδιασμό. Από το σχεδιασμό δράσης της Υ.Ε.Ε. κρίνεται και η αξιολόγηση των σχεδιασμό δράσης της Υ.Ε.Ε. κρίνεται και η αξιολόγηση των κινδύνων - λειτουργίας των Συστημάτων Εσωτερικού Ελέγχου. κινδύνων - λειτουργίας των Συστημάτων Εσωτερικού Ελέγχου.


ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ► ► Ο σωστός σχεδιασμός του προγράμματος δράσης απαιτεί καλή Ο σωστός σχεδιασμός του προγράμματος δράσης απαιτεί καλή

γνώση των κινδύνων, της επάρκειας και λειτουργίας του γνώση των κινδύνων, της επάρκειας και λειτουργίας του Συστήματος Διοίκησης προκειμένου να επισημανθούν οι Συστήματος Διοίκησης προκειμένου να επισημανθούν οι αδυναμίες αυτού για περαιτέρω διορθωτικές παρεμβάσεις, αδυναμίες αυτού για περαιτέρω διορθωτικές παρεμβάσεις, πράγμα, που θα συμβάλλει στον περιορισμό ή ακόμα και στην πράγμα, που θα συμβάλλει στον περιορισμό ή ακόμα και στην εξάλειψη πιθανών αρνητικών επιπτώσεων από τους εξάλειψη πιθανών αρνητικών επιπτώσεων από τους αναληφθέντες επιχειρηματικούς κινδύνους.αναληφθέντες επιχειρηματικούς κινδύνους.

►► Μέσα από την κατάρτιση του προγράμματος επισημαίνει κανείς Μέσα από την κατάρτιση του προγράμματος επισημαίνει κανείς τους κινδύνους που βρίσκεται εκτεθειμένη η Επιχείρηση, τις τους κινδύνους που βρίσκεται εκτεθειμένη η Επιχείρηση, τις λειτουργικές αδυναμίες του φορέα, του Εσωτερικού Ελέγχου και λειτουργικές αδυναμίες του φορέα, του Εσωτερικού Ελέγχου και τις δυνατότητες των στελεχών του τμήματος για Έλεγχο.τις δυνατότητες των στελεχών του τμήματος για Έλεγχο.

►► Ένα καλά ορθολογικά σχεδιασμένο Ετήσιο Πρόγραμμα Ελέγχου Ένα καλά ορθολογικά σχεδιασμένο Ετήσιο Πρόγραμμα Ελέγχου δεν αποτελεί απλώς μια καλή εξωτερική εμφάνιση - εικόνα και δεν αποτελεί απλώς μια καλή εξωτερική εμφάνιση - εικόνα και μόνο της Μονάδας Εσωτερικού Ελέγχου, αλλά ένα σημαντικό μόνο της Μονάδας Εσωτερικού Ελέγχου, αλλά ένα σημαντικό Διοικητικό εργαλείο Ελέγχου που δύναται ν’ ανταποκριθεί στις Διοικητικό εργαλείο Ελέγχου που δύναται ν’ ανταποκριθεί στις προκλήσεις των κινδύνων - καιρών.προκλήσεις των κινδύνων - καιρών.


ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ►► Το Ετήσιο Πρόγραμμα Δράσης απεικονίζει με σαφήνεια τα Το Ετήσιο Πρόγραμμα Δράσης απεικονίζει με σαφήνεια τα

αντικείμενα ελέγχου, τη συχνότητα αυτών, τη διάρκεια, τη αντικείμενα ελέγχου, τη συχνότητα αυτών, τη διάρκεια, τη στελέχωση και τις ανθρωποώρες, τα διαθέσιμα μέσα και πόρους στελέχωση και τις ανθρωποώρες, τα διαθέσιμα μέσα και πόρους που απαιτούνται, καθώς και το βάθος του Ελέγχου. Η συχνότητα που απαιτούνται, καθώς και το βάθος του Ελέγχου. Η συχνότητα των ελέγχων, που έχει και μεγάλη σημασία, εξαρτάται από τις των ελέγχων, που έχει και μεγάλη σημασία, εξαρτάται από τις αδυναμίες των λειτουργιών και το βαθμό που επηρεάζουν τα αδυναμίες των λειτουργιών και το βαθμό που επηρεάζουν τα οικονομικά αποτελέσματα και γενικά τις επιδιώξεις και τους οικονομικά αποτελέσματα και γενικά τις επιδιώξεις και τους στόχους του φορέα.στόχους του φορέα.

►► Το πρόγραμμα δράσης πρέπει να είναι τεκμηριωμένο, να έχει Το πρόγραμμα δράσης πρέπει να είναι τεκμηριωμένο, να έχει δυναμική και οντότητα και να δικαιολογεί τις περιοχές που δυναμική και οντότητα και να δικαιολογεί τις περιοχές που χρήζουν ελέγχου, πάντα, με κύριο στόχο την αποτίμηση του χρήζουν ελέγχου, πάντα, με κύριο στόχο την αποτίμηση του κινδύνου για την καλύτερη διαχείρισή του.κινδύνου για την καλύτερη διαχείρισή του.

►► Κατά το σχεδιασμό κατάρτισης του Ετήσιου Προγράμματος Κατά το σχεδιασμό κατάρτισης του Ετήσιου Προγράμματος

λαμβάνεται υπόψη η όλη ως και η επιμέρους οργάνωση του λαμβάνεται υπόψη η όλη ως και η επιμέρους οργάνωση του φορέα, καθώς το πλάνο δράσης του φορέα, οι στρατηγικές και οι φορέα, καθώς το πλάνο δράσης του φορέα, οι στρατηγικές και οι πολιτικές που πρόκειται να εφαρμοσθούν.πολιτικές που πρόκειται να εφαρμοσθούν.


ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣβ.β. Κριτήρια προσδιορισμού των επικίνδυνων περιοχώνΚριτήρια προσδιορισμού των επικίνδυνων περιοχών

►► Ο προσδιορισμός των περιοχών για έλεγχο με τον μεγαλύτερο Ο προσδιορισμός των περιοχών για έλεγχο με τον μεγαλύτερο επιχειρηματικό κίνδυνο, η συχνότητα, καθώς και η έκταση του επιχειρηματικό κίνδυνο, η συχνότητα, καθώς και η έκταση του Ελέγχου δεν είναι μια απλή υπόθεση. Εξαρτάται, κάθε φορά, Ελέγχου δεν είναι μια απλή υπόθεση. Εξαρτάται, κάθε φορά, από το αντικείμενο των δραστηριοτήτων, το είδος των κινδύνων από το αντικείμενο των δραστηριοτήτων, το είδος των κινδύνων και πως αυτοί αξιολογούνται. Επίσης, από το ποιος αξιολογεί και πως αυτοί αξιολογούνται. Επίσης, από το ποιος αξιολογεί τους κινδύνους αυτούς, ποιες οι ικανότητές του, ποια κριτήρια τους κινδύνους αυτούς, ποιες οι ικανότητές του, ποια κριτήρια χρησιμοποιεί και ποια η συχνότητα αξιολόγησης αυτών.χρησιμοποιεί και ποια η συχνότητα αξιολόγησης αυτών.

►► Η επιλογή των περιοχών με μεγάλο επιχειρηματικό κίνδυνο, για Η επιλογή των περιοχών με μεγάλο επιχειρηματικό κίνδυνο, για έλεγχο, χρειάζεται έναν ικανό και έμπειρο Διευθυντή Εσωτερικού έλεγχο, χρειάζεται έναν ικανό και έμπειρο Διευθυντή Εσωτερικού Ελέγχου με όλα τα συνεπακόλουθα που περικλείεται στην έννοια Ελέγχου με όλα τα συνεπακόλουθα που περικλείεται στην έννοια του ικανού και έμπειρου.του ικανού και έμπειρου.

►► Ως κριτήρια του προσδιορισμού των περιοχών αυτών θα Ως κριτήρια του προσδιορισμού των περιοχών αυτών θα μπορούσαμε μπορούσαμε ενδεικτικά να αναφέρουμε :ενδεικτικά να αναφέρουμε :


ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣα.α. Την ικανότητα και την εμπειρία του επικεφαλής του Τμήματος Εσωτερικού Την ικανότητα και την εμπειρία του επικεφαλής του Τμήματος Εσωτερικού

Ελέγχου για να εστιάσει τις περιοχές αυτές. Ελέγχου για να εστιάσει τις περιοχές αυτές. Σημαντικό πλεονέκτημα…..Σημαντικό πλεονέκτημα…..

β.β. Στοιχεία που επηρεάζουν τη λήψη των αποφάσεων, διότι όσο σημαντικές Στοιχεία που επηρεάζουν τη λήψη των αποφάσεων, διότι όσο σημαντικές πληροφορίες δίνει μια λειτουργία στη Διοίκηση, τόσο μεγαλύτερο πληροφορίες δίνει μια λειτουργία στη Διοίκηση, τόσο μεγαλύτερο ενδιαφέρον για έλεγχο έχει.ενδιαφέρον για έλεγχο έχει.

γ.γ. Ο βαθμός εσωτερικής οργάνωσης του φορέα που με τη μελέτη των Ο βαθμός εσωτερικής οργάνωσης του φορέα που με τη μελέτη των διαφόρων εγχειριδίων σε οδηγεί στα αδύνατα μονοπάτια των περιοχών διαφόρων εγχειριδίων σε οδηγεί στα αδύνατα μονοπάτια των περιοχών λειτουργίας.λειτουργίας.

δ.δ. Το πόσο ζωτικής σημασίας είναι μία δραστηριότητα π.χ. για το οικονομικό Το πόσο ζωτικής σημασίας είναι μία δραστηριότητα π.χ. για το οικονομικό τμήμα έχει μεγάλη σημασία η σωστή διαχείριση των αποθεμάτων και τμήμα έχει μεγάλη σημασία η σωστή διαχείριση των αποθεμάτων και μάλιστα, όταν αυτά είναι μεγάλα, όπως συμβαίνει σε τραπεζικούς και μάλιστα, όταν αυτά είναι μεγάλα, όπως συμβαίνει σε τραπεζικούς και ασφαλιστικούς φορείς.ασφαλιστικούς φορείς.

ε.ε. Ο όγκος των συναλλαγών η σπουδαιότητα και η συχνότητα αυτών.Ο όγκος των συναλλαγών η σπουδαιότητα και η συχνότητα αυτών.

στ.στ. Το ποια άτομα διαχειρίζονται σημαντικούς πόρους και πόσο αυτά έχουν Το ποια άτομα διαχειρίζονται σημαντικούς πόρους και πόσο αυτά έχουν τα εφόδια εκείνα για τη μεγιστοποίηση των αποτελεσμάτων διαχείρισης.τα εφόδια εκείνα για τη μεγιστοποίηση των αποτελεσμάτων διαχείρισης.

ζ. Τέλος, το κυριότερο, αν έχουν αποτιμηθεί οι κίνδυνοι, γενικότερα και αν ζ. Τέλος, το κυριότερο, αν έχουν αποτιμηθεί οι κίνδυνοι, γενικότερα και αν έχουν αποτυπωθεί σε ένα Χάρτη Κινδύνων (έχουν αποτυπωθεί σε ένα Χάρτη Κινδύνων (Risk Map),...(Risk Risk Map),...(Risk Assessment,..Assessment,..)(θα αναλυθεί στη συνέχεια της παρουσίασης…))(θα αναλυθεί στη συνέχεια της παρουσίασης…)


ΚΙΝΔΥΝΟΣ ΑΞΙΟΛΟΓΗΣΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥΑΞΙΟΛΟΓΗΣΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ

1.ΓΕΝΙΚΑ1.ΓΕΝΙΚΑ

► ► Κίνδυνος σε μια επιχείρηση είναι Κίνδυνος σε μια επιχείρηση είναι οι πιθανότητες μηοι πιθανότητες μη επίτευξης των πάσης φύσεων επίτευξης των πάσης φύσεων στόχων -στόχων - ευκαιριώνευκαιριών που τίθενται από τη Διοίκηση που τίθενται από τη Διοίκηση ή οι πιθανότητες επίτευξης των ή οι πιθανότητες επίτευξης των απειλών.απειλών.

► ► Οι οργανισμοί – επιχειρήσεις στα πλαίσια των δραστηριοτήτων τους αντιμετωπίζουν, σε Οι οργανισμοί – επιχειρήσεις στα πλαίσια των δραστηριοτήτων τους αντιμετωπίζουν, σε καθημερινή βάση, μια σειρά από κινδύνους. Οι κίνδυνοι αυτοί μπορεί να είναι Στρατηγικοί καθημερινή βάση, μια σειρά από κινδύνους. Οι κίνδυνοι αυτοί μπορεί να είναι Στρατηγικοί σημασίας, Οικονομικοί, Λειτουργικοί, Ατυχημάτων κλπ.σημασίας, Οικονομικοί, Λειτουργικοί, Ατυχημάτων κλπ.

►► Οι πληροφορίες για την ανάδειξη και την ανάλυση των κινδύνων αντλούνται από τις Οι πληροφορίες για την ανάδειξη και την ανάλυση των κινδύνων αντλούνται από τις Εκθέσεις, των Εσωτερικών και Εξωτερικών Ελεγκτών, από τις Εκθέσεις Συμβούλων και Εκθέσεις, των Εσωτερικών και Εξωτερικών Ελεγκτών, από τις Εκθέσεις Συμβούλων και από τα επιχειρησιακά σχέδια.από τα επιχειρησιακά σχέδια.

►► Οι Επιχειρηματικοί κίνδυνοι, για την καλύτερη ανάλυση αποτίμηση και διαχείριση, μπορεί να Οι Επιχειρηματικοί κίνδυνοι, για την καλύτερη ανάλυση αποτίμηση και διαχείριση, μπορεί να ενταθούν σε διάφορες κατηγορίες, όπως: υψηλοί, μεσαίοι, χαμηλοί.ενταθούν σε διάφορες κατηγορίες, όπως: υψηλοί, μεσαίοι, χαμηλοί.

►► Η διαχείριση του κινδύνου είναι συνεχής και αναπτυσσόμενη επιχειρησιακή διαδικασία, Η διαχείριση του κινδύνου είναι συνεχής και αναπτυσσόμενη επιχειρησιακή διαδικασία, που στόχο έχει να προσθέτει αξία σε όλες τις δραστηριότητες του Οργανισμού και να τον που στόχο έχει να προσθέτει αξία σε όλες τις δραστηριότητες του Οργανισμού και να τον καθιστά ανταγωνιστικό.καθιστά ανταγωνιστικό.

►► Η διαχείριση του κινδύνου θα πρέπει να αποτελέσει κουλτούρα του οργανισμού. Γι’ αυτό Η διαχείριση του κινδύνου θα πρέπει να αποτελέσει κουλτούρα του οργανισμού. Γι’ αυτό θα πρέπει να καθορισθούν οι υπευθυνότητες σε όλα τα επίπεδα διοίκησης του Οργανισμού θα πρέπει να καθορισθούν οι υπευθυνότητες σε όλα τα επίπεδα διοίκησης του Οργανισμού και κάθε διοικητικό στέλεχος θα είναι υπεύθυνο στον τομέα του για τη μέτρηση και την και κάθε διοικητικό στέλεχος θα είναι υπεύθυνο στον τομέα του για τη μέτρηση και την διαχείριση του κινδύνου.διαχείριση του κινδύνου.


ΚΙΝΔΥΝΟΣ►►Η διαχείριση κινδύνου εντάσσεται στο Στρατηγικό Πλαίσιο λειτουργίας του Η διαχείριση κινδύνου εντάσσεται στο Στρατηγικό Πλαίσιο λειτουργίας του

Οργανισμού. Η διαδικασία διαχείρισης κινδύνου προϋποθέτει την αξιολόγηση Οργανισμού. Η διαδικασία διαχείρισης κινδύνου προϋποθέτει την αξιολόγηση και την αποτίμηση του κινδύνου, η οποία συνήθως, γίνεται από εξειδικευμένους και την αποτίμηση του κινδύνου, η οποία συνήθως, γίνεται από εξειδικευμένους εξωτερικούς συμβούλους και με τη συμμετοχή των στελεχών του οργανισμού.εξωτερικούς συμβούλους και με τη συμμετοχή των στελεχών του οργανισμού.

►►Η διαχείριση του κινδύνου προστατεύει και προσθέτει αξία στην Επιχείρηση και Η διαχείριση του κινδύνου προστατεύει και προσθέτει αξία στην Επιχείρηση και στους ενδιαφερόμενους στην Επιχείρηση, καθώς και στους ενδιαφερόμενους στους ενδιαφερόμενους στην Επιχείρηση, καθώς και στους ενδιαφερόμενους ((stakeholdersstakeholders) υποστηρίζοντας τους στόχους του οργανισμού, όπως: ) υποστηρίζοντας τους στόχους του οργανισμού, όπως:

-Την μελλοντική δραστηριότητα και τον συνεχή έλεγχο-Την μελλοντική δραστηριότητα και τον συνεχή έλεγχο

-Τη βελτίωση λήψης, των αποφάσεων, της κατανόησης της επιχειρησιακής -Τη βελτίωση λήψης, των αποφάσεων, της κατανόησης της επιχειρησιακής δραστηριότητας, της αστάθειας και των ευκαιριών - απειλών των έργων.δραστηριότητας, της αστάθειας και των ευκαιριών - απειλών των έργων.

-Τη συμβολή σε μια πιο αποδοτική χρήση – κατανομή του κεφαλαίου και των -Τη συμβολή σε μια πιο αποδοτική χρήση – κατανομή του κεφαλαίου και των διαθεσίμων πόρων και μέσων.διαθεσίμων πόρων και μέσων.

-Τη βελτίωση της εικόνας του οργανισμού-Τη βελτίωση της εικόνας του οργανισμού

-Την ανάπτυξη και την υποστήριξη των ανθρώπων, καθώς και την βελτιστοποίηση της -Την ανάπτυξη και την υποστήριξη των ανθρώπων, καθώς και την βελτιστοποίηση της λειτουργικής αποδοτικότητας.λειτουργικής αποδοτικότητας.

►► Αν ένας Οργανισμός δεν έχει καθιερώσει διαδικασία αποτίμησης κινδύνων, ο Αν ένας Οργανισμός δεν έχει καθιερώσει διαδικασία αποτίμησης κινδύνων, ο Εσωτερικός Έλεγχος πρέπει να επισημάνει στη Διοίκηση και παράλληλα να Εσωτερικός Έλεγχος πρέπει να επισημάνει στη Διοίκηση και παράλληλα να κάνει υποδείξεις για την καθιέρωση της διαδικασίας αυτής. κάνει υποδείξεις για την καθιέρωση της διαδικασίας αυτής.


ΚΙΝΔΥΝΟΣ

1. 1. ΕΙΔΗ ΚΙΝΔΥΝΩΝΕΙΔΗ ΚΙΝΔΥΝΩΝ

Οι κίνδυνοι που αντιμετωπίζει μια επιχείρηση –οργανισμός είναι αποτέλεσμα εσωτερικών και Οι κίνδυνοι που αντιμετωπίζει μια επιχείρηση –οργανισμός είναι αποτέλεσμα εσωτερικών και εξωτερικών παραγόντων και που καλούνται οι Διοικήσεις να αντιμετωπίσουν, προκειμένου να εξωτερικών παραγόντων και που καλούνται οι Διοικήσεις να αντιμετωπίσουν, προκειμένου να προσθέτουν αξία στο φορέα. Οι κίνδυνοι μπορούν να κατηγοριοποιηθούν σε διαφόρους τύπους, προσθέτουν αξία στο φορέα. Οι κίνδυνοι μπορούν να κατηγοριοποιηθούν σε διαφόρους τύπους, όπως στρατηγικούς, χρηματοοικονομικούς, λειτουργικούς, ατυχημάτων φυσικού και ανθρώπινου όπως στρατηγικούς, χρηματοοικονομικούς, λειτουργικούς, ατυχημάτων φυσικού και ανθρώπινου περιβάλλοντος κλπ.περιβάλλοντος κλπ.

α. Στρατηγικοί Κίνδυνοια. Στρατηγικοί Κίνδυνοι

Οι στρατηγικοί κίνδυνοι σχετίζονται με:Οι στρατηγικοί κίνδυνοι σχετίζονται με:1.1. Τον ανταγωνισμό του κλάδου και της αγοράςΤον ανταγωνισμό του κλάδου και της αγοράς2.2. Τις πελατειακές αλλαγέςΤις πελατειακές αλλαγές3.3. Τις βιομηχανικές αλλαγέςΤις βιομηχανικές αλλαγές4.4. Την πελατειακή ζήτησηΤην πελατειακή ζήτηση5.5. Τις συγχωνεύσεις και εξαγορέςΤις συγχωνεύσεις και εξαγορές6.6. Την έρευνα και ανάπτυξη.Την έρευνα και ανάπτυξη.

β. Χρηματοοικονομικοί Κίνδυνοιβ. Χρηματοοικονομικοί Κίνδυνοι

Οι χρηματοοικονομικοί κίνδυνοι σχετίζονται με:Οι χρηματοοικονομικοί κίνδυνοι σχετίζονται με:1.1. Τα επιτόκιαΤα επιτόκια2.2. Το ξένο συνάλλαγμαΤο ξένο συνάλλαγμα3.3. Την πίστωσηΤην πίστωση4.4. Την ρευστότητα.Την ρευστότητα.


ΚΙΝΔΥΝΟΣγ. Λειτουργικοί Κίνδυνοιγ. Λειτουργικοί Κίνδυνοι

1.1. Οι λειτουργικοί κίνδυνοι σχετίζονται με:Οι λειτουργικοί κίνδυνοι σχετίζονται με:2.2. Τη σύνθεση του Διοικητικού ΣυμβουλίουΤη σύνθεση του Διοικητικού Συμβουλίου3.3. Τους κανονισμούς λειτουργίαςΤους κανονισμούς λειτουργίας - - οργάνωσηοργάνωση4.4. Την πρόσληψη προσωπικούΤην πρόσληψη προσωπικού5.5. Τα πληροφορικά συστήματαΤα πληροφορικά συστήματα6.6. Λογιστικό – οικονομικά μέτραΛογιστικό – οικονομικά μέτρα7.7. Επιχειρησιακή κουλτούραΕπιχειρησιακή κουλτούρα..

δ. Κίνδυνοι Ατυχημάτωνδ. Κίνδυνοι Ατυχημάτων

1.1. Οι κίνδυνοι ατυχημάτων σχετίζονται με:Οι κίνδυνοι ατυχημάτων σχετίζονται με:2.2. Τα φυσικά γεγονότα (πλημμύρες, πυρκαγιές)Τα φυσικά γεγονότα (πλημμύρες, πυρκαγιές)3.3. Τους προμηθευτέςΤους προμηθευτές4.4. Τις συμβάσειςΤις συμβάσεις5.5. Την περιουσίαΤην περιουσία6.6. Τους εργαζόμενος.Τους εργαζόμενος.


ΚΙΝΔΥΝΟΣ Από τους πιο πάνω τύπους κινδύνων, ενδεικτικά, θα αναφέρουμε πιο Από τους πιο πάνω τύπους κινδύνων, ενδεικτικά, θα αναφέρουμε πιο

αναλυτικά μερικούς κινδύνους που σχετίζονται με τη λειτουργία της αναλυτικά μερικούς κινδύνους που σχετίζονται με τη λειτουργία της Επιχείρησης και που θα πρέπει να γνωρίζουν οι Εσωτερικοί Ελεγκτές, Επιχείρησης και που θα πρέπει να γνωρίζουν οι Εσωτερικοί Ελεγκτές, όπως: όπως:

α. Κίνδυνοι Ρευστότηταςα. Κίνδυνοι Ρευστότητας

Σχετίζεται άμεσα με την πιστοληπτική ικανότητα του οργανισμού, η Σχετίζεται άμεσα με την πιστοληπτική ικανότητα του οργανισμού, η οποία και καθορίζει τους παράγοντες δανεισμού από πιστωτικά οποία και καθορίζει τους παράγοντες δανεισμού από πιστωτικά ιδρύματα ή μετόχους.ιδρύματα ή μετόχους.

β. Κίνδυνοι Συναλλάγματοςβ. Κίνδυνοι Συναλλάγματος

Οι κίνδυνοι που μπορούν να παρουσιαστούν και να αντιμετωπισθούν Οι κίνδυνοι που μπορούν να παρουσιαστούν και να αντιμετωπισθούν στις περιπτώσεις αυτές είναι:στις περιπτώσεις αυτές είναι:

-Απομείωση των κερδών από συμμετοχές ιδίων κεφαλαίων σε -Απομείωση των κερδών από συμμετοχές ιδίων κεφαλαίων σε επενδύσεις ξένων εταιρειών ή σε ξένο νόμισμαεπενδύσεις ξένων εταιρειών ή σε ξένο νόμισμα

-Από αύξηση του επιπέδου μεταβλητότητας των ανοικτών θέσεων των -Από αύξηση του επιπέδου μεταβλητότητας των ανοικτών θέσεων των συναλλαγματικών ισοτιμιών των νομισμάτων.συναλλαγματικών ισοτιμιών των νομισμάτων.


ΚΙΝΔΥΝΟΣγ. Κίνδυνοι Πιστωτικοίγ. Κίνδυνοι Πιστωτικοί Πρόκειται για πιστωτικά ανοίγματα και δανεισμούς Πρόκειται για πιστωτικά ανοίγματα και δανεισμούς

σε πελάτες, σε σχέση με την φερεγγυότητά τους.σε πελάτες, σε σχέση με την φερεγγυότητά τους.

δ. Κίνδυνοι Μετοχώνδ. Κίνδυνοι Μετοχών Οι κίνδυνοι αυτοί αφορούν τη μείωση των κερδών Οι κίνδυνοι αυτοί αφορούν τη μείωση των κερδών

από μετοχές και οι επιπτώσεις στην περίπτωση από μετοχές και οι επιπτώσεις στην περίπτωση αυτή έχουμε από διαμόρφωση συνθηκών όπως:αυτή έχουμε από διαμόρφωση συνθηκών όπως:

-Αύξηση του επιπέδου μεταβλητότητας των μετοχών-Αύξηση του επιπέδου μεταβλητότητας των μετοχών -Αλλαγή στην πολιτική διανομής κερδών και -Αλλαγή στην πολιτική διανομής κερδών και

φορολόγησής τους φορολόγησής τους -Έξοδος των μετοχών από τη χρηματιστηριακή -Έξοδος των μετοχών από τη χρηματιστηριακή

αγορά. αγορά.


ΚΙΝΔΥΝΟΣε. Κίνδυνοι Λειτουργικοίε. Κίνδυνοι Λειτουργικοί Σχετίζονται με την αποτελεσματικότητα του Συστήματος Σχετίζονται με την αποτελεσματικότητα του Συστήματος

Εσωτερικού Ελέγχου - Λειτουργιών, όπως:Εσωτερικού Ελέγχου - Λειτουργιών, όπως:

-Έλλειψη διαδικασιών στις λειτουργίες -Έλλειψη διαδικασιών στις λειτουργίες -Αδυναμία πρόσληψης και αντικατάστασης στελεχών-Αδυναμία πρόσληψης και αντικατάστασης στελεχών -Πρόσβαση στον οποιοδήποτε σε απαγορευμένα -Πρόσβαση στον οποιοδήποτε σε απαγορευμένα

συστήματα και αρχεία, ζωτικής σημασίας για την συστήματα και αρχεία, ζωτικής σημασίας για την επιχείρησηεπιχείρηση

-Διαπραγμάτευση και έγκριση ενεργειών όπως -Διαπραγμάτευση και έγκριση ενεργειών όπως εισπράξεις, πωλήσεις, πληρωμές, από μη εισπράξεις, πωλήσεις, πληρωμές, από μη εξουσιοδοτημένα άτομαεξουσιοδοτημένα άτομα

-Έλλειψη σημαντικής πληροφόρησης για λήψη -Έλλειψη σημαντικής πληροφόρησης για λήψη επιχειρηματικών αποφάσεων, από τη Διοίκηση επιχειρηματικών αποφάσεων, από τη Διοίκηση

-Γενικότερη έλλειψη οργανωτικής και λειτουργικής υφής.-Γενικότερη έλλειψη οργανωτικής και λειτουργικής υφής.


ΚΙΝΔΥΝΟΣ

στ. Κίνδυνοι Οικονομικής – Λογιστικής μορφήςστ. Κίνδυνοι Οικονομικής – Λογιστικής μορφής Στους κινδύνους αυτούς θα μπορούσαμε να Στους κινδύνους αυτούς θα μπορούσαμε να

εντάξουμε:εντάξουμε:

-Καταχωρήσεις από λάθος ή σκοπιμότητα στο Γενικό -Καταχωρήσεις από λάθος ή σκοπιμότητα στο Γενικό ΚαθολικόΚαθολικό

-Τις διαφορετικές μεθόδους αποτίμησης-Τις διαφορετικές μεθόδους αποτίμησης -Την λανθασμένη ή σκόπιμες αντιμετώπιση -Την λανθασμένη ή σκόπιμες αντιμετώπιση

διαχείρισης των εσόδων και εξόδωνδιαχείρισης των εσόδων και εξόδων -Την πληρότητα και ορθότητα παραστατικών και -Την πληρότητα και ορθότητα παραστατικών και

στοιχείων προμηθειών, πελατών.στοιχείων προμηθειών, πελατών.


ΚΙΝΔΥΝΟΣζ. Κίνδυνοι Συστημάτων Πληροφορικήςζ. Κίνδυνοι Συστημάτων Πληροφορικής Στην κατηγορία αυτή θα μπορούσαμε να εντάξουμε:Στην κατηγορία αυτή θα μπορούσαμε να εντάξουμε:

-Το δικαίωμα πρόσβασης καθ’ αυτού στο σύστημα πληροφορικής, από -Το δικαίωμα πρόσβασης καθ’ αυτού στο σύστημα πληροφορικής, από αναρμόδια άτομα.αναρμόδια άτομα.

-Το δικαίωμα πρόσβασης από αναρμόδιους στα μηχανογραφικά συστήματα - -Το δικαίωμα πρόσβασης από αναρμόδιους στα μηχανογραφικά συστήματα - εφαρμογές και στα αρχεία εφαρμογές και στα αρχεία back upsback ups

-Το επίπεδο πρόσβασης στο σύστημα που αφορά τον τομέα συναλλαγών της -Το επίπεδο πρόσβασης στο σύστημα που αφορά τον τομέα συναλλαγών της ΕπιχείρησηςΕπιχείρησης

-Την αδυναμία των συστημάτων να υποστηρίξουν τον όγκο των συναλλαγών.-Την αδυναμία των συστημάτων να υποστηρίξουν τον όγκο των συναλλαγών.

η. Κίνδυνοι Ανθρώπινου Δυναμικούη. Κίνδυνοι Ανθρώπινου Δυναμικού Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε:Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε:

-Την υπέρμετρη εμπιστοσύνη σε στελέχη-Την υπέρμετρη εμπιστοσύνη σε στελέχη -Την έλλειψη πολιτικής προοπτικής και σταδιοδρομίας του προσωπικού-Την έλλειψη πολιτικής προοπτικής και σταδιοδρομίας του προσωπικού -Τα ανεπαρκή προγράμματα εκπαίδευσης και κατάρτισης του προσωπικού-Τα ανεπαρκή προγράμματα εκπαίδευσης και κατάρτισης του προσωπικού -Την αναξιόπιστη διαδικασία αξιολόγησης προαγωγών και προσλήψεων-Την αναξιόπιστη διαδικασία αξιολόγησης προαγωγών και προσλήψεων -Το χαμηλό ηθικό προσωπικού από ελλειμματική ηγεσία και διαχείριση.-Το χαμηλό ηθικό προσωπικού από ελλειμματική ηγεσία και διαχείριση.


ΚΙΝΔΥΝΟΣθ. Κίνδυνοι Ασφαλιστικής Κάλυψηςθ. Κίνδυνοι Ασφαλιστικής Κάλυψης

Σχετίζονται με την ανεπαρκή κάλυψη ή την ασαφή διατύπωση των Σχετίζονται με την ανεπαρκή κάλυψη ή την ασαφή διατύπωση των ασφαλιστηρίων συμβολαίων, ιδιαίτερα σε εταιρείες ασφαλιστηρίων συμβολαίων, ιδιαίτερα σε εταιρείες

υψηλού κινδύνου, όπως καυσίμων, πλαστικών, χαρτικών, κατασκευών.υψηλού κινδύνου, όπως καυσίμων, πλαστικών, χαρτικών, κατασκευών. Τομείς που θα πρέπει να προβλεφθούν με σαφήνεια είναι:Τομείς που θα πρέπει να προβλεφθούν με σαφήνεια είναι:

-Επαρκής ασφαλιστική κάλυψη των παγίων στοιχείων, πρώτων υλών, -Επαρκής ασφαλιστική κάλυψη των παγίων στοιχείων, πρώτων υλών, εμπορευμάτων από πυρκαγιές, σεισμούς, κλοπές πλημμύρες εμπορευμάτων από πυρκαγιές, σεισμούς, κλοπές πλημμύρες

βανδαλισμούς, κακόβουλες ενέργειες.βανδαλισμούς, κακόβουλες ενέργειες. -Αποζημιώσεις, σύμφωνα με τις καλύψεις-Αποζημιώσεις, σύμφωνα με τις καλύψεις -Κάλυψη από απάτες απώλεια μετρητών-επιταγών, ληστείες φύλαξης - -Κάλυψη από απάτες απώλεια μετρητών-επιταγών, ληστείες φύλαξης -

μεταφοράς χρημάτων.μεταφοράς χρημάτων.

Κίνδυνοι Τεχνικοί – ΈργωνΚίνδυνοι Τεχνικοί – ΈργωνΣτους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε:Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε:

-Σωστός προγραμματισμός εκτέλεσης έργων-Σωστός προγραμματισμός εκτέλεσης έργων -Τήρηση της συγγραφής υποχρεώσεων του αναδόχου, ως προς την ποιότητα -Τήρηση της συγγραφής υποχρεώσεων του αναδόχου, ως προς την ποιότητα

του έργουτου έργου -Τήρηση του διακανονισμού πληρωμής -Τήρηση του διακανονισμού πληρωμής -Παραλαβή του έργου, προσωρινή – οριστική-Παραλαβή του έργου, προσωρινή – οριστική -Αποτελεσματικότητα – απόδοση του έργου κλπ-Αποτελεσματικότητα – απόδοση του έργου κλπ


Μοντέλο ελεγκτικού κινδύνου Ο κίνδυνος ορίζεται από το γινόμενο:

AR=IR X CR X DR όπου AR=ελεγκτικός κίνδυνος/audit risk=η

πιθανότητα δημοσίευσης, εν αγνοία του ελεγκτή οικονομικών καταστάσεων που λόγω ουσιωδών λαθών ή παραλείψεων δεν παρουσιάζουν την «πραγματική εικόνα» της περιουσίας, της καθαρής θέσης & των αποτελεσμάτων χρήσης σύμφωνα με τις εφαρμοζόμενες παραδεκτές λογιστικές αρχές και τη σχετική νομοθεσία (ΣΥΝΗΘΩΣ 5% ΟΠΟΤΕ 95%=ΕΠΙΠΕΔΟ ΑΣΦΑΛΕΙΑΣ)


Μοντέλο ελεγκτικού κινδύνου IR= ενδογενής ή σύμφυτος κίνδυνος/inherent risk= η

πιθανότητα οι οικονομικές καταστάσεις να περιέχουν ουσιώδη λάθη ή παραλείψεις με την υπόθεση ότι δεν λειτουργεί κανένα σύστημα εσωτερικού ελέγχου (μετρά την επιρρέπεια των οικ. καταστ. προς ουσιώδη λάθη) (ΜΕΤΑΞΥ 80-100%)

CR=κίνδυνος εσωτ. ελέγχου/control risk=η πιθανότητα οι μηχανισμοί εσωτ. ελέγχου να μην εντοπίσουν ή να αποτρέψουν ουσιώδη λάθη ή παραλείψεις (ΜΕΤΑΞΥ 30-100%)

DR=κίνδυνος διαδικασιών ελέγχου ή μη αποκάλυψης/detection risk= η πιθανότητα οι διαδικασίες και τα τεστ του ελεγκτή να μην εντοπίσουν ή αποτρέψουν ουσιώδη λάθη ή παραλείψεις στις οικ. Καταστάσεις (ΚΥΜΑΙΝΕΤΑΙ ΩΣΤΕ AR=5%)


Μοντέλο ελεγκτικού κινδύνου Στην πράξη ο ελεγκτής θεωρώντας δεδομένο το AR=5%

προσπαθεί εκτιμώντας τα IR, CR να προσδιορίσει το DR ανά περιοχή ελέγχου:

Όσο αυξάνονται τα IR, CR τόσο μειώνεται το αποδεκτό επίπεδο DR ανά περιοχή ελέγχου και συνεπώς πρέπει ο Ο.Ε.Λ. να αυξήσει τις ελεγκτικές διαδικασίες για να διατηρήσει το AR=5%

ΠΑΡΑΔΕΙΓΜΑ – Σε 2 διαφορετικές περιοχές ελέγχου Α, Β έχουν προσδιοριστεί διαφορετικά μεγέθη IR,CR. Σε ποια από τις 2 περιοχές ο Ο.Ε.Λ. πρέπει να αναπτύξει τις ελεγκτικές διαδικασίες για να διατηρήσει το AR=5%; Δώστε 2 παραδείγματα περιοχών ελέγχου με τα ανωτέρω χαρακτηριστικά

Α: IRA=95%, CRA=80% B: IRB=80%, CRB=30%


Μοντέλο ελεγκτικού κινδύνου ΑΠΑΝΤΗΣΗ:Από τον τύποAR=IR X CR

X DR=>DR = AR/(IR X CR ) Με αντικατάσταση αποδεκτό DRA=

6,6% & DRB=21% Συνεπώς θα αναπτυχθούν ελεγκτικές διαδικασίες στην Α ώστε AR=5%

A= διαθέσιμα σε εταιρία με χαμηλά controls

B= πάγια σε εταιρία με υψηλά controls


Controls VS

Control System Πλούσια η Ελληνική Γλώσσα…..

Controls – Δικλείδες Ασφαλείας

Internal Control System- Σύστημα εσωτερικού ελέγχου- Ένα είναι και όχι πολλά, αλλά περιέχει πολλά controls (ο εσωτερικός ελεγκτής είναι ένα από αυτά)


Τι λένε τα Διεθνή Πρότυπα του IIA2130-Συστήματα Εσωτερικού Ελέγχου

Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό να διατηρεί αποτελεσματικά συστήματα εσωτερικού ελέγχου, αξιολογώντας την αποτελεσματικότητα και την αποδοτικότητά τους και προωθώντας τη διαρκή βελτίωση.


Τι λένε τα Διεθνή Πρότυπα του IIA 2130.A1- Με βάση τα αποτελέσματα

της εκτίμησης κινδύνων, η λειτουργία εσωτερικού ελέγχου πρέπει να αξιολογεί την επάρκεια και την αποτελεσματικότητα των συστημάτων εσωτερικού ελέγχου, που περιλαμβάνουν τα συστήματα διακυβέρνησης, λειτουργιών και τα πληροφοριακά συστήματα του οργανισμού. Η παραπάνω διαδικασία πρέπει να περιλαμβάνει:


Τι λένε τα Διεθνή Πρότυπα του IIA Την αξιοπιστία και ακεραιότητα της

χρηματοοικονομικής και λειτουργικής πληροφόρησης

Την αποτελεσματικότητα και αποδοτικότητα των λειτουργιών και των προγραμμάτων

Τη διασφάλιση των περιουσιακών στοιχείων

Τη συμμόρφωση με τους νόμους, τους κανονισμούς, τις πολιτικές, τις διαδικασίες και τις συμβάσεις.


Τι λένε τα Διεθνή Πρότυπα του IIA 2130.A2- Οι εσωτερικοί ελεγκτές πρέπει να

εξακριβώνουν σε ποιο βαθμό οι λειτουργικοί και προγραμματισμένοι στόχοι και αντικείμενα έχουν εγκαθιδρυθεί και συμμορφώνονται με αυτά που ορίζει ο οργανισμός

2130.A3- Οι εσωτερικοί ελεγκτές πρέπει να εξετάζουν λειτουργίες και προγράμματα για να εξακριβώνουν σε ποιο βαθμό τα αποτελέσματα συμβαδίζουν με τους εγκαθιδρυμένους στόχους και αντικείμενα ώστε να προσδιοριστεί κατά πόσο οι λειτουργίες και τα προγράμματα εφαρμόζονται ή πραγματοποιούνται όπως αναμένεται.


Τι λένε τα Διεθνή Πρότυπα του IIA 2130.C1 – Στη διάρκεια συμβουλευτικών

έργων οι εσωτερικοί ελεγκτές πρέπει να εντοπίζουν δικλείδες ασφαλείας που συμβαδίζουν με τους στόχους των έργων και να βρίσκονται σε επιφυλακή για σημαντικά θέματα σχετικά με αυτές.

2130.C2 - Οι εσωτερικοί ελεγκτές πρέπει να αξιοποιούν κατά την αξιολόγηση της διαδικασίας εφαρμογής των συστημάτων εσωτερικού ελέγχου του οργανισμού, τη γνώση των συστημάτων εσωτερικού ελέγχου, που αποκτήθηκαν από συμβουλευτικά έργα


Τι λένε τα Διεθνή Πρότυπα του IIA Συμβουλευτικές οδηγίες:

PA-2130-1: Αξιολόγηση της επάρκειας των διαδικασιών ελέγχουPA-2130.Α1-1: Αξιοπιστία και ακεραιότητα πληροφοριώνPA-2130.Α1-2: Αξιολόγηση της προστασίας των προσωπικών δεδομένων ενός οργανισμού

Πρακτικοί οδηγοί:

PG-GTAG 1 Δικλείδες ασφαλείας Πληροφοριακών ΣυστημάτωνPG- H GAIT ΜεθοδολογίαPG-GTAG 2 Δικλείδες ασφαλείας σε αλλαγή στα Πληροφοριακών ΣυστημάτωνPG-GTAG 8 Έλεγχοι δικλείδων ασφαλείας εφαρμογώνPG-GTAG 9 Διαχείριση διαδικασιών ταυτοποίησης και πρόσβασηςPA-2130.Α1-2: Αξιολόγηση της προστασίας των προσωπικών δεδομένων ενός οργανισμού PG-GTAG 5 Διαχείριση και έλεγχος των κινδύνων που αντιμετωπίζει η τήρηση των προσωπικών δεδομένων Έλεγχος εξωτερικών επιχειρησιακών σχέσεων


Το μοντέλο COSO 1992- επιτροπή «σοφών» Το μοντέλο COSO, έχει υιοθετηθεί ως ένα

γενικά αποδεκτό πλαίσιο για τον εσωτερικό έλεγχο, ενώ σήμερα αναγνωρίζεται ευρέως ως τον πραγματικό κριτήριο, με βάση το οποίο οι οργανώσεις μετρούν την αποτελεσμάτων εσωτερικού ελέγχου (βάση και στην νομοθεσία SOX). Το πλαίσιο εμπλουτίζεται και με νέες εκδόσεις (το 2006 «light» έκδοση για μικρομεσαίες επιχειρήσεις)


Το μοντέλο COSO


Σύμφωνα με το COSO το σύστημα εσωτερικού ελέγχου είναι ….

μια διαδικασία που επηρεάζεται και δίνει ουσιαστική για την επίτευξη από ανθρώπους ασφάλεια στόχων


Το μοντέλο COSO


Το μοντέλο COSO-ERM

Συμπληρώνει το μοντέλο COSO, προκειμένου οι επιχειρήσεις να είναι σε θέση να επανεξετάσουν το πλαίσιο διαχείρισης επιχειρηματικού κινδύνου, ικανοποιώντας ταυτόχρονα και τις ανάγκες του εσωτερικού ελέγχου για να πετύχουν.


Σύγκριση COSO-COSO/ERM


Ο εσωτερικός ελεγκτής και το σύστημα εσωτερικού ελέγχου

Εξετάζει επικίνδυνες περιοχές που προσδιορίζει η ανάλυση ρίσκου και αξιολογεί τα controls που υπάρχουν

Όπου κρίνει, προτείνει (δεν στήνει από την αρχή!!!!) αναθεώρηση-προσθήκη controls (κόστος - όφελος!!!!!!)…… add value για εταιρία….και personal value για ελεγκτή

Οι προτάσεις του και η αξιολόγηση γίνονται συνήθως 1 φορά το χρόνο με report στη Διοίκηση


Εσωτερικοί Ελεγκτές & Ρίσκο

Ρίσκο =επίδραση vs. πιθανότητα

ΥΨΗΛΟ ΡΙΣΚΟ

ΜΕΣΑΙΟ ΡΙΣΚΟ

ΜΕΣΑΙΟ ΡΙΣΚΟ

ΜΙΚΡΟ ΡΙΣΚΟ

ΧΑΜΗΛΗ

ΥΨΗΛΗ

ΥΨΗΛΗ

ΕΠΙΔΡΑΣΗ

ΠΙΘΑΝΟΤΗΤΑ


Ιδιαιτερότητες στην Ελλάδα

Εσωτερικοί ελεγκτές- Όπως και σε όλο τον κόσμο πρέπει να ακολουθούν τα πρότυπα IIA. Στις Τράπεζες ισχύει η από 2577/9-3-2006 Πράξη του Διοικητή της Τράπεζας Ελλάδος (σύστημα εσωτερικού ελέγχου= σύνολο ελεγκτικών μηχανισμών και διαδικασιών σε συνεχή βάση σε κάθε δραστηριότητα για την αποτελεσματική και ασφαλή λειτουργία πιστωτ. ιδρύματος)


Ιδιαιτερότητες στην Ελλάδα Εξωτερικοί Ελεγκτές- Ακολουθούν τα

Διεθνή Ελεγκτικά Πρότυπα, τα Ελληνικά Ελεγκτικά Πρότυπα (ΦΕΚ 1589/22-10-2004: 4400-Αξιολόγηση των κινδύνων και δικλείδες ασφαλείας: ο ΟΕΛ πρέπει να εξασφαλίζει κατανόηση του λογιστικού συστήματος και του συστήματος εσωτερικού ελέγχου) και το Μοντέλο Ελεγκτικού Κινδύνου που είδαμε


Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου

«….το σύστημα εσωτερικού ελέγχου σε μία επιχείρηση είναι κάτι σαν το νευρικό

σύστημα του ανθρώπινου οργανισμού. Διακλαδώνεται μέσα σε ολόκληρη την επιχείρηση, μεταφέροντας εντολές και

αντιδράσεις προς την διοίκηση και είναι απολύτως προσαρμοσμένο στις ειδικές

ανάγκες της επιχειρήσεως….»



Ανάπτυξη ορθολογικού σχεδίου οργάνωσης της επιχείρησης

Στελέχωση της επιχείρησης με κατάλληλα καταρτισμένα και αξιόπιστα πρόσωπα

Εξασφάλιση επαρκούς μηχανοργάνωσης

Λήψη μέτρων προστασίας των περιουσιακών στοιχείων της επιχείρησης



Ανάπτυξη ορθολογικού σχεδίου οργάνωσης της επιχείρησηςΕπιμέρους στοιχεία του σχεδίου οργάνωσης της επιχείρησης αποτελούν α) το οργανόγραμμα της επιχείρησης και ο επαρκής καταμερισμός αρμοδιοτήτων β) ο σαφής διαχωρισμός των λειτουργικών διαδικασιών γ) ο ορθολογικός σχεδιασμός των παραστατικών στοιχείων που υποστηρίζουν τις επιμέρους συναλλαγές



ΟργανόγραμμαΓενικές αρμοδιότητες για την άσκηση των οποίων δεν απαιτείται κάποια συγκεκριμένη εξουσιοδότηση - Ως παράδειγμα γενικής αρμοδιότητας μπορεί να αναφερθεί αυτή, που μεταβιβάζεται αυτόματα σε οποιοδήποτε υπάλληλο καταλάβει τη θέση του λογιστή της εταιρίας.



ΟργανόγραμμαΕιδικές αρμοδιότητες είναι εκείνες που παρέχονται συνήθως στα στελέχη των επιχειρήσεων και αφορούν τα όρια μίας ειδικής δικαιοδοσίας- Ως παράδειγμα ειδικής αρμοδιότητας αποτελεί η εκχώρηση της δικαιοδοσίας στον οικονομικό διευθυντή να εγκρίνει την εξόφληση σημαντικών λογαριασμών προμηθευτών της εταιρίας.



ΟργανόγραμμαΑπό πλευράς εσωτερικού ελέγχου το σύστημα πρέπει να εξασφαλίζει ότι μόνο οι νόμιμες και οι κανονικές πράξεις εγκρίνονται, υπογράφονται, εκτελούνται και καταχωρούνται και όλες οι πράξεις που έχουν εγκριθεί, υπογράφονται, εκτελούνται και καταχωρούνται.



ΟργανόγραμμαΟι επιχειρήσεις για να συνδυάσουν την ευελιξία στην λήψη αποφάσεων και εγκρίσεων με την αποφυγή της κατάχρησης εξουσίας, έχουν καθιερώσει στην πράξη την κλιμάκωση της ισχύος των εξουσιοδοτημένων υπογραφών και των προσδιορισμό των πράξεων και των ποσών, για την έγκριση των οποίων θα απαιτείται η υπογραφή δύο τουλάχιστον αρμοδίων οργάνων



Διαχωρισμός διαδικασιώνΣε καμία περίπτωση ο υπάλληλος ή το τμήμα, που διεξάγει κάποια συναλλαγή ή που διαχειρίζεται κάποια περιουσιακά στοιχεία της επιχείρησης δεν πρέπει να ενημερώνει ή να μπορεί να επεμβαίνει απευθείας στους λογαριασμούς, που σχετίζονται με τα καθήκοντά του.



Διαχωρισμός διαδικασιώνΓια να μπορεί η διοίκηση να κατευθύνει τις δραστηριότητές της σύμφωνα με το υπάρχον επιχειρηματικό σχέδιο, πρέπει κάθε συναλλαγή να διενεργείται σε τέσσερα στάδια˙ θα πρέπει να εξουσιοδοτείται, να εγκρίνεται, να εκτελείται και να καταγράφεται.



Ο ορθολογικός σχεδιασμός των παραστατικών της επιχείρησηςΚάθε οικονομική συναλλαγή, που λαμβάνει χώρα στην επιχείρηση, είτε αφορά συναλλαγή της με τρίτα μέρη, είτε αφορά ενδοεταιρική συναλλαγή θα πρέπει να έχει την έγκριση της διοίκησης ή κάποιου εξουσιοδοτημένου οργάνου και να υποστηρίζεται από κάποιο παραστατικό.



Ο ορθολογικός σχεδιασμός των παραστατικών της επιχείρησηςΗ σκοπιμότητα χρήσης ενός παραστατικού πρέπει να είναι τέτοια, ώστε με την έκδοση αυτού να μπορούν να εξυπηρετούνται όλοι οι τομείς και οι λειτουργίες, με τις οποίες αυτό σχετίζεται.

Το παραστατικό πρέπει να είναι κατάλληλα σχεδιασμένο και γραμμογραφημένο, ώστε να διευκολύνεται η συμπλήρωσή του κατά την έκδοση και να αυτοματοποιείται, στο μέτρο του δυνατού, ο έλεγχος και η διανομή του



Ο ορθολογικός σχεδιασμός των παραστατικών της επιχείρησηςΤο παραστατικό πρέπει να είναι απλό και κατανοητό, για τους χρήστες αυτού, οι οποίοι σε αντίθετη περίπτωση θα μπορούσαν να κάνουν λάθη ή να καθυστερήσουν την εκτέλεση της συναλλαγής και την καταχώρησή του.



Ο ορθολογικός σχεδιασμός των παραστατικών της επιχείρησηςΤα παραστατικά πρέπει να φέρουν έντυπη αύξουσα αρίθμηση και αυτό είναι ένα μέτρο, που διευκολύνει τον έλεγχο αυτών και διασφαλίζει ότι όλα τα έγκυρα στοιχεία και μόνο αυτά, έχουν καταχωρηθεί στα βιβλία της εταιρίας. Επίσης εξίσου σημαντική είναι η επαρκής φύλαξη και ο αριθμητικός έλεγχος όλων των μη εκδοθέντων προαριθμημένων παραστατικών



Στελέχωση επιχείρησης με κατάλληλα πρόσωπαΕπιβάλλεται η υιοθέτηση ξεκάθαρων πολιτικών επιλογής προσωπικού και προσλήψεις βάσει των ατομικών προσόντων, που απαιτεί η κάθε θέση και όχι προσλήψεις με γνώμονα την οικογενειοκρατία



Στελέχωση επιχείρησης με κατάλληλα πρόσωπαΤο προσωπικό που επιλέγεται πρέπει οπωσδήποτε να χαρακτηρίζεται από ανεξαρτησία γνώμης, γνώσεις, πείρα και ήθος, προκειμένου να συμβάλλει δημιουργικά στην αναπτυξιακή πορεία της επιχείρησης.

Η διοίκηση της εταιρίας πρέπει να αναζητεί τον τρόπο να εμπνέει ή και να επιβάλλει στο προσωπικό της την προσήλωσή του στις αρχές και τους στόχους της επιχείρησης, με γνώμονα το εταιρικό συμφέρον.


Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Στελέχωση επιχείρησης με

κατάλληλα πρόσωπαΤέλος η διοίκηση της επιχείρησης οφείλει να φροντίζει να μην δημιουργούνται προϋποθέσεις, που θα επιτρέπουν σε οποιοδήποτε υπάλληλο να θεωρείται αναντικατάστατος από την εργασία του διότι όταν αυτή σχετίζεται ειδικά και με θέματα οικονομικής φύσεως, μπορούν να προκληθούν σημαντικές δυσχέρειες όταν αυτός απουσιάζει είτε λόγω ξαφνικής ασθένειας, είτε και λόγω της κανονικής του αδείας.


Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Μηχανογραφικά συστήματα

Κάποιος σοφός είπε…..

«Πολλά τα οφέλη αλλά οι υπολογιστές λύνουν προβλήματα που δεν θα υπήρχαν αν δεν τους είχαμε!!!!!!»


Βασικές προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου Μηχανογραφικά συστήματα

Τα μηχανογραφικά συστήματα παρουσιάζουν δύο αδυναμίες που έχουν σχέση με το γεγονός ότι α) οι ελλείψεις και οι αδυναμίες τους δεν είναι κατά κανόνα προφανείς (τα προβλήματα ενός μηχανογραφικού συστήματος εμφανίζονται συνήθως μετά την προμήθειά του από την επιχείρηση) και β) η καταστροφή των αρχείων είναι σχετικά εύκολη είτε από αδέξιο χειρισμό, είτε από κακόβουλη ενέργεια.

IT Auditing – Σχετική οδηγία IIA


Προϋποθέσεις επάρκειας συστήματος εσωτερικού ελέγχου

Προστασία περιουσιακών στοιχείων επιχείρησηςΤα περιουσιακά στοιχεία για τα οποία όλες οι επιχειρήσεις λαμβάνουν ιδιαίτερη μέριμνα είναι αυτά, που κινδυνεύουν περισσότερο από κλοπή ή αντικανονική χρήση, όπως είναι τα μετρητά, τα αξιόγραφα, τα εμπορεύματα και τα άμεσα ρευστοποιήσιμα στοιχεία, αλλά και ο πάγιος εξοπλισμός, που μπορεί τουλάχιστον να μεταφερθεί.



Προστασία περιουσιακών στοιχείων επιχείρησηςΜέτρα φυσικής προστασίας- Τα μέτρα αυτά στοχεύουν στη διασφάλιση της παρουσίας των περιουσιακών στοιχείων στην εταιρία και στην διατήρηση της εμπορικής τους αξίας, όπως τα χρηματοκιβώτια, οι ασφαλισμένοι αποθηκευτικοί χώροι, η παρουσία φυλάκων, η απαγόρευση σε αναρμόδια άτομα της εισόδου τους σε χώρους φύλαξης περιουσιακών στοιχείων, η χρησιμοποίηση συστημάτων πυρόσβεσης και αντικλεπτικών συστημάτων, η διατήρηση κατάλληλων συνθηκών στους αποθηκευτικούς χώρους για την εξάλειψη καταστροφής αποθεμάτων, η ασφάλιση της εταιρίας έναντι κλοπών κλπ



Προστασία περιουσιακών στοιχείων επιχείρησηςΔιαχειριστικά μέτρα- Προκειμένου να προστατευθούν τα περιουσιακά στοιχεία της επιχείρησης, επιβάλλεται η ανάθεση της διαχείρισης αυτών, σε συγκεκριμένα εξουσιοδοτημένα πρόσωπα, τα οποία θα είναι αρμόδια, να παρακολουθούν συνεχώς και να διαχειρίζονται τα περιουσιακά στοιχεία της αρμοδιότητός τους.



Προστασία περιουσιακών στοιχείων επιχείρησηςΚατασταλτικά-προληπτικά μέτρα- Τέτοια μέτρα αποτελούν α) Οι καταμετρήσεις και οι απογραφές, τακτικές και έκτακτες, των μετρητών, των εμπορευμάτων και των λοιπών υλικών περιουσιακών στοιχείων και η σύγκριση των καταμετρηθέντων με τα δεδομένα των λογιστικών βιβλίων.



Προστασία περιουσιακών στοιχείων επιχείρησηςβ) οι αυθημερόν καταθέσεις μετρητών και επιταγών στην τράπεζα και η διεξαγωγή καθημερινών πληρωμών μόνο από το «μικρό ταμείο» ή «ταμείο προκαταβολών» της εταιρίας και γ) οι εξωλογιστικές συμφωνίες τραπεζών και οι επιβεβαιώσεις απαιτήσεων με τον ίδιο τρόπο, που τις διεξάγουν και οι ορκωτοί ελεγκτές και η λεπτομερειακή διερεύνηση ασυνήθιστων κινήσεων, στους επιμέρους λογαριασμούς.


Βοηθητικά εργαλεία αξιολόγησης συστήματος εσωτερικού ελέγχου

Διαγράμματα ροής (flowcharts)Τα διαγράμματα ροής είναι μία ευρέως διαδεδομένη μέθοδος επισκόπησης του συστήματος εσωτερικού ελέγχου και στην ουσία αποτελούν μία γραφική, συμβολική παρουσίαση των επιμέρους σταδίων και διαδικασιών μιας λειτουργίας της επιχείρησης, προκειμένου μέσω αυτής της παρουσίασης, να εντοπιστούν αδύνατα σημεία στην άσκηση εσωτερικού ελέγχου.



Διαγράμματα ροής (flowcharts)

ΠΑΡΑΛΑΒΗ

ΠΛΗΡΩΜΗ

ΠΑΡΑΓΓΕΛΙΑ

CONTROLS?



ΕρωτηματολόγιαΤα ερωτηματολόγια αποτελούν μία παραδοσιακή μέθοδο επισκόπησης του συστήματος εσωτερικού ελέγχου και συνιστούν μία μεθοδική αναφορά, μέσω ερωτήσεων, όλων των πτυχών των επιμέρους σταδίων και διαδικασιών μιας λειτουργίας της επιχείρησης, προκειμένου μέσω αυτής της αναφοράς, να εντοπιστούν πιθανά προβλήματα στην άσκηση εσωτερικού ελέγχου. Τα ερωτηματολόγια παρέχουν αφενός μεν πληροφορίες για την ελεγχόμενη δραστηριότητα και αφετέρου αποτελούν για τον εσωτερικό ελεγκτή μία αξιόπιστη λίστα ελέγχου (checklist), προκειμένου αυτός να διασφαλίσει ότι αποκτά πληροφορίες επί όλων των σημαντικών σημείων, της περιοχής, που ελέγχει.



Περιγραφικές εκθέσειςΟι περιγραφικές εκθέσεις αποτελούν πιθανόν την πιο ευρύτερη διαδεδομένη μέθοδο επισκόπησης του συστήματος εσωτερικού ελέγχου και αποτελούν μία γραπτή παρουσίαση των φάσεων μιας λειτουργίας, καθώς και των ανθρώπων που υπεισέρχονται σε αυτήν, με τα αντίστοιχα καθήκοντά τους. Ο εσωτερικός ελεγκτής εκτός της περιγραφής των επιμέρους φάσεων της ελεγχόμενης λειτουργίας, πρέπει συγχρόνως στην έκθεσή του να επισημαίνει και τυχόν αδυναμίες του συστήματος εσωτερικού ελέγχου, για τη λήψη μέτρων.



Έλεγχοι διαδικασιώνΟι έλεγχοι διαδικασιών διενεργούνται από τους εσωτερικούς ελεγκτές για την δοκιμή των περιγραφόμενων διαδικασιών και μπορούν να γίνουν με δύο τρόπους: Την φυσική παρακολούθηση από την αρχή έως το τέλος της περιγραφόμενης λειτουργίας και την επιβεβαίωσή της στην πράξη



Έλεγχοι διαδικασιώνΤην αναδρομή όλων των παραστατικών μιας πράξης, στα πλαίσια της συγκεκριμένης λειτουργίας και την παρακολούθηση της πορείας τους σε όλα τα στάδια της εκτέλεσής της. Όταν η ροή των παραστατικών είναι ομαλή και σύμφωνη με τις περιγραφές των διαδικασιών, η συγκεκριμένη λειτουργία επιβεβαιώνεται στο σύνολό της, στο βαθμό που υποτίθεται ότι τα επιμέρους παραστατικά υποστηρίζουν την συγκεκριμένη διαδρομή


Κίνδυνοι- Controls ΚΥΚΛΟΣ ΠΩΛΗΣΕΩΝ- ΑΠΑΙΤΗΣΕΩΝ-

ΔΙΑΘΕΣΙΜΩΝ ΚΥΚΛΟΣ ΑΓΟΡΩΝ- ΥΠΟΧΡΕΩΣΕΩΝ ΚΥΚΛΟΣ ΠΑΓΙΩΝ ΚΥΚΛΟΣ ΑΠΟΘΕΜΑΤΩΝ ΚΥΚΛΟΣ ΠΡΟΣΩΠΙΚΟΥ-ΜΙΣΘΟΔΟΣΙΑΣ IT


ΠΩΛΗΣΕΙΣΓΕΝΙΚΟΙ ΚΙΝΔΥΝΟΙ

ΠΩΛΗΣΕΩΝ Διενέργεια και καταχώρηση πωλήσεων σε

εικονικούς πελάτες Πώληση αγαθών ή υπηρεσιών χωρίς έκδοση

κατάλληλων και ορθών παραστατικών Λανθασμένη καταχώρηση πιστωτικών

σημειωμάτων ή καταχώρησή τους σε λανθασμένους λογαριασμούς

Συνεργασία λογιστή- παραγγελιοδόχου για συγκάλυψη απάτης

Επιστροφή πωλήσεων χωρίς έγκριση


ΠΩΛΗΣΕΙΣΚΙΝΔΥΝΟΙ ΕΠΙ ΠΙΣΤΩΣΕΙ

ΠΩΛΗΣΕΩΝ Απεικόνιση στους λογαριασμούς εικονικών,

λανθασμένων απαιτήσεων Ανεπαρκείς προβλέψεις επισφαλών πελατών Ελλιπής και ανεπίκαιρη ενημέρωση απαιτήσεων Όχι ορθή αποτίμηση απαιτήσεων όπως ορίζει το ΕΓΛΣ Ανορθολογικός καταμερισμός καθηκόντων Οπισθογράφηση γραμματίων- επιταγών-

συναλλαγματικών από μη εξουσιοδοτημένα πρόσωπα και ανεπαρκής διαφύλαξή τους στην εταιρία


ΠΩΛΗΣΕΙΣΚΙΝΔΥΝΟΙ ΕΙΣΠΡΑΞΕΩΝ ΑΠΑΙΤΗΣΕΩΝ ΑΠΟ

ΠΩΛΗΣΕΙΣ Μη επαρκής φύλαξη διαθεσίμων από

πωλήσεις Μη επαρκής και ορθή καταχώρηση

εισπράξεων Μη επαρκής απεικόνιση εισπράξεων σε ΞΝ


ΠΩΛΗΣΕΙΣΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΠΩΛΗΣΕΩΝ Προαριθμημένα, νομότυπα και υπογεγραμμένα δελτία

παραγγελίας, εντολές πώλησης, ΤΙΜ-ΔΑ Συσχετισμός παραστατικών πωλήσεων με συμβάσεις

για έλεγχο τήρησης όρων παραγγελίας Έγκριση πίστωσης πριν την παράδοση αποθεμάτων Ορθή συμπλήρωση ΔΑ Διαρκής ενημέρωση καταλόγων τιμολόγησης Επανυπολογισμός τιμολογίων από ανεξάρτητο

υπάλληλο Διαχωρισμός καθηκόντων Ο οικονομικός διευθυντής εγκρίνει τις πιστώσεις και όχι

ο διευθυντής πωλήσεων


ΠΩΛΗΣΕΙΣΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΠΙ ΠΙΣΤΩΣΕΙ

ΠΩΛΗΣΕΩΝ Έκδοση πιστωτικών σημειωμάτων με

έγκριση οικονομικού διευθυντή Προαριθμημένα και νομότυπα παραστατικά

υποστήριξης επί πιστώσει πωλήσεων Τήρηση ΕΓΛΣ, ΔΛΠ Τακτική κατάρτιση ισοζυγίου πελατών Τακτική επαλήθευση απαιτήσεων από

πωλήσεις με ανοικτό λογαριασμό


ΠΩΛΗΣΕΙΣΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΠΙ ΠΙΣΤΩΣΕΙ

ΠΩΛΗΣΕΩΝ Διασφάλιση τήρησης λογαριασμών

πελατών- πιστωτικών τίτλων Χαρακτηρισμός επισφαλών απαιτήσεων

από εξουσιοδοτημένα πρόσωπα Οπισθογράφηση και μεταβίβαση

εισπρακτέων συναλλαγματικών μόνο από αρμόδια πρόσωπα


ΠΩΛΗΣΕΙΣΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΙΣΠΡΑΞΕΩΝ

ΠΩΛΗΣΕΩΝ Ασφαλής φύλαξη χρηματικών διαθεσίμων Κατάθεση στην τράπεζα όλων των

εισπράξεων (όχι προσωρινός δανεισμός από τον ταμία)

Αυθημερόν παράδοση εισπράξεων από πωλητές σε ταμία

Αντιπαραβολή καταθετηρίου τραπέζης & extrait καταθέσεων όψεως

Προαριθμημένες και υπογεγραμμένες αποδείξεις είσπραξης


ΠΩΛΗΣΕΙΣ

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΙΣΠΡΑΞΕΩΝ ΠΩΛΗΣΕΩΝ Προαριθμημένες και υπογεγραμμένες αποδείξεις

είσπραξης Έγκαιρη καταχώρηση εισπράξεων στα ταμειακά

παραστατικά, μητρώο επιταγών, λογαριασμούς Ορθή καταχώρηση εισπράξεων σε ΞΝ (στην

τρέχουσα τιμή συναλλάγματος) Έλεγχος ταινιών ταμειακών μηχανών & Δελτίων

Λιανικής Πώλησης από τρίτα πρόσωπα Διαχωρισμός καθηκόντων διαχειριστών

μετρητών/επιταγών από λογιστές Οπισθογράφηση επιταγών μόνο από

εξουσιοδοτημένα πρόσωπα


ΑΠΑΙΤΗΣΕΙΣ

ΚΙΝΔΥΝΟΙ Απόκρυψη απαιτήσεων, απεικόνιση

εικονικών απαιτήσεων Μη ορθός διαχωρισμός απαιτήσεων

(μακροπρόθεσμες - βραχυπρόθεσμες, ασφαλείς - επισφαλείς)

Λανθασμένη πρόβλεψη επισφαλών απαιτήσεων

Μη ορθή αποτίμηση απαιτήσεων σε ΞΝ Μη ορθός διαχωρισμός καθηκόντων μεταξύ

των ατόμων που εμπλέκονται στο κύκλωμα των απαιτήσεων


ΑΠΑΙΤΗΣΕΙΣ

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Τακτική κατάρτιση ισοζυγίου πελατών Τακτική επιβεβαίωση απαιτήσεων με πελάτες Έγκαιρη ενημέρωση τρεχουσών συναλλαγματικών

ισοτιμιών Προστασία συναλλαγματικών, γραμματίων

εισπρακτέων, μεταχρονολογημένων επιταγών Παρακολούθηση πορείας συναλλαγματικών σε

Τράπεζες Παρακολούθηση δεικτών φερεγγυότητας πελατών Ορθός διαχωρισμός καθηκόντων Παρουσίαση απαιτήσεων σύμφωνα με ΕΓΛΣ


ΔΙΑΘΕΣΙΜΑ

ΚΙΝΔΥΝΟΙ Να υπεξαιρεθούν χρήματα από

εργαζομένους/τρίτους [το έλλειμμα ταμείου είναι παράβαση ΚΒΣ (κήρυξη των βιβλίων ως ανεπαρκών, διότι υποδηλώνεται απόκρυψη εσόδων, εικονικά έξοδα κλπ)]

Να χρησιμοποιούνται λευκές επιταγές Να μην γίνεται τακτική επαλήθευση των

καταχωρήσεων των ταμειακών συναλλαγών Ύπαρξη λαθών, παρατυπιών στην Τράπεζα


ΔΙΑΘΕΣΙΜΑ

ΚΙΝΔΥΝΟΙ Μη επαρκή μέτρα φύλαξης ταμείου Μεταφορά ποσών από ταμείο σε ταμείο για

κάλυψη ελλειμμάτων Όχι διαχωρισμός καθηκόντων Όχι ορθή απογραφή διαθεσίμων Όχι σωστός διαχωρισμός περιόδων

εισπράξεων - πληρωμών


ΔΙΑΘΕΣΙΜΑΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Σαφής διαχωρισμός καθηκόντων ταμία-

λογιστή Καθημερινή συμφωνία ταμείου Έλεγχος συμφωνίας ταμείου από τρίτο

πρόσωπο Αιφνιδιαστικές καταμετρήσεις ταμείου Όχι προσωρινές αποδείξεις-σημειώματα στο

ταμείο Επαλήθευση καταθέσεων- όψεως-προθεσμίας

με τράπεζα Ασφαλής φύλαξη μετρητών – μπλοκ επιταγών


ΔΙΑΘΕΣΙΜΑΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Ύπαρξη μικρού ταμείου (petty cash)

και έλεγχος διαχειριστήΑποτίμηση διαθεσίμων με ΕΓΛΣΣαφής παρουσίαση διαθεσίμων στον

ισολογισμό τέλους χρήσηςΥπογραφή επιταγών από

εξουσιοδοτημένα πρόσωπα (καλύτερα 2 υπογραφές)

Σφραγίδα στα εξοφλημένα τιμολόγια για αποφυγή διπλοπληρωμών


ΑΓΟΡΕΣΓΕΝΙΚΟΙ ΚΙΝΔΥΝΟΙ ΑΓΟΡΩΝ Λάθη στις παραγγελίες Παράτυπες αγορές ή αγορές από μη

εγκεκριμένους προμηθευτές Παραλαβή ή επιστροφή μη εγκεκριμένων

εμπορευμάτων Παραλαβή μη παραγγελθέντων

εμπορευμάτων Λάθη στην καταμέτρηση παραληφθέντων

εμπορευμάτων Λάθη στα τιμολόγια πώλησης Λάθη στις καταχωρήσεις στα λογιστικά βιβλία


ΑΓΟΡΕΣΚΙΝΔΥΝΟΙ ΕΠΙ ΠΙΣΤΩΣΕΙ ΑΓΟΡΩΝ Απεικόνιση στους λογαριασμούς εικονικών, λανθασμένων

υποχρεώσεων Παραλείψεις και λάθη στην καταχώρηση υποχρεώσεων Ελλιπής και ανεπίκαιρη ενημέρωση απαιτήσεων Μη χορήγηση στα τιμολόγια συμφωνηθέντων εκπτώσεων Απώλεια εκπτώσεων λόγω καθυστέρησης πληρωμών Έκδοση γραμματίων πληρωτέων χωρίς λόγο υποστήριξης Όχι σωστή τήρηση λογαριασμών Ανορθολογικός καταμερισμός καθηκόντων


ΑΓΟΡΕΣΚΙΝΔΥΝΟΙ ΠΛΗΡΩΜΩΝ ΑΓΟΡΩΝ Πληρωμές μη εγκεκριμένων αγορών Μη νομότυπα παραστατικά υποστήριξης

αγορών Λάθη στις πληρωμές Έγκριση πληρωμών από μη

εξουσιοδοτημένο πρόσωπο Λάθη στις καταχωρήσεις πληρωμών Κλοπή αχρησιμοποίητων επιταγών


ΑΓΟΡΕΣΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΑΓΟΡΩΝ Προαριθμημένες, νομότυπες και υπογεγραμμένες

εντολές αγορών και δελτία παραλαβής Έγκριση αγορών από υπεύθυνο προμηθειών Μειοδοτικοί διαγωνισμοί για μεγάλες αγορές Έλεγχος και υπογραφή τιμολογίων προμηθευτών Σύγκριση τιμολογίων – δελτίων παραλαβής –

εντολές αγοράς Έλεγχος πιστωτικών σημειωμάτων Τήρηση σε βιβλίο- Η/Υ ανεκτέλεστων

παραγγελιών Διαχωρισμός καθηκόντων


ΑΓΟΡΕΣΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΕΠΙ ΠΙΣΤΩΣΕΙ ΑΓΟΡΩΝ Υποστήριξη υποχρεώσεων με νομότυπα και επαρκή

παραστατικά Τήρηση ΕΓΛΣ, ΔΛΠ Τακτική κατάρτιση ισοζυγίων για έλεγχο εγγραφών Έκδοση γραμματίων ή αποδοχή συναλλαγματικών από

εξουσιοδοτημένα πρόσωπα Ακύρωση εξοφλημένων γραμματίων ή συναλλαγματικών Ταξινόμηση υποχρεώσεων με βάση ημερομηνία λήξης Σωστή αποτίμηση υποχρεώσεων σε ΞΝ Διαχωρισμός καθηκόντων Συμφωνία υπολοίπων με προμηθευτές


ΑΓΟΡΕΣΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΩΜΩΝ ΑΓΟΡΩΝ Πληρωμές αγορών μόνο με επιταγές (εκτός μικροποσών από

‘‘μικρό ταμείο’’) Προαριθμημένες και καλά φυλασσόμενες επιταγές και

εντάλματα πληρωμών Έλεγχος εγκυρότητας παραστατικών και ακύρωσή τους μετά

την εξόφληση Καταχώρηση πληρωμών στο ημερολόγιο πληρωμών

σύμφωνα με ΕΛΓΣ Τακτική συμφωνία διαθεσίμων- ημερολογίου πληρωμών Διαχωρισμός καθηκόντων εκδότη επιταγών-ατόμου που

εγκρίνει επιταγές Διαχωρισμός καθηκόντων υπαλλήλων-λογιστή Διαγραφή – ασφαλή φύλαξη άκυρων επιταγών


ΑΠΟΘΕΜΑΤΑΚΙΝΔΥΝΟΙ Ανεπαρκής φύλαξη αποθεμάτων Απαξίωση, αντιπαραγωγική χρήση

αποθεμάτων Μη σαφής διαχωρισμός καθηκόντων

υπαλλήλων-λογιστή Διακίνηση αποθεμάτων χωρίς έγκριση και

συνοδεία κατάλληλων παραστατικών Ανεπαρκής λογιστική τήρηση αποθεμάτων Διενέργεια απογραφής χωρίς οδηγίες και σε

μη τακτική βάση


ΑΠΟΘΕΜΑΤΑΚΙΝΔΥΝΟΙ Λάθη στην αποτίμηση αποθεμάτων Παράβλεψη εξέτασης αιτιών πλεονασμάτων-

ελλειμμάτων αποθεμάτων Προσαρμογή αποθεμάτων στα αποτελέσματα

από μη εξουσιοδοτημένο πρόσωπο Μη σαφής απεικόνιση αποθεμάτων στα

βιβλία-ισολογισμό Απεικόνιση αποθεμάτων που δεν ανήκουν

στην κυριότητα επιχείρησης Παράβλεψη αποθεμάτων σε αποθηκευτικούς

χώρους τρίτων


ΑΠΟΘΕΜΑΤΑ

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Καθορισμός από διοίκηση min-max επιπέδου

αποθεμάτων Ασφαλής αποθήκευση αποθεμάτων Διακίνηση αποθεμάτων μόνο με προαριθμημένα,

νομότυπα και εγκεκριμένα παραστατικά Τήρηση βιβλίου αποθήκης (θεωρημένου όπου

απαιτείται) και κανόνων παρακολούθησης μερίδων υλικών

Καταγραφή απαξιωμένων/κατεστραμμένων υλικών-επαρκής αιτιολόγηση καταστροφής-διορθωτικές ενέργειες


ΑΠΟΘΕΜΑΤΑ

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Προσαρμογή αποθεμάτων στα αποθέματα

τέλους- επαρκής αιτιολόγηση αποκλίσεων Διαχωρισμός καθηκόντων αποθηκαρίου-

λογιστή Απογραφή αποθεμάτων μόνο από

υπαλλήλους που δεν διενεργούν αποτίμηση – λογιστική καταχώρησή τους

Επαρκές σύστημα κοστολόγησης


ΠΑΓΙΑΚΙΝΔΥΝΟΙ Μεταβολές παγίων από μη εξουσιοδοτημένα

πρόσωπα Μη ακριβής προσδιορισμός κόστους κτήσης Λάθη ή ελλείψεις στην καταχώρηση

λογιστικών γεγονότων Εικονικές συναλλαγές στα βιβλία (πάγια που

δεν ανήκουν στην εταιρία ή «πάγια του επιχειρηματία»)

Ανεπαρκής διαφύλαξη των παγίων Ελλιπής νομική προστασία των παγίων (για

δικαιώματα)


ΠΑΓΙΑΚΙΝΔΥΝΟΙ Ελλιπής ασφαλιστική κάλυψη των παγίων Ασυνεπής διάκριση τακτικών-πρόσθετων

αποσβέσεων Όχι διαχωρισμός καθηκόντων Ελλιπής διαχωρισμός εξόδων χρήσης και

κεφαλαιοποιηθέντων εξόδων (για έξοδα πολ. αποσβ) με στόχο «το μαγείρεμα» των αποτελεσμάτων

Ελλιπής διαχωρισμός συμμετοχών(>10% M.K. και management)-χρεογράφων(<10% M.K.)

Όχι αποτίμηση παγίων με ΕΓΛΣ και νόμους


ΠΑΓΙΑΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Μεταβολές παγίων μόνο από

εξουσιοδοτημένα πρόσωπα Σαφής διαχωρισμός καθηκόντων Ασφαλής φύλαξη παγίων και τίτλων

κτήσεως Νομική κατοχύρωση σημάτων,

δικαιωμάτων κ.λ.π. Έκτακτες επιθεωρήσεις παγίων Αναγραφή παγίων και μεταβολών τους στο

βιβλίο παγίων Διενέργεια αποσβέσεων σύμφωνα με

νομοθεσία


ΠΑΓΙΑΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Παρακολούθηση εμπραγμάτων βαρών

παγίων και σαφής διάκριση υποθηκευμένων-ελευθέρων παγίων

Αποτίμηση παγίων σύμφωνα με το ΕΓΛΣ Σαφής απεικόνιση παγίων στις λογιστικές

καταστάσεις Τακτική παρακολούθηση εισοδημάτων

από συμμετοχές


ΥΠΟΧΡΕΩΣΕΙΣ

ΚΙΝΔΥΝΟΙ Παράλειψη απεικόνισης υποχρεώσεων Ύπαρξη εικονικών υποχρεώσεων Υποεκτίμηση- υπερεκτίμηση υποχρεώσεων στους λογ/μούς Όχι σωστός διαχωρισμός υποχρεώσεων Όχι σωστός διαχωρισμός χρήσεων στην απεικόνιση

υποχρεώσεων Λάθη, παραλείψεις στην αποτίμηση υποχρεώσεων Όχι διαχωρισμός καθηκόντων υπαλλήλων-λογιστή


ΥΠΟΧΡΕΩΣΕΙΣΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Τακτική κατάρτιση ισοζυγίου προμηθευτών και

συμφωνία βιβλίου γραμματίων πληρωτέων με το γενικό καθολικό

Τακτική επαλήθευση με προμηθευτές, τράπεζες, πιστωτές του ύψους και της ληκτότητας των υποχρεώσεων

Έγκαιρη ενημέρωση της διακύμανσης των ξένων νομισμάτων

Συνεχή λογιστική παρακολούθηση συναλλαγματικών ή μεταχρονολογημένων επιταγών εκχωρηθέντων σε προμηθευτές ή τράπεζες έναντι υποχρεώσεων ή δανείων

Σαφής διαχωρισμός καθηκόντων Απεικόνιση λογ/μών σύμφωνα με ΕΓΛΣ


ΥΠΟΧΡΕΩΣΕΙΣΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Μεταβολές δανείων μόνο κατόπιν έγκρισης από

εξουσιοδοτημένα πρόσωπα Καταχώρηση υποχρεώσεων σε ΞΝ στην τρέχουσα τιμή Τακτική επαλήθευση πληρωτέων τόκων Σφράγισμα παραστατικών προμηθευτών μετά την πληρωμή Υπολογισμός φορολογητέου εισοδήματος και από τρίτο

πρόσωπο Πλήρη τεκμηρίωση αναβαλλόμενων φορολογικών

υποχρεώσεων (deferred taxes) Έλεγχος ακρίβειας παρακρατούμενων φόρων –τελών Έγκαιρη καταχώρηση στα λογιστικά βιβλία Επαρκής αιτιολόγηση φορολογικών προστίμων Εξόφληση υποχρεώσεων προς το Δημόσιο μόνο με

πρωτότυπο αποδεικτικό του Δημοσίου


ΑΜΟΙΒΕΣ ΠΡΟΣΩΠΙΚΟΥ-ΤΡΙΤΩΝΚΙΝΔΥΝΟΙ Πρόσληψη προσωπικού χωρίς επαρκή προσόντα Πληρωμή μισθών και αμοιβών σε εργαζόμενους-τρίτους

χωρίς αυτοί να έχουν προσφέρει ανάλογη εργασία Πληρωμή μισθών και αμοιβών σε ανύπαρκτα πρόσωπα Λανθασμένος υπολογισμός αμοιβών, φόρων και εισφορών Εκπρόθεσμη απόδοση κρατήσεων στο Δημόσιο Εσφαλμένη καταχώρηση κόστους εργασίας στα βιβλία Μη ορθολογικός διαχωρισμός αρμοδιοτήτων διεύθυνσης

προσωπικού-λογιστή Χρήση ελλιπών παραστατικών υποστήριξης μισθοδοσίας


ΑΜΟΙΒΕΣ ΠΡΟΣΩΠΙΚΟΥ-ΤΡΙΤΩΝ

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Διαδικασίες πρόσληψης προσωπικού Σαφείς διαδικασίες μέτρησης ωρών εργασίας-

υπερωριών προσωπικού Σύγκριση κόστους άμεσων εργατικών με

υπόλοιπα ομάδας 9 Παρακολούθηση μεταβολών προσωπικού και

μεταβολών αμοιβών από διεύθυνση προσωπικού

Υποστήριξη μεταβολών αμοιβών προσωπικού με κατάλληλα παραστατικά (συμβάσεις κ.λ.π.)


ΑΜΟΙΒΕΣ ΠΡΟΣΩΠΙΚΟΥ-ΤΡΙΤΩΝ

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Αντιπαραβολή στοιχείων μισθοδοτικών

καταστάσεων με φακέλους προσωπικού Πληρωμές αμοιβών μέσω εξουσιοδοτημένων

τραπεζικών λογαριασμών ή υπογεγραμμένων αποδείξεων πληρωμών

Ασφαλής φύλαξη οφειλόμενων σε μετρητά αμοιβών

Τήρηση ΕΓΛΣ και εργατικής νομοθεσίας Διαχωρισμός καθηκόντων διεύθυνσης

προσωπικού-λογιστή-συντάκτη μισθοδοτικών καταστάσεων


IT

ΚΙΝΔΥΝΟΙ Απώλεια στοιχείωνΠαραποίηση στοιχείωνΦήμη εταιρίας- νομικές ευθύνες Ιδιαίτερα προβλήματα όταν έχουμε

ευαίσθητα προσωπικά δεδομένα


IT

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Εγκατάσταση firewall στους servers Update firewall S/W σε 24ωρη βάση Προφύλαξη αποθηκευμένων στοιχείων Απόκρυψη (encryption) στοιχείων σε

δημόσια δίκτυα Χρήση και update antivirus S/W Περιορισμός πρόσβασης ανάλογα με

δικαιοδοσία στελεχών-προσωπικού Μοναδικό username και password σε κάθε

στέλεχος-υπάλληλο


ITΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ Αλλαγή όλων των αρχικών username και

password που παρέχει ο προμηθευτής των S/W

Πρόσβαση σε όλα τα επίπεδα των στοιχείων μόνο αφού γίνει login

Τακτικός έλεγχος θεμάτων ασφάλειας IT Εγκαθίδρυση πολιτικής ασφάλειας

πληροφοριακών συστημάτων+disaster recovery plan

Απαγόρευση φυσικής πρόσβασης μη εξουσιοδοτημένου προσωπικού στο computer room


ΕΡΩΤΗΣΕΙΣ?

Εταιρική Διακυβέρνηση-Εσωτερικός Έλεγχος

Documents