Ο ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΣΤΟΝ ΔΗΜΟΣΙΟ ΚΑΙ ΙΔΙΩΤΙΚΟ ΤΟΜΕΑ
- Έκδοση: 2024
- Σχήμα: 17x24
- Βιβλιοδεσία: Εύκαμπτη
- Σελίδες: 192
- ISBN: 978-618-08-0238-2
Το βιβλίο αποτελεί απαραίτητο επιστημονικό εργαλείο για κάθε manager του Δημόσιου και του Ιδιωτικού τομέα, ο οποίος καλείται να συμβάλλει μέσω της διενέργειας των εσωτερικών ελέγχων στην εξυπηρέτηση των στρατηγικών στόχων του φορέα του στο Δημόσιο και στην επιτυχία των οικονομικών δραστηριοτήτων της επιχείρησης στον ιδιωτικό τομέα. Αυτό επιτυγχάνεται μέσω των προτάσεων των διαβεβαιωτικών ελέγχων αλλά και των ελέγχων παροχής συμβουλευτικού έργου, που διευκολύνουν τη διαβεβαίωση της επάρκειας του ελεγχόμενου συστήματος, δείχνουν τρόπους επίλυσης προβλημάτων και διατυπώνουν προτάσεις διακυβέρνησης.
ΠΡΟΛΟΓΟΣ V
ΣΥΝΤΟΜΟΓΡΑΦΙΕΣ XIII
ΜΕΡΟΣ ΠΡΩΤΟ
I. Ορισμός - λειτουργία του εσωτερικού ελέγχου στην δημόσια διοίκηση
και στον ιδιωτικό τομέα 1
1. Διαβεβαιωτική λειτουργία του εσωτερικού ελέγχου στον δημόσιο
και ιδιωτικό τομέα 2
2. Σύστημα εσωτερικού ελέγχου και αρχές που το διέπουν 4
α) Διάκριση εσωτερικών ελέγχων 9
β) Σχέση ελεγκτικής και εσωτερικού ελέγχου 13
ΙΙ. Διαφορές εσωτερικού ελέγχου στον ιδιωτικό και δημόσιο τομέα 15
1. Εσωτερικός έλεγχος στον ιδιωτικό τομέα και αθέμιτος ανταγωνισμός 16
ΜΕΡΟΣ ΔΕΥΤΕΡΟ
ΙΙΙ. Διαχείριση κινδύνων 21
1. Κίνδυνος στον Εσωτερικό έλεγχο σε συνδυασμό με COSO
και Διεθνή ελεγκτικά πρότυπα 21
2. Κίνδυνοι ανά λειτουργική περιοχή 27
3. Διαχείριση κινδύνων και επιχειρησιακό σχέδιο του φορέα.
ISO31000 στις Εταιρείες 30
α) Αξιολόγηση της διαχείρισης κινδύνων 30
β) Προσδιορισμός της έννοιας διαχείρισης κινδύνου (Πρότυπο 2120) 33
ΜΕΡΟΣ ΤΡΙΤΟ
IV. Έκδοση εντολών εσωτερικού ελέγχου (Διαδικασία έκδοσης) 35
1. Σχετικά με τις εντολές ελέγχου διαδικασιών 37
2. Ανάκληση εντολής 40
3. Διακρίσεις εντολών εσωτερικού ελέγχου 43
V. Σχέδιο έργου 45
1. Προσδιορισμός δυνητικά προβληματικών περιοχών, στις οποίες ελλοχεύει
κίνδυνος 47
2. Χρονοδιάγραμμα έργου 47
3. Επίσκεψη στην ελεγχόμενη υπηρεσία 48
4. Υλοποίηση σχεδίου έργου 49
5. Σχέδιο έργου διαβεβαιωτικού ελέγχου στον ιδιωτικό τομέα 51
ΜΕΡΟΣ ΤΕΤΑΡΤΟ
VI. Σύνταξη εκθέσεων εσωτερικού ελέγχου 57
1. Κριτήρια και βασικά στοιχεία των εκθέσεων εσωτερικού ελέγχου 57
VII. Προσωρινή έκθεση εσωτερικού ελέγχου 57
1. Αρχές οι οποίες διέπουν την έκθεση εσωτερικού ελέγχου 57
2. Σύνταξη προσωρινής έκθεσης 59
3. Προτάσεις εσωτερικού ελέγχου 60
4. Νομική βάση του ελέγχου 61
5. Ευρήματα προσωρινής έκθεσης 63
α) Περιεχόμενο των ευρημάτων. Τεκμηρίωση 63
β) Κατηγοριοποίηση κριτηρίων ευρημάτων ανά λειτουργικούς τομείς ελέγχου 65
VIII. Σύνταξη έκθεσης παροχής συμβουλευτικού έργου 67
1. Επιτελική σύνοψη 67
2. Εισαγωγή και πλαίσιο του ελέγχου 68
3. Παράρτημα 69
IX. Διαφορές ευρημάτων εσωτερικού ελέγχου διαβεβαιωτικής
λειτουργίας και παροχής συμβουλευτικού έργου 69
1. Σύνταξη προσωρινής έκθεσης ελέγχου συμμόρφωσης 71
X. Διαφορά περιεχομένου ευρημάτων εσωτερικών ελέγχων
διαβεβαιωτικής λειτουργίας με τους ελέγχους συμμόρφωσης 71
1. Κοινοποίηση αποτελεσμάτων έκθεσης 73
2. Οριστικοποίηση των προσωρινών εκθέσεων 74
XI. Οριστική έκθεση εσωτερικού ελέγχου 74
1. Διαφορές προσωρινής και οριστικής έκθεσης 78
2. Αποτελέσματα του ελέγχου 78
α) Διαδικασία follow up. Ο έλεγχος follow up στις συμφωνηθείσες ενέργειες
με τις προτάσεις του εσωτερικού ελέγχου 79
β) Η ετήσια έκθεση με γνώμη του Προϊσταμένου της Μονάδας Εσωτερικού Ελέγχου 80
γ) Στοιχεία που περιλαμβάνονται στην Ετήσια Έκθεση Εσωτερικού Ελέγχου 82
δ) Δειγματοληψία για τη διενέργεια εσωτερικού ελέγχου σε υπηρεσίες
του Δημοσίου 82
XII. Συστηματική μέθοδος δειγματοληψίας 83
ΜΕΡΟΣ ΠΕΜΠΤΟ
XIII. Στοχοθεσία των διευθύνσεων εσωτερικού ελέγχου 87
1. Αποστολή στο Φορέα 87
2. Προσδιορισμός της στοχοθεσίας των διευθύνσεων εσωτερικού ελέγχου 88
XIV. Κατάρτιση ετήσιου προγράμματος έργου εσωτερικού ελέγχου 90
1. Στοιχεία προγράμματος εσωτερικού ελέγχου 93
2. Αναθεώρηση του προγράμματος έργου της Διεύθυνσης
Εσωτερικού ελέγχου 95
ΜΕΡΟΣ ΕΚΤΟ
XV. Συμβουλευτικό έργο του εσωτερικού ελέγχου –
Ο συμβουλευτικός ρόλος του εσωτερικού ελέγχου 97
1. Συμβολή του εσωτερικού ελέγχου στη επικοινωνία των υπηρεσιών
στο δημόσιο και ιδιωτικό τομέα 99
2. Διαβεβαιωτικό και συμβουλευτικό έργο του εσωτερικού ελέγχου
την εποχή της πανδημίας 101
3. Εξ αποστάσεως συνεντεύξεις στο πλαίσιο του εσωτερικού ελέγχου 105
4. Συμβολή του εσωτερικού ελέγχου στη λειτουργία των υπηρεσιών
κατά την μετα-covid εποχή 106
5. Συμβουλευτικός ρόλος του εσωτερικού ελέγχου στη δημοσιονομική κρίση 107
6. Συμβουλευτικός ρόλος και έλεγχοι διακυβέρνησης 110
7. Συνδυαστική απεικόνιση μεταρρύθμισης πολιτικών ενός τομέα πολιτικής
και σταδίων διενέργειας εσωτερικού ελέγχου (έλεγχος διαδικασίας) 114
MΕΡΟΣ ΕΒΔΟΜΟ
XVI. Σχέση εσωτερικού ελέγχου και άσκησης δημόσιας πολιτικής 117
Δημόσιο δίκαιο & εσωτερικός έλεγχος 125
XVII. Ετήσιο πρόγραμμα δράσης εσωτερικού ελέγχου 128
XVIII. Έκτακτοι έλεγχοι - δομή έκθεσης εκτάκτου ελέγχου 131
1. Διαβίβαση - κοινοποίηση των προσωρινών εκθέσεων 132
2. Σχέση ετήσιου προγράμματος έργου και στοχοθεσίας των υπηρεσιών
του εσωτερικού ελέγχου 133
XIX. H ετήσια έκθεση με γνώμη 134
XX. Profile Εσωτερικού Ελεγκτή 135
XXI. Σχέση Εσωτερικού Ελέγχου και δημοσιονομικής κρίσης 135
Συμβολή του εσωτερικού ελέγχου στην άσκηση πολιτικής
των δημοσίων επιχειρήσεων 140
ΠΑΡΑΡΤΗΜΑTA
Παράρτημα 1:
Ελεγχόμενο Σύστημα Διαδικασίας 145
Παράρτημα 2:
Διαγραμματική Σχέση του Κύκλου της Δημοσίας Πολιτικής 146
Διαγραμματική Σχέση του Κύκλου του Εσωτερικού Ελέγχου 146
Παράρτημα 3:
Σχέση ελεγχόμενου συστήματος κινδύνου και Δικλείδων Ασφαλείας 147
Παράρτημα 4:
Ενδεικτική Διάκριση Εντολών Εσωτερικού Ελέγχου 150
Παράρτημα 5:
Βασικά στοιχεία Εντολής Εσωτερικού Ελέγχου 151
Παράρτημα 6:
Σχέδιο Έργου διαβεβαιωτικού ελέγχου στον ιδιωτικό τομέα 152
Παράρτημα 7:
Σχέδιο Ελέγχου 154
Παράρτημα 8:
Σχέδιο Εντολής 156
Παράρτημα 9:
Σχέδιο Ελέγχου μήνυσης 158
Παράρτημα 10:
Έγγραφο επίσκεψης σε Ελεγχόμενη Υπηρεσία του Δημόσιου ή
Ιδιωτικού τομέα 160
Παράρτημα 11:
Προσωρινή Έκθεση Εσωτερικού Ελέγχου 161
Παράρτημα 12:
Οριστική Έκθεση Εσωτερικού Ελέγχου 162
Παράρτημα 13:
Δομικά Στοιχεία έκθεσης Έκτακτου Εσωτερικού Ελέγχου 164
ΒΙΒΛΙΟΓΡΑΦΙΑ 165
ΑΛΦΑΒΗΤΙΚΟ ΕΥΡΕΤΗΡΙΟ 167
Σελ. 1
ΜΕΡΟΣ ΠΡΩΤΟ
I. Ορισμός - λειτουργία του εσωτερικού ελέγχου στην δημόσια διοίκηση και στον ιδιωτικό τομέα
Ο εσωτερικός έλεγχος (internal auditing) είναι μία ανεξάρτητη και αντικειμενική, διαβεβαιωτική και συμβουλευτική δραστηριότητα, η οποία παρέχει διαβεβαίωση στον οποιαδήποτε οργανισμό για την ορθή λειτουργία των συστημάτων του.
Θα μπορούσαμε να πούμε ότι έχει τριπλό ρόλο διότι: α) ασκεί προληπτικό έλεγχο στις διαδικασίες των συστημάτων για την αξιολόγηση της ασφάλειας και της αποτελεσματικότητας αυτών, β) παρέχει συμβουλευτικές υπηρεσίες στη ανώτατη διοίκηση για την βελτίωση των διαδικασιών, την αξιοποίηση τόσο των υλικοτεχνικών όσο και των ανθρώπινων πόρων της, προκειμένου να υπάρχει μετρήσιμο αποτέλεσμα και εξυπηρέτηση των στόχων του Δημοσίου Τομέα, συμπεριλαμβανομένων και των Δημοσίων επιχειρήσεων, οι οποίες επηρεάζουν σημαντικά τους μακροοικονομικούς δείκτες της οικονομίας, γ) ελέγχει την νομιμότητα των διαδικασιών χωρίς όμως να ερευνά τα εμπλεκόμενα πρόσωπα, ανιχνεύει την απάτη αλλά δεν αποδίδει ευθύνες για την απάτη. Το σύστημα εσωτερικού ελέγχου, στην ελληνική δημόσια διοίκηση ακολουθεί μια προσέγγιση εστιασμένη σχεδόν αποκλειστικά στην τήρηση των κανόνων δικαίου. Εκτός όμως από αυτή τη διάσταση, η λειτουργία του εσωτερικού ελέγχου έχει ως κύριο στόχο να παρέχει στην κυβέρνηση και τους πολίτες τα απαραίτητα εχέγγυα ότι στους δημόσιους οργανισμούς και στον ευρύτερο δημόσιο τομέα λειτουργούν επαρκείς και αποτελεσματικές δικλίδες εσωτερικού ελέγχου. Η λειτουργία εσωτερικού ελέγχου συμβάλλει στην αποδοτική και αποτελεσματική διακυβέρνηση, στη σωστή διαχείριση των πόρων του Δημοσίου τομέα για την αξιοποίηση των χρημάτων αυτών, που καταβάλλονται από τους φορολογούμενους στη δημόσια διοίκηση, ενώ παράλληλα αποτελεί και μηχανισμό λογοδοσίας της κυβέρνησης ως προς την απόδοσή της. Επιπρόσθετα, η λειτουργία εσωτερικού ελέγχου, όπως αποτυπώνεται στο Εθνικό Σχέδιο για την Καταπολέμηση της Διαφθοράς (ΕΣΚΔ) διαδραματίζει έναν κρίσιμο ρόλο στην πρόληψη και τον εντοπισμό φαινομένων διαφθοράς.
Στο πλαίσιο της αναμόρφωσης του Δημόσιου management (new public management), το οποίο διέπεται από τις βασικές αξίες της οικονομικότητας, της αποδοτικότητας και της αποτελεσματικότητας έχει εισαχθεί ο θεσμός του εσωτερικού ελέγχου,
Σελ. 2
ο οποίος αξιολογεί και παρέχει εύλογη διαβεβαίωση για τα συστήματα ελέγχου ενός Δημοσίου Οργανισμού, όπως επίσης αξιολογεί μετρήσιμα το έργο των Διευθύνσεων, στις οποίες διενεργούνται οι ετήσιοι εσωτερικοί έλεγχοι και συμβάλλει στην βελτίωση και πολλές φορές στην αναμόρφωση των λειτουργιών ελέγχου του Δημοσίου τομέα.
1. Διαβεβαιωτική λειτουργία του εσωτερικού ελέγχου στον δημόσιο και ιδιωτικό τομέα
Η διαβεβαιωτική λειτουργία του Εσωτερικού Ελέγχου συνίσταται στο ότι παρέχει εύλογη διαβεβαίωση στα ελεγχόμενα συστήματα των υπηρεσιών για τις οποίες διενεργείται ο εσωτερικός έλεγχος και όχι για όλες τις Υπηρεσίες του φορέα, Οργανισμού, Δημοσίου, στις οποίες δεν έχει διενεργηθεί Εσωτερικός Έλεγχος ή ενδεχόμενα πρόκειται να διενεργηθεί εσωτερικός έλεγχος κατόπιν εντολής ελέγχου στο μέλλον.
Εύλογη και όχι απόλυτη είναι η διαβεβαίωση που παρέχει ο εσωτερικός έλεγχος διότι κατά την διενέργεια του εσωτερικού ελέγχου υπεισέρχεται ο ανθρώπινος παράγοντας, λόγω της φύσης του οποίου δεν είναι δυνατόν να αποφευχθούν κάποια λάθη, αλλά σε αρκετές περιπτώσεις υφίστανται εγγενείς αδυναμίες στο σύστημα και εξωγενείς παράγοντες, όπως νομοθετικές και κανονιστικές ασάφειες, διοικητικές παθογένειες, οργανωτικές αδυναμίες στο Δημόσιο Τομέα, οι οποίες δεν είναι δυνατόν να αντιμετωπιστούν απόλυτα, δεν επιτρέπουν απόλυτη διαβεβαίωση των ελεγχόμενων συστημάτων. Το αυτό ισχύει και στον ιδιωτικό τομέα παράγοντες ενδογενείς όπως οργανωτικές αδυναμίες υποστελέχωση προσωπικού, αλλά και εξωγενείς, όπως εγγυήσεις από οφειλέτες, οι οποίες δεν επιτρέπουν στις διοικήσεις των εταιρειών να παράσχουν απόλυτη διαβεβαίωση για την λειτουργία των συστημάτων του εσωτερικού ελέγχου.
Κατά την διενέργεια του εσωτερικού ελέγχου στον πυλώνα της αξιολόγησης του κινδύνου ενδείκνυται να εφαρμόζεται η αρχή cost-benefit, η οποία επιτρέπει την εκτίμηση κινδύνου για το συγκεκριμένο ελεγχόμενο σύστημα λαμβανομένου υπόψη για τις επιχειρήσεις του ιδιωτικού τομέα του επιχειρηματικού ρίσκου, των ειδικών κινδύνων που είναι συνυφασμένοι με το εμπόριο και είναι πολλοί, όπως ο κίνδυνος να χαθεί το εμπόρευμα, να βλαβεί, να υποτιμηθεί, να μην πωληθεί το εμπόρευμα, ή να μην ανταποκρίνεται στη σύγχρονη τεχνολογία, κίνδυνος αδυναμίας είσπραξης από τον αφερέγγυο δανειστή, κίνδυνος της άκαρπης προσπάθειας, κίνδυνοι μεταβολής των οικονομικών, πολιτικών συνθηκών, πτώση των τιμών χρηματιστηρίου κ.λ.π. Επομένως κατά τον προγραμματισμό των ελέγχων βάσει κινδύνων (risk assessment) η ελεγχόμενη διαδικασία εξυπηρετεί συγκεκριμένους σκοπούς, οι οποίοι συνδέονται με συγκε-
Σελ. 3
κριμένους κινδύνους η μείωση των οποίων επιτρέπει την ανάπτυξη της επιχείρησης και την μεγιστοποίηση του κέρδους.
Ο Εσωτερικός έλεγχος στον ιδιωτικό τομέα αντιμετωπίζει τους κινδύνους της επιχείρησης, οι οποίοι είναι συνδεδεμένοι με την εμπορική αβεβαιότητα και σε κάθε περίπτωση συνδέονται με τους λειτουργικούς τομείς της επιχείρησης κατά τέτοιο τρόπο ούτως ώστε να διευκολύνουν την μεγιστοποίηση του κέρδους, το οποίο κέρδος μπορεί να θεωρηθεί αμοιβή για την ανάληψη των εμπορικών κινδύνων.
Βασική διαφορά μεταξύ του διαβεβαιωτικού περιεχομένου της διενεργείας του εσωτερικού ελέγχου στον Ιδιωτικό Τομέα συγκριτικά με το Δημόσιο Τομέα είναι ότι η διενέργεια των εσωτερικών ελέγχων και ο περιορισμός των κινδύνων στον Ιδιωτικό τομέα εξυπηρετεί την μεγιστοποίηση του κέρδους του επιχειρηματία ενώ στον Δημόσιο Τομέα την εξυπηρέτηση του δημοσίου συμφέροντος, των στρατηγικών στόχων αυτού. H διαβεβαίωση, η οποία παρέχεται για τα ελεγχόμενα συστήματα στον ιδιωτικό τομέα μέσω της διενέργειας του εσωτερικού ελέγχου αφορά τη διασφάλιση και εξυπηρέτηση των οικονομικών στόχων κυρίως της επιχείρησης. Η εύλογη διαβεβαίωση των συστημάτων του εσωτερικού ελέγχου στον ιδιωτικό τομέα έχει σχέση με την λειτουργία των συστημάτων κατά τέτοιο τρόπο ούτως ώστε να έχει πάντα θετικό πρόσημο κέρδος η επιχείρηση λαμβανομένου υπόψη και του επιχειρηματικού ρίσκου που ισχύει στον ιδιωτικό τομέα, αλλά και των κινδύνων που έχουν σχέση με την εμπορική αβεβαιότητα όπως για παράδειγμα, την αδυναμία είσπραξης από τον αφερέγγυο αγοραστή, τον κίνδυνο της άκαρπης προσπάθειας, την μεταβολή των οικονομικών η πολιτικών συνθηκών, την χειροτέρευση των επιχειρηματικών προσδοκιών την πτώση των τιμών του χρηματιστηρίου. Επομένως ο κίνδυνος του συστήματος εσωτερικού ελέγχου στον ιδιωτικό τομέα δεν έχει σχέση μόνο με την εμπορική αβεβαιότητα συγκεκριμένων συναλλαγών του ελεγχόμενου συστήματος της επιχείρησης αλλά και με την γενικότερη αβεβαιότητα των κινδύνων, που πηγάζουν από την ελεύθερη αγορά, και προκαλούν κραδασμούς στην ελεγχόμενη επιχείρηση. Λόγω της αβεβαιότητας επομένως, η οποία πηγάζει και από τις απρόβλεπτες μελλοντικές συνθήκες, τις οποίες δεν θα μπορούσε να προβλέψει ο εσωτερικός έλεγχος, όπως επίσης και την περίπτωση ανθρώπινου σφάλματος, η οποία επίσης δεν θα μπορούσε να προβλεφθεί, αναφερόμαστε στη παροχή εύλογης διαβεβαίωσης από τον εσωτερικό έλεγχο των ελεγχόμενων συστημάτων και όχι στην απόλυτη διαβεβαίωση αυτών.
Σελ. 4
2. Σύστημα εσωτερικού ελέγχου και αρχές που το διέπουν
Οι 5 Πυλώνες και οι 17 Αρχές του Συστήματος Εσωτερικού Ελέγχου
Το σύστημα εσωτερικού ελέγχου διέπεται από 5 πυλώνες, οι οποίες αντιστοιχούν σε 17 αρχές.
1ος πυλώνας είναι το περιβάλλον ελέγχου το οποίο περιλαμβάνει:
Επιδεικνύει δέσμευση στην ακεραιότητα και τις ηθικές αξίες. Η διοίκηση πρέπει να καθιερώσει ηθικά πρότυπα και πρότυπα συμπεριφοράς που αποθαρρύνουν τους υπαλλήλους από τη συμμετοχή σε πράξεις που θεωρούνται ανέντιμες, ανήθικες ή παράνομες. Για να είναι αποτελεσματικά όμως πρέπει να μεταδίδονται με κατάλληλα μέσα.
• Αναφορές για ακεραιότητα και λογοδοσία στο Στρατηγικό Σχέδιο του φορέα (tone at the top) AADE-2020-2024_f_high.
• Θεσπίζονται μηχανισμοί αναφοράς περιστατικών απάτης και διαφθοράς.
• Πρόβλεψη και υλοποίηση πολιτικής επιμόρφωσης υπαλλήλων σε θέματα σύγκρουσης συμφερόντων και ηθικών διλημμάτων.
Σελ. 5
• Κώδικας Δεοντολογίας και Ηθικής.
• Η διοίκηση θέτει διαδικασίες για την αξιολόγηση της συμμόρφωσης όλων των επιπέδων του φορέα στις ηθικές αξίες και θεσπίζει μηχανισμούς έγκαιρης ειδοποίησης σε περίπτωση εντοπισμού αποκλίσεων.
1ος Πυλώνας: Περιβάλλον Ελέγχου
Ασκεί εποπτεία του Συστήματος Εσωτερικού Ελέγχου
• Ο επικεφαλής εποπτεύει τη διακυβέρνηση τη διαχείριση κινδύνων και τις πρακτικές του ΣΕΕ, σύμφωνα με το «Μοντέλο των τριών γραμμών ρόλων».
• Η διοίκηση (π.χ. ο Υπηρεσιακός Γενικός Γραμματέας) έχει την ευθύνη για την εξειδίκευση και εφαρμογή του ΣΕΕ.
• Κάθε Προϊστάμενος Οργανικής Μονάδας επιβλέπει τις λειτουργίες και τις διεργασίες του ΣΕΕ, που εμπίπτουν στην αρμοδιότητά του.
1ος Πυλώνας: Περιβάλλον Ελέγχου
Καθορίζει δομές, εξουσίες και ευθύνες
• Έκδοση Οργανισμού και Κανονισμού Λειτουργίας του φορέα- Κατανόηση από τους υπαλλήλους των αρμοδιοτήτων και ευθυνών τους.
• Λαμβάνονται κατάλληλα μέτρα για την εκχώρηση όσο το δυνατόν περισσότερων αρμοδιοτήτων σε όλα τα ιεραρχικά επίπεδα.
• Έχουν προβλεφθεί στο οργανόγραμμα οι γραμμές αναφοράς για την ανάθεση συγκεκριμένων ευθυνών, τις υποχρεώσεις λογοδοσίας και τη ροή της πληροφορίας για το σύνολο του φορέα.
• Κάθε τμήμα πρέπει να είναι απολύτως υπεύθυνο για το αποτέλεσμα των δραστηριοτήτων του τόσο σε επίπεδο τμήματος όσο και σε επίπεδο ατόμων.
1ος Πυλώνας: Περιβάλλον Ελέγχου
Επιδεικνύει δέσμευση στις ικανότητες
• Καθιερώνονται Περιγράμματα Θέσεων Εργασίας.
• Τα ανώτερα στελέχη του φορέα μεριμνούν για την εκπαίδευση των υπαλλήλων
• Τα ανώτερα στελέχη του φορέα εφαρμόζουν το σύστημα εσωτερικής κινητικότητας και ανέλιξης του προσωπικού.
• Άμεσες ενέργειες για την κάλυψη, σύμφωνα με το ισχύον κανονιστικό πλαίσιο, των κενών θέσεων που δημιουργούνται με την αποχώρηση στελεχών, ώστε να συνεχίζεται απρόσκοπτα η λειτουργία του φορέα.
Σελ. 6
2ος πυλώνας Αξιολόγηση κινδύνου
Είναι οι πολιτικές και οι διαδικασίες που βοηθούν στην εκτέλεση των αρχών – οδηγιών της διοίκησης.
Προσδιορίζει κατάλληλους στόχους
• Κατάρτιση στρατηγικού σχεδίου όπως προβλέπουν οι Ν 4622/2019 και 3230/2004.
• Οι στόχοι που θέτει ο φορέας είναι σαφείς και επικαιροποιημένοι (αναθεωρούνται όταν υπάρχουν αλλαγές στις προτεραιότητες) & επικοινωνούνται σε όλο το προσωπικό.
• Ανάπτυξη ετήσιου επιχειρησιακού σχεδίου που περιλαμβάνει τομείς όπως σχέδια δράσης, σχέδια διενέργειας προμηθειών, σχέδια διοίκησης ανθρώπινου δυναμικού.
• Οι στόχοι που σχετίζονται με τις αναφορές οικονομικών στοιχείων είναι σύμφωνοι με τις δημοσιονομικές αρχές.
• Αναφορές μη οικονομικών στοιχείων μητρώο παγίων και εξοπλισμού, συστήματα ηλεκτρονικής διακυβέρνησης και ΤΠΕ, μητρώο ανθρώπινου δυναμικού του ελληνικού δημοσίου), που παρέχουν ακριβή και πλήρη πληροφόρηση για την ορθή διαχείριση σε κάθε επίπεδο.
• Ανάπτυξη πληροφοριακού συστήματος για την υποστήριξη του σχεδιασμού και παρακολούθησης της υλοποίησης της στοχοθεσίας.
2ος Πυλώνας: Αξιολόγηση κινδύνων
Εντοπίζει και αναλύει κινδύνους
• Ο κάθε φορέας εντοπίζει και αξιολογεί πιθανούς κινδύνους σε κάθε οργανωτικό και λειτουργικό επίπεδο, συνεκτιμώντας τόσο τους εξωτερικούς όσο και τους εσωτερικούς παράγοντες.
• Η Διοίκηση εκτιμά τη σοβαρότητα των κινδύνων που έχουν εντοπιστεί (αντίκτυπο - πιθανότητα) και καθορίζει τον τρόπο αντιμετώπισης των πιο σημαντικών εξ αυτών επιλέγοντας μέτρα που μπορεί να αφορούν στην αποδοχή, την αποφυγή, τον μετριασμό του αντίκτυπου ή της πιθανότητας επέλευσης του κινδύνου είτε το διαμοιρασμό των συνεπειών του κινδύνου, προκειμένου να μην ζημιωθεί ο φορέας
Αξιολογεί τους κινδύνους απάτης/διαφθοράς
• Οι διαδικασίες εντοπισμού των κινδύνων απάτης ή διαφθοράς λαμβάνουν υπόψη όλα τα πιθανά κίνητρα, πιέσεις, ευκαιρίες και αντιλήψεις που ενδέχεται να οδηγήσουν σε οποιαδήποτε μορφή απάτης και διαφθοράς, την απώλεια περιουσιακών στοιχείων, και την αναφορά ψευδών οικονομικών στοιχείων.
Σελ. 7
• Ο φορέας αναπτύσσει μία δομημένη πολιτική κατά της απάτης προσαρμοσμένη στην αποστολή και στα ιδιαίτερα χαρακτηριστικά του ενώ παράλληλα εντάσσεται σε ένα συνολικό στρατηγικό σχέδιο για την καταπολέμηση της διαφθοράς (Εθνικό Στρατηγικό Σχέδιο κατά της απάτης και διαφθοράς, όπως προβλέπεται στο Ν 4622/2019).
Εντοπίζει και αναλύει σημαντικές αλλαγές
• Αλλαγές στο οικονομικό περιβάλλον (οικονομική κρίση) και στο νομοθετικό πλαίσιο(τροποποίηση νόμου).
• Αλλαγές στις εσωτερικές και εξωτερικές συνθήκες λειτουργίας του φορέα (νέο προσωπικό, νέα πληροφοριακά συστήματα, νέες νόρμες από Ρυθμιστικές Αρχές).
• Θεσμικοί κίνδυνοι όπως φυσικές και ανθρωπογενείς καταστροφές (SARSCOV-2 ή/και αλλαγή στη στοχοθεσία)
3ος Πυλώνας: Διεργασίες (Δραστηριότητες) Ελέγχου
Επιλέγει και αναπτύσσει διεργασίες ελέγχου
• Θέσπιση διεργασιών ελέγχου για τον μετριασμό των κινδύνων.
• Οι διεργασίες ελέγχου ενσωματώνονται σε μια στρατηγική ελέγχου.
• Διαχωρισμός καθηκόντων: η διοίκηση εξετάζει κατά πόσο τα καθήκοντα κατανέμονται σύμφωνα με τα περιγράμματα θέσεων εργασίας, προκειμένου να μειωθεί ο κίνδυνος λαθών και ο κίνδυνος απάτης.
• Ανάπτυξη, επικαιροποίηση και εφαρμογή σχεδίων για την αδιάλειπτη λειτουργία του φορέα.
3ος Πυλώνας: Διεργασίες (Δραστηριότητες) Ελέγχου
Επιλέγει και αναπτύσσει δικλίδες ελέγχου στις ΤΠΕ
• Έλεγχος πληροφοριακών συστημάτων: Ο φορέας επιλέγει και αναπτύσσει διεργασίες ελέγχου για την απόκτηση, ανάπτυξη και συντήρηση της τεχνολογίας και της σχετικής υποδομής.
• Ασφάλεια συστημάτων πληροφορικής: Εφαρμόζονται κατάλληλοι έλεγχοι για να διασφαλιστεί η ακεραιότητα των συστημάτων πληροφορικής, σύμφωνα με τις αρχές της χρηστής διακυβέρνησης, ιδίως όσον αφορά την προστασία των δεδομένων, το επαγγελματικό απόρρητο, τη διαθεσιμότητα και την εμπιστευτικότητα.
3ος Πυλώνας: Διεργασίες (Δραστηριότητες) Ελέγχου
Εφαρμόζει συγκεκριμένες πολιτικές και διαδικασίες
• Η ευθύνη για τη διαχείριση των διεργασιών ελέγχου ανατίθεται είτε σε επίπεδο μονάδας ή συγκεκριμένου ατόμου. Η διοίκηση επανεξετάζει περιοδικά τις διεργασίες ελέγχου για να διασφαλίσει ότι είναι επαρκείς και λειτουργούν αποτελεσματικά.
Σελ. 8
• Η αναφορά των παρακάμψεων των διεργασιών ελέγχου τεκμηριώνεται στα ευρήματα ελέγχου.
4ος Πυλώνας: Πληροφόρηση και Επικοινωνία
Χρησιμοποιεί ποιοτική και επαρκή πληροφορία
Τα πληροφοριακά συστήματα παίζουν ένα ρόλο-κλειδί καθώς επεξεργάζονται τα δεδομένα, που συλλέγονται τόσο από εσωτερικές όσο και από εξωτερικές πηγές:
• Αντίγραφα ασφαλείας πληροφοριών
• Πρόσβαση σε πληροφορίες
• Ασφάλεια διαχείρισης πληροφοριών
4ος Πυλώνας: Πληροφόρηση και Επικοινωνία
Επικοινωνεί στο εσωτερικό του φορέα
Το προσωπικό που επηρεάζεται από ένα ΣΕΕ, πρέπει να καταλαβαίνει το σύστημα αυτό, δηλαδή το πώς λειτουργεί, ποιος είναι ο ρόλος του και οι ευθύνες του μέσα σε αυτό καθώς και το πώς οι ατομικές τους ευθύνες σχετίζονται με την εργασία των άλλων:
• η διοίκηση κοινοποιεί εσωτερικά́ τους στόχους που έχουν τεθεί και τις δράσεις που έχουν αναληφθεί, καθώς και τα αποτελέσματα που επιτεύχθηκαν και ιδιαίτερα των στόχων του ΣΕΕ.
• η θέσπιση από το φορέα μηχανισμών για να εξασφαλιστεί η απρόσκοπτη ροή πληροφορίας, όταν οι συνήθεις δίαυλοι είναι αναποτελεσματικοί.
4ος Πυλώνας: Πληροφόρηση και Επικοινωνία
Επικοινωνεί εξωτερικά του φορέα
• Εξωτερική επικοινωνία: πληροφόρηση πολιτών για στόχους, αποφάσεις και διαδικασίες του φορέα
• Επικοινωνία σχετικά με το ΣΣΕ
5ος Πυλώνας: Διεργασίες Επιτήρησης
Διεξάγει συνεχείς και στοχευμένες αξιολογήσεις
Τα ΣΕΕ πρέπει να εποπτεύονται-μια διαδικασία που εκτιμά την ποιότητα της απόδοσης του συστήματος στο πέρασμα του χρόνου.
• Ο φορέας επιλέγει, αναπτύσσει και διενεργεί διαρκείς ή/και στοχευμένες αξιολογήσεις, ώστε να διασφαλίσει ότι οι διεργασίες του ΣΕΕ υφίστανται και λειτουργούν,
Σελ. 9
μέσω της Μονάδας Εσωτερικού Ελέγχου (ο έλεγχος των λειτουργιών στα κατώτερα επίπεδα από τους προϊσταμένους).
• Επαρκής γνώση και πληροφόρηση: η Μονάδα Εσωτερικού Ελέγχου έχει πλήρη πρόσβαση σε αρχεία, στοιχεία και πρόσωπα κάθε δημόσιου φορέα.
• Αξιολογήσεις βάσει κινδύνων και περιοδικές αξιολογήσεις: Η Διοίκηση τροποποιεί το πεδίο εφαρμογής ή/και τη συχνότητα των ειδικών αξιολογήσεων, ανάλογα με τους κινδύνους που έχουν εντοπιστεί.
5ος Πυλώνας: Διεργασίες Επιτήρησης
Αξιολογεί και επικοινωνεί τις ανεπάρκειες του ΣΕΕ
• Ελλείψεις Συστήματος Εσωτερικού Ελέγχου: Οι Προϊστάμενοι των οργανικών μονάδων, που παρουσιάζουν ελλείψεις στην λειτουργία του ΣΕΕ εξετάζουν τα αποτελέσματα των αξιολογήσεων, και αυτά κοινοποιούνται στη Διοίκηση και στις οργανικές μονάδες που είναι αρμόδιες για το σχεδιασμό και την εφαρμογή των διορθωτικών ενεργειών.
• Διορθωτικές ενέργειες: Τα διορθωτικά μέτρα λαμβάνονται εγκαίρως από τους αρμόδιους υπαλλήλους, υπό την εποπτεία της Διοίκησης, η οποία επιβλέπει και αναλαμβάνει την ευθύνη για την έγκαιρη εφαρμογή των διορθωτικών ενεργειών.
α) Διάκριση εσωτερικών ελέγχων
Ανάλογα με το σκοπό και το αντικείμενο τους οι εσωτερικοί έλεγχοι εντάσσονται στην αντίστοιχη κατηγορία εσωτερικών ελέγχων, βασικότερες των οποίων είναι:
Α) Έλεγχοι διαδικασίας, δηλαδή έλεγχοι οι οποίοι ανατίθενται στους εσωτερικούς ελεγκτές προκειμένου να διαπιστωθεί η ορθή λειτουργία συγκεκριμένης διαδικασίας του συστήματος ελέγχου, εάν για παράδειγμα διενεργείται διαχείριση κινδύνων στον οργανισμό μέσω ασφαλιστικών δικλείδων προκειμένου να προσδιορίζονται τα κενά του συστήματος. Για να αντιμετωπιστούν και να περιοριστούν οι αδυναμίες του συστήματος, διατυπώνονται προτάσεις, προς συμφωνία και υλοποίηση με τις επισπεύδουσες υπηρεσίες. Μέσω των προτάσεων επιτυγχάνεται συνεργασία με τις ελεγχόμενες υπηρεσίες και οικοδομείται περιβάλλον αποδοχής της διόρθωσης των αδυναμιών του συστήματος. Πρόκειται για διαβεβαιωτικούς ελέγχους, οι οποίοι παρέχουν εύλογη διαβεβαίωση για την ορθή λειτουργία των ελεγχόμενων συστημάτων.
Β) Οικονομικοί έλεγχοι είναι οι έλεγχοι, οι οποίοι παρακολουθούν τα οικονομικά δεδομένα του οργανισμού, για παράδειγμα την σωστή τήρηση του προϋπολογισμού, τις προμήθειες.
Γ) Έλεγχοι διακυβέρνησης είναι οι έλεγχοι, οι οποίοι είναι ως επί το πλείστον συμβουλευτικοί και έχουν σχέση με την διακυβέρνηση του φορέα, για παράδειγμα αρμοδι-
Σελ. 10
ότητες, σε σχέση με την υλοποίηση πολιτικών ασφάλειας, πληροφορικής, εντοπισμό ευπαθειών, παροχή υποστήριξης στο αυτοτελές όργανο Διοίκησης σε περίπτωση περιστατικού ασφάλειας για την αντιμετώπισή του, εγκατάσταση εξειδικευμένου λογισμικού, για την παρακολούθηση και τον έλεγχο της ασφαλούς λειτουργίας των πληροφοριακών συστημάτων κ.λ.π.
Οι Έλεγχοι Διακυβέρνησης, απαιτούν πλήθος πληροφοριών και ελεγκτικών επαληθεύσεων, σε όλα τα οργανωτικά επίπεδα του Οργανισμού, με ολιστική προσέγγιση και μεθοδολογία ανάλυσης κινδύνων προκειμένου να διατυπωθούν τελικά προτάσεις με συμβουλευτικό περιεχόμενο, για ορθολογική αντιμετώπιση των προβλημάτων των οργανισμών.
Οι αποφάσεις, οι οποίες λαμβάνονται από την ανώτατη διοίκηση έπειτα από προτάσεις των εσωτερικών ελέγχων διακυβέρνησης, απαιτείται να είναι σύντομες, τεκμηριωμένες με ανάλυση κόστους - ωφέλειας (Cost-benefit analysis), και να υιοθετούνται από το Συλλογικό Όργανο του στρατηγικού επιπέδου διοίκησης και διαχείρισης κινδύνων (συμμετοχή των Γενικών Δ/ντών) για παράδειγμα Συμβούλιο Διοίκησης ή Επιτροπή Ανταγωνισμού. Η Διαρκής Συντονιστική Επιτροπή για τη Διακυβέρνηση της Ασφάλειας των Δεδομένων για παράδειγμα του φορέα στο πλαίσιο του έργου της και προκειμένου να εξασφαλιστούν και οι απαραίτητοι πόροι για τον λογισμικό εξοπλισμό της ασφάλειας των προσωπικών δεδομένων «εισηγείται στον επικεφαλής του φορέα την ένταξη δαπανών στον προϋπολογισμό του Φορέα για την υλοποίηση έργων και δράσεων αναβάθμισης της Ασφάλειας των προσωπικών δεδομένων.»
Πολλοί έλεγχοι διακυβέρνησης διενεργούνται με προσέγγιση ανάλυσης κινδύνου (risk based approach),λόγω του υψηλού κινδύνου, που η ελεγχόμενη διαδικασία ενέχει εξ αιτίας παρωχημένου νομοθετικού πλαισίου, το οποίο διέπει τον φορέα ή τη συγκεκριμένη διαδικασία λόγω μη συμμόρφωσης του φορέα με διατάξεις του ενωσιακού δικαίου αλλά και του θεσμικού δίκαιου. Έλεγχο διακυβέρνησης ενδείκνυται να αποτελέσει και το συμβουλευτικό έργο, το όποιο πρότεινε η Ανώτατη διοίκηση προκειμένου να αλλάξει την κουλτούρα στον φορέα σχετικά με την εξυπηρέτηση του πολίτη. Φορείς των οποίων οι υπηρεσίες έχουν μεγάλη επισκεψιμότητα, όπως ΕΦΚΑ ή Δημοτικά Καταστήματα του Υπουργείου Εσωτερικών μπορεί να αναθέσουν έκτακτους ελέγχους στα κλιμάκια Εσωτερικού Ελέγχου του Φορέα για την αντιμετώπιση του προβλήματος.
Στο πλαίσιο των ελέγχων διακυβέρνησης μπορεί να ενταχτεί ως συμβουλευτικό έργο η αντιμετώπιση των ειδικών συνθηκών πανδημίας (covid) στις υπηρεσίες, που προσέρχεται μεγάλος αριθμός πολιτών, όπως επίσης και νέες υπηρεσίες, οι οποίες ενδείκνυνται να συσταθούν στα πλαίσια της πανδημίας για την αναβάθμιση των υπηρεσιών προς τον πολίτη.
Στην κατηγορία των ελέγχων αυτών εντάσσονται και οι id audit, οι οποίοι παρακολουθούν την διαλειτουργικότητα των πληροφοριακών συστημάτων των εμπλεκόμενων φορέων, είτε γενικά είτε στο πλαίσιο συγκεκριμένης διαδικασίας, προκειμένου να τυποποιηθεί η δράση, να γίνει προσέγγιση με βάση τα διεθνή ελεγκτικά πρότυπα, που
Σελ. 11
αποδεικνύουν επαγγελματισμό και πιστοποιούν την ορθότητα των ελέγχων. Μ’ αυτόν τον τρόπο βελτιώνεται η συνεργασία των εμπλεκόμενων φορέων.
Σύμφωνα με τους οδηγούς των επαγγελματικών προτύπων, οι ΕΕΕ ενδείκνυται να έχουν άμεση πρόσβαση στο συμβούλιο Διοίκησης και να επικοινωνούν μαζί του σύμφωνα με το Πρότυπο 1111 (καθώς και τα Πρότυπα 1100 και 1110), να διαχειρίζονται από κοινού τις προτεινόμενες πρακτικές διακυβέρνησης, καθώς και τις μελέτες για τις βέλτιστες πρακτικές του συμβουλίου και της επιτροπής ελέγχου, προκειμένου να διατηρούν επικοινωνία μεταξύ τους και να εγκαθιδρύσουν μία άμεση πρόσβαση με αυτό. Ο Δ/ντής του Εσωτερικού ελέγχου είναι δυνατόν να μετέχει στα συμβούλια παραγωγής και να παρακολουθεί σε συνδυασμό με τη Διοίκηση τις βέλτιστες πρακτικές διακυβέρνησης,οι οποίες εξυπηρετούν το φορέα.
Οι έλεγχοι διακυβέρνησης είναι δυνατόν να αφορούν διαχείριση κινδύνων δεδομένων, που έχουν σχέση με την επίτευξη των στρατηγικών στόχων του φορέα, όπως για παράδειγμα την ορθολογική κατανομή των στόχων του επιχειρησιακού σχεδίου του φορέα, τη διαχείριση των αδυναμιών των πληροφοριακών συστημάτων, την αντιμετώπιση περιστατικών παραβίασης απειλής και ευπαθειών της ασφαλείας των δεδομένων του φορέα, διαδικασίες που αφορούν προσλήψεις μονίμων υπαλλήλων του οργανισμού με ειδικούς νομούς ή μέσω ΑΣΕΠ. Πρότυπο 2110 – Διακυβέρνηση.
Η λειτουργία εσωτερικού ελέγχου πρέπει να αξιολογεί και να υποβάλλει κατάλληλες εισηγήσεις για τη βελτίωση της διαδικασίας διακυβέρνησης του οργανισμού σχετικά με:
• Τη λήψη στρατηγικών και λειτουργικών αποφάσεων,
• Την εποπτεία της διαχείρισης κινδύνων και των μηχανισμών ελέγχου,
• Την προώθηση των κατάλληλων ηθικών αρχών και αξιών μέσα στον οργανισμό
• Τη διασφάλιση της αποτελεσματικής διαχείρισης της απόδοσης του οργανισμού και της λογοδοσίας,
• Την κοινοποίηση πληροφοριών σχετικά με τους κινδύνους και τους ελεγκτικούς μηχανισμούς προς τους αρμόδιους μέσα στον οργανισμό,
• Το συντονισμό των δραστηριοτήτων και κοινοποίηση πληροφοριών μεταξύ των μελών του συμβουλίου, των εξωτερικών και εσωτερικών ελεγκτών, άλλων παρόχων διαβεβαίωσης και της διοίκησης.
Δ) Έλεγχοι συμμόρφωσης είναι οι έλεγχοι, οι οποίοι διενεργούνται με εντολή του επικεφαλής του φορέα για τον έλεγχο της ορθής και σύννομης λειτουργίας της υπηρεσίας ή της μονάδας και των αρμοδιοτήτων της προκειμένου να τηρείται το νομοθετικό και κανονιστικό πλαίσιο του οργανισμού, όπως επίσης και η τήρηση των βημάτων
Σελ. 12
της διαδικασίας εφόσον αυτή είναι καταγεγραμμένη. Έλεγχοι συμμόρφωσης αποσκοπούν στη διαβεβαίωση εφαρμογής τήρησης διεργασίας ή συστήματος με πολιτικές διαδικασίες, νόμους, κανονισμούς, συμβάσεις ή άλλες απαιτήσεις. Έλεγχοι συμμόρφωσης επιβεβαιώνουν την ορθή εφαρμογή των κανόνων και διαδικασιών, που διέπουν ένα ελεγχόμενο σύστημα .Οι έλεγχοι συμμόρφωσης αρκετές φορές είναι στοχευμένοι έλεγχοι σε συγκεκριμένες Υπηρεσίες του φορέα, που ενδεχόμενα παρουσιάζουν παραβατικότητα και ο εσωτερικός έλεγχος μπορεί να δράσει προληπτικά προκειμένου να τηρηθεί η νομιμότητα και να υπάρξει βελτίωση στις διαδικασίες και εύλογη διαβεβαίωση στους μηχανισμούς ελέγχου.
Περιλαμβάνει ελέγχους συστημάτων ελέγχου, έλεγχο ισολογισμών Δημοσίων Επιχειρήσεων, ανασκοπήσεις οικονομικών καταστάσεων, τήρηση προγράμματος κανόνων και στόχων ή / και της νομιμότητας και της ορθότητας των αποφάσεων, των διοικητικών οργάνων, κανονιστικών πράξεων, εγκυκλίων του Φορέα.
Ο έλεγχος, ο οποίος διενεργείται για την τήρηση νομικού – κανονιστικού πλαισίου της διαδικασίας για παράδειγμα στο τμήμα εσόδων μιας Δ.Ο.Υ. ή τελωνείου ή του Καταστήματος ενός Δήμου αποτελεί έλεγχο συμμόρφωσης. Επειδή ο έλεγχος συμμόρφωσης στοχεύει στη βελτίωση των διαδικασιών και στην συμμόρφωση των ενεργειών των διοικητικών οργάνων στο ισχύον κανονιστικό πλαίσιο, κατά την διενέργεια αυτού του ελέγχου επιτρέπονται και συστάσεις συμμόρφωσης προς τους υπαλλήλους ή προς τον προϊστάμενο της μονάδας για την ορθή και εύρυθμη λειτουργία της υπηρεσίας, την συμμόρφωση των ενεργειών των διοικητικών οργάνων με το ισχύον νομικό και κανονιστικό πλαίσιο.
Οι έλεγχοι συμμόρφωσης αποσκοπούν στον έλεγχο νομιμότητας της διαδικασίας στην υπηρεσία που ελέγχεται. Πρόκειται για στοχευμένο έλεγχο, ο οποίος διενεργείται για συγκεκριμένη διαδικασία σε συγκεκριμένη υπηρεσία. Για παράδειγμα, ο εσωτερικός έλεγχος του Υπουργείου Πολιτικής Προστασίας θα μπορούσε να διενεργήσει εσωτερικό έλεγχο:
α) Στην παρακολούθηση της νομιμότητας των ενεργειών των διοικητικών οργάνων της υπηρεσίας η στη διαβεβαίωση εφαρμογής προσυμφωνημένων κανόνων και όρων λειτουργίας που έχουν τεθεί από κάποιο ιεραρχικά ή διοικητικά ανώτερο φορέα, για παράδειγμα κατά την διάρκεια λήψης επειγόντων μέτρων λόγω έκτακτων καιρικών συνθηκών. Πρόκειται για λειτουργικούς ελέγχους.
β) Στην βελτίωση και διόρθωση των διαδικασιών συστήματος ελέγχου στη συγκεκριμένη υπηρεσία στην οποία διενεργείται ο εσωτερικός έλεγχος.
γ) Στη παροχή συμβουλευτικών προτάσεων στις υπηρεσίες, οι οποίες αντιμετωπίζουν χρόνια προβλήματα και με τη διενέργεια εσωτερικών ελέγχων επιδιώκεται η επίλυσή τους.
δ) Στη παροχή συμβουλευτικών προτάσεων στην επισπεύδουσα υπηρεσία προκειμένου να βελτιώσει τους μηχανισμούς των συστημάτων της.
Σελ. 13
Ε) Έλεγχοι απόδοσης (Efficiency Audits or performance audits) είναι οι έλεγχοι, οι οποίοι ελέγχουν τα συστήματα και τις λειτουργιές των υπηρεσιών του φορέα προκειμένου να διαπιστωθεί, αν αυτές οι λειτουργίες σε μια δημόσια ή ιδιωτική επιχείρηση επιτυγχάνουν τους στόχους οι οποίοι έχουν τεθεί από τη Διοίκηση, αν συμβάλουν ποσοτικά και ποιοτικά στην αποτελεσματικότητα του φορέα και στην εξυπηρέτηση των στρατηγικών του στόχων. Επειδήτόσο σε διεθνές/ευρωπαϊκό επίπεδο, όσο και σε εθνικό, οι οικονομικές εξελίξεις και η κρίση της τελευταίας δεκαετίας, που επιδεινώθηκαν με την πανδημία, κατέδειξαν με τον πλέον εμφατικό τρόπο τη σπουδαιότητα της χρηστής δημοσιονομικής διαχείρισης, σημαντικό και αναπόσπαστο κομμάτι της οποίας είναι και η άσκηση αποτελεσματικού ελέγχου σε φορείς στους οποίους η πολιτεία έχει αναθέσει αρμοδιότητες διαχείρισης δημόσιου χρήματος και πόρων. Ο έλεγχος αυτός δεν θα πρέπει να περιορίζεται στον εντοπισμό παράτυπων ή και παράνομων πράξεων, ούτε στην απλή διαπίστωση τήρησης ή μη των τυπικών κανόνων, αλλά θα πρέπει να εκτείνεται και στο κατά πόσο οι εξ ορισμού περιορισμένοι δημόσιοι πόροι, διατίθενται με τρόπο τέτοιο που να μεγιστοποιείται το κοινωνικό όφελος. Αυτή η ιδιαιτέρως σημαντική πτυχή του ελέγχου, οδήγησε στην έννοια των ελέγχων απόδοσης. Οι έλεγχοι απόδοσης, λειτουργώντας συμπληρωματικά και συνδυαστικά με τους ελέγχους τήρησης της νομιμότητας και κανονικότητας, η σπουδαιότητα των οποίων δεν θα πρέπει σε καμιά περίπτωση να παραγνωρίζεται, μπορούν και πρέπει να αποτελέσουν το επόμενο βήμα στην ελεγκτική μεθοδολογία και πρακτική στη χώρα μας. Έννοιες και αρχές όπως οικονομικότητα – αποτελεσματικότητα – αποδοτικότητα στη χρήση και διάθεση των δημόσιων πόρων, έχουν ήδη εισαχθεί στην ελληνική έννομη τάξη και ο έλεγχος τήρησής τους θα πρέπει να αποτελέσει μια εκ των βασικών προτεραιοτήτων των ελεγκτικών μηχανισμών εφαρμογής. Οι έλεγχοι απόδοσης συμβάλλουν στην αποτελεσματική αξιοποίηση των πόρων, ιδιαίτερα στους ελεγκτές που διενεργούν ελέγχους αναδεικνύοντας τη διαχείριση του δημοσίου χρήματος κατά τέτοιο τρόπο ώστε να μεγιστοποιείται το κοινωνικό όφελος.
β) Σχέση ελεγκτικής και εσωτερικού ελέγχου
Ελεγκτική είναι ένας ξεχωριστός επιστημονικός και επαγγελματικός κλάδος της λογιστικής,o οποίος πραγματεύεται τους γενικούς κανόνες, όρους και προϋποθέσεις, όπως επίσης και τις αναγνωρισμένες πρακτικές του διαχειριστικού και οικονομικού ελέγχου σε κάθε ελεγχόμενο οργανισμό. Έχει σαν αντικείμενο τη διαπίστωση της υλοποίησης των σκοπών για τους οποίους έχει συσταθεί, ο συγκεκριμένος οργανισμός, τη
Σελ. 14
γενική οικονομική διαχείριση του οργανισμού, την επαλήθευση των βιβλίων και λογαριασμών, τον έλεγχο των επιχορηγήσεων, τις οποίες τυχόν λαμβάνει.
Επίσης, η ελεγκτική έχει ως αντικείμενο τον έλεγχο των οικονομικών καταστάσεων της πιστοληπτικής ικανότητας των μονάδων, τον έλεγχο στις εγγραφές των λογιστικών βιβλίων, προκειμένου να διαπιστωθεί η ακρίβεια στα λογιστικά βιβλία και στοιχεία.
Όσον αφορά τον Εσωτερικό έλεγχο μπορούμε να τον προσδιορίσουμε σαν μια ανεξάρτητη και αντικειμενική διαβεβαιωτική και συμβουλευτική δραστηριότητα, σχεδιασμένη να προσθέτει αξία και να βελτιώνει τις λειτουργιές ενός οργανισμού, βοηθά τον οργανισμό να επιτύχει τους αντικειμενικούς σκοπούς του, υιοθετώντας μια συστηματική επαγγελματική προσέγγιση στην αξιολόγηση και βελτίωση της αποτελεσματικότητας των διαδικασιών διαχείρισης κινδύνων των συστημάτων εσωτερικού ελέγχου και της εταιρικής διακυβέρνησης. Τα αποτελέσματα του εσωτερικού ελέγχου στηρίζονται σε μετρήσιμα μεγέθη. Ο Εσωτερικός έλεγχος ελέγχει αν εξυπηρετούνται οι ειδικοί στόχοι και επιτυγχάνονται τα αποτελέσματα, τα οποία ο φορέας έχει θέσει για να επιτύχει τους στρατηγικούς του στόχους. Παρακολουθεί την υλοποίηση των στρατηγικών στόχων του φορέα.
Εξετάζει την ποσότητα του παραγόμενου έργου σε σχέση με τους ανθρώπινους πόρους που διατέθηκαν και οφείλει να επιτύχει σωστή αναλογία στη σχέση αυτή προς εξυπηρέτηση των συμφερόντων του Οργανισμού. Επιβεβαιώνει την ορθή εφαρμογή των κανόνων και διαδικασιών, που διέπουν ένα ελεγχόμενο σύστημα (έλεγχος συμμόρφωσης).
Αξιολογεί τις οργανωτικές αλλαγές και επιπτώσεις από την ανάπτυξη νέων συστημάτων και δραστηριοτήτων. Πέραν της εξυπηρέτησης των στρατηγικών στόχων των επιχειρήσεων, ο εσωτερικός έλεγχος έχει και την κοινωνική του διάσταση. Στην προσπάθειά της μια επιχείρηση να λειτουργήσει με την προϋπόθεση να εκπληρώσει τους σκοπούς της, τις ανάγκες του καταναλωτικού κοινού, την αναβάθμιση των υπηρεσιών που παρέχει, βασίζεται και στις υπηρεσίες του εσωτερικού ελέγχου, ο οποίος με τις ενέργειές του βελτιώνει τις διαδικασίες της επιχείρησης προλαμβάνει αρνητικά δεδομένα, δυσάρεστες καταστάσεις, πιθανή πτώχευση της επιχείρησης όταν διαγνώσει έγκαιρα τον κίνδυνο, ατασθαλίες, υπεξαιρέσεις.
Από κοινωνικής πλευράς, κάθε φορέας, ιδιωτικός ή δημόσιος, είναι συνδεδεμένος με την κοινωνία, της οποίας αποτελεί αναπόσπαστο μέρος. Από τα πρώτα στάδια του σχεδιασμού της, μια επιχείρηση λαμβάνει υπόψιν την κοινωνία, διότι μέσα από την κοινωνία αντλεί τις νόρμες και τους κανόνες της, το προσωπικό της που απασχολεί. Η αποτελεσματική λειτουργία της επιχείρησης επιτυγχάνεται με τη διενέργεια ελεγκτικών μηχανισμών. Κατηγορίες ελέγχων, οι οποίες διασφαλίζουν την σωστή λειτουργία του φορέα, είναι ο προληπτικός έλεγχος και ο κατασταλτικός έλεγχος αλλά και ο εσωτερικός έλεγχος, ο οποίος ελέγχει τους μηχανισμούς της επιχείρησης και διαπιστώνει αν εξυπηρετούνται οι οικονομικοί στόχοι της επιχείρησης και παρακολουθεί τα οικονομικά της δεδομένα.
Σελ. 15
II. Διαφορές εσωτερικού ελέγχου στον ιδιωτικό και δημόσιο τομέα
Ο Εσωτερικός έλεγχος ως διαβεβαιωτική λειτουργία έχει κοινά σημεία αλλά και διαφορές μεταξύ του Δημόσιου και του Ιδιωτικού τομέα, οι οποίες μπορούν να συνδυαστούν με τις διαφορές που ανάγονται μεταξύ δημόσιων και ιδιωτικών επιχειρήσεων. Οι διαφορές κυρίως συνίστανται στην οργάνωση, δομή λειτουργία και έλεγχο της επιχείρησης, Οι κυριότερες διαφορές μεταξύ των δυο αυτών κατηγοριών επιχειρήσεων είναι:
• Διαφορετικό ιδιοκτησιακό καθεστώς.
• Διαφορετικός τρόπος ορισμού και ελέγχου των οργάνων της επιχείρησης.
• Επιδίωξη διαφορετικών στόχων.
Κατ’ αντιστοιχία η διαφορά του εσωτερικού ελέγχου μεταξύ δημόσιου και ιδιωτικού φορέα συνίσταται στο ότι:
H Διεύθυνση Εσωτερικού ελέγχου στους δημόσιους φορείς υπάγεται στα όργανα, τα οποία έχουν οριστεί από την πολιτική ηγεσία με παρέμβαση αυτής και οι εντολές διενέργειας εσωτερικών ελέγχων, όπως και το ετήσιο πρόγραμμα δράσης διέπονται από τα όργανα διοίκησης, τα οποία έχουν δημόσιο χαρακτήρα ενώ οι Διευθύνσεις εσωτερικού ελέγχου στον ιδιωτικό τομέα υπάγονται στους ιδιωτικούς φορείς, στον διευθύνοντα σύμβουλο της εταιρείας, την επιτροπή ελέγχου ή το Διοικητικό συμβούλιο, που εκπροσωπεί τους μετόχους της επιχείρησης.
Συμβαίνει αρκετές φορές λόγω του διορισμού των οργάνων από δημόσιους φορείς με τη παρέμβαση των πολιτικών, αυτοί να μετέχουν μέσω της Διοίκησης στη διαχείριση των φορέων, αν και τυπικά αναγνωρίζουν την διοικητική αυτοδυναμία αυτών και να διαχειρίζονται τις υποθέσεις τους εξυπηρετώντας κυρίως το πολιτικό συμφέρον τους και όχι το δημόσιο συμφέρον η τους στρατηγικούς στόχους του φορέα. Με την πολιτική παρέμβαση στο διορισμό των οργάνων μιας δημόσιας επιχείρησης, είναι δυνατόν να περιορίζεται η ανεξαρτησία του εσωτερικού ελέγχου και ενδέχεται σε κάποιες περιπτώσεις ο εσωτερικός έλεγχος να λειτουργεί σαν μοχλός εξυπηρέτησης πολιτικών σκοπιμοτήτων. Υπάρχει περίπτωση χωρίς αυτό να είναι αναγκαίο προκειμένου να εξυπηρετηθούν κάποιες πολιτικές σκοπιμότητες οι οποίες ενδέχεται να εξυπηρετούν εν μέρη και τους στρατηγικούς στόχους του φορέα να συντάσσει ο εσωτερικός ελεγκτής έκθεση στο πλαίσιο εξυπηρέτησης των σκοπιμοτήτων της ηγεσίας χωρίς αυτή να αναλύει και να αξιολογεί τους κινδύνους επαρκώς και να καταλήγει σε διαπιστώσεις και προτάσεις, οι οποίες να μην διέπονται σε όλες τις περιπτώσεις από την αρχή της αντικειμενικότητας και της ανεξαρτησίας του εσωτερικού ελεγκτή.
Βασική διαφορά επίσης του αντικειμένου του εσωτερικού ελέγχου στο δημόσιο και στον ιδιωτικό τομέα είναι στο περιεχόμενο των στόχων τους οποίους εξυπηρετούν. Οι Δημόσιες επιχειρήσεις επιδιώκουν, ως επί το πλείστον, την προώθηση κοινωνικών
Σελ. 16
στόχων, όπως π.χ την βελτίωση της κατανομής των πόρων ή της αναδιανομής του εισοδήματος, έτσι ώστε να βελτιώνεται η κοινωνική ευημερία. Αντίθετα οι ιδιωτικές επιχειρήσεις επιδιώκουν την μεγιστοποίηση του κέρδους, την αύξηση των πωλήσεων. Για το λόγο αυτό με τη διενέργεια εσωτερικών ελέγχων στον ιδιωτικό τομέα επιδιώκεται η μείωση των κινδύνων και η ενίσχυση των ασφαλιστικών δικλείδων των υπηρεσιών προκειμένου να επιτυγχάνεται η αύξηση των πωλήσεων, η αύξηση των εξαγωγών και η πραγματοποίηση κέρδους. Το κέρδος θα πρέπει να γίνεται αντιληπτό σε ευρεία έννοια χωρίς να είναι απαραίτητο να απορρέει μέσα από τη συγκεκριμένη αγορά η να συμπίπτει χρονικά με αυτή. Είναι αρκετό ότι ο αγοραστής αποβλέπει γενικά στο κέρδος από την αγορά. Όπως ακριβώς διαφέρουν οι στόχοι ανάμεσα στις Δημόσιες και στις ιδιωτικές επιχειρήσεις, έτσι διαφέρει και ο σκοπός και το αντικείμενο των εσωτερικών ελέγχων στο Δημόσιο και στον ιδιωτικό τομέα. Κατά την διενέργεια των εσωτερικών ελέγχων στους δημόσιους φορείς παρέχεται εύλογη διαβεβαίωση για τα συστήματα ελέγχου του φορέα, τα οποία επιδιώκουν κοινωνικούς στόχους, παρέχουν κοινωνικές υπηρεσίες και εξυπηρετούν το δημόσιο συμφέρον ενώ με την διενέργεια εσωτερικών ελέγχων στο ιδιωτικό τομέα επιδιώκεται η ενίσχυση των ασφαλιστικών δικλείδων, ο περιορισμός των κινδύνων η διόρθωση-βελτίωση των διαδικασιών προκειμένου να αυξηθούν οι πωλήσεις της επιχείρησης και να μεγιστοποιηθεί το κέρδος αυτής. Στο πλαίσιο της προστασίας του ανταγωνισμού η οποία περιλαμβάνει την προστασία των θιγομένων απ’ αυτό συμφερόντων κυρίως των επιχειρηματιών αλλά και του καταναλωτικού κοινού συμβάλλει και εσωτερικός έλεγχος.
1. Εσωτερικός έλεγχος στον ιδιωτικό τομέα και αθέμιτος ανταγωνισμός
Με την διενέργεια εσωτερικών ελέγχων στον ιδιωτικό τομέα, οι οποίοι έχουν σαν αντικείμενο τη συμμόρφωση μιας επιχείρησης με τη σχετική νομοθεσία περί αθέμιτου ανταγωνισμού και την αξιολόγηση της επάρκειας και αποτελεσματικότητας των ασφαλιστικών δικλείδων, ελέγχεται αν ενεργούνται από την επιχείρηση πράξεις, δηλ. ενέργειες στις εμπορικές, βιομηχανικές και γεωργικές συναλλαγές με σκοπό τον αθέμιτο ανταγωνισμό, δηλ. προσπάθεια επιδίωξης ενός αποτελέσματος ή λήψης μεθοδευμένης απόφασης από ομάδα επιχειρήσεων ή σύναψης πελατειακών σχέσεων, οι οποίες μπορεί να είναι επίσης αντίθετες στα χρηστά ήθη. Ερώτημα γεννάται ποια είναι η έννοια της αντίθεσης στα χρηστά ήθη στον αθέμιτο ανταγωνισμό; Η αντίθεση στα χρηστά ήθη στην περίπτωση του αθέμιτου ανταγωνισμού στηρίζεται σε ενέργειες που είναι αντίθετες στο οικονομικό σύστημα, τις οποίες ο εσωτερικός έλεγχος ενδείκνυται να εντοπίσει, να αξιολογήσει τους κινδύνους, που προκαλούν κόστος στην επιχείρηση και να επιτύχει τη συμμόρφωση των υπηρεσιών της επιχείρησης με τον βασικό νόμο 146/2014, ο οποίος περιέχει μια γενική ρήτρα απαγόρευσης και κατ’ ιδίαν απαγορευμένες πράξεις ανταγωνισμού. Κατά την διενέργεια του εσωτερικού ελέγ-
Σελ. 17
χου στην ιδιωτική επιχείρηση θα μπορούσε να αποτελεί σκοπό του ελέγχου η διακρίβωση αν η επιχείρηση διενεργεί πράξεις, οι οποίες είναι αντίθετες με τη λογική του οικονομικού συστήματος, για παράδειγμα πράξεις διακινδύνευσης της αγοράς. Πράξεις διακινδύνευσης της αγοράς είναι οι πράξεις, που δεν στρέφονται άμεσα κατά των συγκεκριμένων ανταγωνιστών, αλλά πλήττουν την ίδια τη δομή και τη λειτουργία του ανταγωνισμού στην αγορά, για παράδειγμα όταν διατίθενται δωρεάν αγαθά, έντυπα, περιοδικά κατά την πώληση καταναλωτικών αγαθών για μεγάλο χρονικό διάστημα. Άνιση μεταχείριση στις συναλλαγές για ίδιες παροχές υπάρχει όταν εφαρμόζονται άνισοι όροι ή προσφέρονται δωρεάν προϊόντα στον καταναλωτή με την αγορά προϊόντος ή υπηρεσίας προκειμένου να λειτουργήσει ως δέλεαρ για την συγκεκριμένη συναλλαγή. Αφού διατυπωθούν ευρήματα, τα οποία τεκμηριώνουν τον αθέμιτο ανταγωνισμό των πράξεων της επιχείρησης και τις προτάσεις που αντιστοιχούν σε αυτά κατά την διενέργεια εσωτερικών ελέγχων στον ιδιωτικό τομέα, η επιχείρηση είναι υποχρεωμένη να συμμορφωθεί με τις προτάσεις του εσωτερικού ελέγχου και να μην επαναλάβει πράξεις αθέμιτου ανταγωνισμού, όπως αυτές που τεκμηριώνονται στην έκθεση του εσωτερικού ελέγχου.
Αντικείμενο του εσωτερικού ελέγχου δεν είναι η απόδοση ευθυνών σε πράξεις που συνδέονται με ανακριβείς δηλώσεις που γίνεται σε δημόσιες γνωστοποιήσεις και ανακοινώσεις στο πλαίσιο των εμπορικών, βιομηχανικών και γεωργικών συναλλαγών και προσδιορίζεται για ευρύ κύκλο προσώπων αλλά ο εντοπισμός και η διερεύνηση της απάτης και σ’ αυτή την κατηγορία των πράξεων. Οι πράξεις αυτές είναι δυνατόν να παράγουν την εντύπωση ιδιαίτερα ευνοϊκής προσφοράς, οι οποίες ενέχουν το στοιχείο της απάτης. Με βάση τη νομολογία και τη θεωρία διακρίνονται πέντε (5) κατηγορίες αθέμιτων ανταγωνιστικών πράξεων, οι οποίες έρχονται σε αντίθεση με τα χρηστά ήθη του άρθρου 1 του Ν 146/1914 αυτές οι κατηγορίες είναι:
1) Προσέλκυση πελατείας
2) Παρεμπόδιση
3) Εκμετάλλευση ξένης φήμης και οργάνωσης
4) Προβάδισμα λόγω παραβάσεως νόμου
5) Διακινδύνευση αγοράς .
Στο πλαίσιο διενέργειας εσωτερικού ελέγχου στον ιδιωτικό τομέα μπορεί να ενταχθεί και η διακρίβωση, εάν δηλ. η επιχείρηση διενεργεί παραπλανητικές και ανακριβείς διαφημίσεις για προσέλκυση πελατείας. Πρόκειται για έναν έλεγχο εξακρίβωσης της απάτης. Σ’ αυτή την κατηγορία ο εσωτερικός έλεγχος μπορεί να έχει σαν αντικείμενό του, αν τηρούνται οι προϋποθέσεις του άρθρου 3 του Ν 146/1914 που γίνεται σε δημόσιες γνωστοποιήσεις και ανακοινώσεις όσον αφορά την παραπλανητική και ανακριβή δήλωση και σε περίπτωση που δεν τηρούνται, να γίνουν συστάσεις στις επιχειρή-
Σελ. 18
σεις προκειμένου να τηρηθούν οι προϋποθέσεις του νόμου. Στα διεθνή πρότυπα για την Επαγγελματική εφαρμογή του Εσωτερικού Ελέγχου η απάτη ορίζεται: ως οποιεσδήποτε παράνομες πράξεις που χαρακτηρίζονται από δόλο, απόκρυψη ή κατάχρηση εμπιστοσύνης. Απάτες διαπράττονται από άτομα και οργανισμούς για να αποκτήσουν χρήματα. Αυτές οι πράξεις δεν εξαρτώνται από χρήση απειλής, βίας ή φυσικής δύναμης. Απάτες διαπράττονται από άτομα και οργανισμούς για να εξασφαλίσουν ατομικά ή επιχειρηματικά συμφέροντα. Ο Εσωτερικός έλεγχος εντοπίζει την απάτη αλλά δεν αποδίδει ευθύνες για την απάτη και στον Ιδιωτικό τομέα σε περίπτωση απάτης διαβιβάζεται η έκθεση στους αρμόδιους για την έρευνα της απάτης φορείς.
Σε αντίθεση με τους εσωτερικούς ελέγχους του ιδιωτικού τομέα, οι οποίοι αποβλέπουν στην προστασία των επιχειρήσεων και από τον αθέμιτο ανταγωνισμό, η διενέργεια εσωτερικού ελέγχου σε κατηγορία επιχειρησιακών λειτουργιών του δημοσίου τομέα πέρα από τη διασφάλιση των δημοσιονομικών συμφερόντων του Ελληνικού Δημοσίου και της Ε.Ε., επιδιώκει την προστασία από το αθέμιτο και παράνομο εμπόριο και ειδικότερα την παρεμπόδιση της διάθεσης εμπορευμάτων παραποίησης / απομίμησης, την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, την καταπολέμηση της διακίνησης ναρκωτικών, την διαφύλαξη της ασφάλειας και προστασίας της Ενωσιακής νομοθεσίας αλλά και της νομοθεσίας της εθνικής έννομης τάξης μας.
Σύμφωνα με την Έκθεση Ευρωπαϊκής Επιτροπής, η νέα μορφή των αγορών, που διακρίνονται σε αγορές επόμενης ημέρας, ενδοημερήσιες αγορές και αγορές εξισορρόπησης, αναμένεται να επιτρέψει την καλύτερη διαμόρφωση των τιμών και την ευρύτερη συμμετοχή και πρόσβαση στην αγορά των διαφόρων υπηρεσιών. Ο νέος σχεδιασμός της αγοράς είναι συμβατός με άλλες αγορές της ΕΕ, επιτρέποντας τη μελλοντική σύζευξη με τις γειτονικές αγορές της Ιταλίας και της Βουλγαρίας. Θα καταβληθούν σημαντικές προσπάθειες για να διασφαλιστούν η πλήρης εξάλειψη των στρεβλώσεων στη χονδρική αγορά και η αποτελεσματική παρακολούθηση της αγοράς ενόψει της ισχύος του κατεστημένου φορέα εκμετάλλευσής της, καθώς και η πλήρης ευθυγράμμισή της με το κεκτημένο της ΕΕ στον τομέα της ενέργειας. Οι προσπάθειες αυτές είναι δυνατόν να καταστούν αποτελεσματικές μόνο αν παρακολουθηθούν μέσω των ενεργειών του εσωτερικού ελέγχου.
Στις χώρες, που είναι ανεπτυγμένος ο Εσωτερικός έλεγχος και διατυπώνει άποψη στη διακυβέρνηση των φορέων, οι χώρες έχουν υψηλό επίπεδο διυπουργικού συντονισμού), το οποίο είναι σημαντικό για τη διασφάλιση της αποτελεσματικής εφαρμογής των πολιτικών.
Σελ. 21
ΜΕΡΟΣ ΔΕΥΤΕΡΟ
III. Διαχείριση κινδύνων
1. Κίνδυνος στον Εσωτερικό έλεγχο σε συνδυασμό με COSO και Διεθνή ελεγκτικά πρότυπα
O δεύτερος πυλώνας του συστήματος COSO αναφέρεται στην αξιολόγηση κινδύνων, η οποία διέπεται από 5 αρχές, οι οποίες διαγραμματικά απεικονίζονται:
Σελ. 22
Κίνδυνος στον εσωτερικό έλεγχο είναι σύμφωνα με τους οδηγούς των διεθνών επαγγελματικών προτύπων :
Κίνδυνοs (Risk) Επίδραση - αποτέλεσμα αβεβαιότητας (effect) σχετικά με τους στόχους. Μια επίδραση είναι μια απόκλιση από το αναμενόμενο και μπορεί να είναι θετική, αρνητική ή και τα δύο, και μπορεί να αντιμετωπίσει, να δημιουργήσει ή να οδηγήσει σε ευκαιρίες και απειλές. Ο κίνδυνος εκφράζεται συνήθως δια μέσου των πηγών του κινδύνου, τα πιθανά συμβάντα, τις συνέπειές τους και την πιθανότητα εμφάνισής τους και αναφέρεται σε συγκεκριμένη λειτουργική περιοχή.
Καθώς το συγκεκριμένο πρότυπο αναθέτει στον εσωτερικό έλεγχο την αξιολόγηση της αποτελεσματικότητας της διαχείρισης κινδύνων, οι εσωτερικοί ελεγκτές, κατά κανόνα, θα πρέπει να κατανοήσουν το υφιστάμενο περιβάλλον διαχείρισης κινδύνων του οργανισμού και τις διορθωτικές ενέργειες που έχουν αναληφθεί για την αντιμετώπιση προγενέστερων κινδύνων. Είναι σημαντικό να γίνει κατανοητός ο τρόπος με τον οποίο ο οργανισμός αναγνωρίζει, αξιολογεί και εποπτεύει τους κινδύνους πριν οι εσωτερικοί ελεγκτές ξεκινήσουν την εφαρμογή του Προτύπου 2120. Κατά την αξιολόγησή των κινδύνων, ο εσωτερικός έλεγχος θα πρέπει να λαμβάνει υπόψη του το μέγεθος του οργανισμού, την πολυπλοκότητά του, τον κύκλο ζωής του, την ωριμότητά του, τη δομή των ενδιαφερομένων μερών καθώς και το νομικό και ανταγωνιστικό περιβάλλον του. Πρόσφατες αλλαγές στο περιβάλλον του οργανισμού (π.χ. νέοι κανονισμοί, νέο προσωπικό διοίκησης, νέα οργανωτική δομή, νέες διαδικασίες και νέα προϊόντα) μπορεί να εισάγουν νέους κινδύνους. Ο ΕEE θα πρέπει να εξετάζει την ωριμότητα των πρακτικών διαχείρισης κινδύνων του οργανισμού και να προσδιορίζει τον βαθμό κατά τον οποίο η λειτουργία εσωτερικού ελέγχου μπορεί να εξαρτάται από την αξιολόγηση κινδύνων την οποία έχει πραγματοποιήσει η διοίκηση
Επειδή για τον σχηματισμό του λαμβάνονται υπόψη δυο παράμετροι, η πιθανότητα δηλ. την οποία παρουσιάζει ο κίνδυνος να εμφανιστεί και η επίπτωση, (η συνέπεια την οποία θα έχει η εμφάνιση του στον φορέα, θα μπορούσαμε να υποστηρίξουμε ότι κίνδυνος είναι:
Πιθανότητα Χ επίπτωση = κίνδυνος
Πιθανότητα είναι πως είναι δυνατόν να συμβούν κάποια πιθανά γεγονότα, τα οποία ενδεχόμενα έχουν επιπτώσεις στους στόχους του Οργανισμού. Ανάλογα με το πόσο συχνή είναι η πιθανότητα και του αντίκτυπου του γεγονότος, τόσο μεγαλύτερη είναι η επίπτωση στους στόχους του Φορέα.