1 / 126

Εταιρική Διακυβέρνηση-Εσωτερικός Έλεγχος

Εταιρική Διακυβέρνηση-Εσωτερικός Έλεγχος. ΓΙΑΝΝΗΣ ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, PhD, CIA Πρόγραμμα Μεταπτυχιακών Σπουδών «Λογιστική & Χρηματοοικονομική» ΤΕΙ ΠΕΙΡΑΙΑ. Βιογραφικό. ΣΕΠ ΕΑΠ, Msc Διοίκησης Μονάδων Υγείας

china
Download Presentation

Εταιρική Διακυβέρνηση-Εσωτερικός Έλεγχος

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Εταιρική Διακυβέρνηση-Εσωτερικός Έλεγχος ΓΙΑΝΝΗΣ ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, PhD, CIA Πρόγραμμα Μεταπτυχιακών Σπουδών «Λογιστική & Χρηματοοικονομική» ΤΕΙ ΠΕΙΡΑΙΑ

  2. Βιογραφικό • ΣΕΠ ΕΑΠ, Msc Διοίκησης Μονάδων Υγείας • Λέκτορας στα Πανεπιστήμια Πάτρας, ΕΑΠ (Μsc Διοίκηση Υπηρεσιών Υγείας), ΤΕΙ Λογιστικής Πειραιά, Δυτικής Ελλάδας, και στο ΟΠΑ • Ελεγκτική, Οικονομική Διαχείριση νοσοκομείων, εσωτερικός έλεγχος, κοστολόγηση, λογιστική εταιριών • 14 ετή ενασχόληση με εξωτερικό & εσωτερικό έλεγχο και 3ετη απασχόληση ως Γεν. Διευθυντής Ολυμπιακών Ακινήτων • Από τον Μάρτιο 2011 εσωτερικός ελεγκτής σε ΔΕΚΟ Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014 2

  3. Θεματολογία σεμιναρίου • Τα διεθνή πρότυπα εσωτερικού ελέγχου • Σχεδιασμός– κατάρτιση του ετησίου προγράμματος ελέγχου βάσει κινδύνων • Ο κίνδυνος • Η αξιολόγηση ρίσκου-COSO model • Οι σημαντικότερες λειτουργικές περιοχές • Πρακτικά θέματα Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014 3

  4. ΕΛΕΓΚΤΕΣ/ΛΟΓΙΣΤΕΣVS ΑΝΕΡΓΙΑ …….Στον πίνακα που ακολουθεί, παραθέτουμε τέτοιες περιπτώσεις επαγγελμάτων όπου υπάρχουν δυνατότητες εύρεσης εργασίας, στα πλαίσια της τρέχουσας οικονομικής κρίσης και των αδιεξόδων στην απασχόληση. Χαρακτηριστικό των περισσότερων επαγγελμάτων με θετικές προοπτικές σήμερα, είναι ότι, κατά κύριο λόγο, δε συνδέονται με δραστηριότητες γραφείου και θεωρητικές σπουδές. Ευνόητο είναι ότι, οι υποψήφιοι για ένταξη στα επαγγέλματα αυτά, πρέπει να θέλουν και να μπορούν να προσαρμοστούν στις ιδιαιτερότητες τους, να αποκτήσουν τις σχετικές γνώσεις και δεξιότητες και να παρακολουθούν τις τεχνολογικές εξελίξεις που τα αφορούν. Όλα τα παραπάνω, πρέπει να ληφθούν σοβαρά υπόψη στις ατομικές επιλογές σπουδών και σταδιοδρομίας (Κατσανέβας, 2013). Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  5. ΟΙ ΕΛΕΓΚΤΕΣ-ΛΟΓΙΣΤΕΣ ΣΤΑ 22 ΕΠΑΓΓΕΛΜΑΤΑ ΜΕ ΘΕΤΙΚΕΣ ΠΡΟΟΠΤΙΚΕΣ… Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  6. Με λίγα λόγια για δουλειά….. ή Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  7. ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ Συνοπτική αναφορά στα Διεθνή Πρότυπα για την Επαγγελματική Εφαρμογή του Εσωτερικού Ελέγχου (Standardsforthe Professional PracticeofInternalAuditing). Σκοπός των Προτύπων είναι: Να σκιαγραφήσουν τις βασικές αρχές που αντιπροσωπεύουν την ενδεικνυόμενη πρακτική του Εσωτερικού Ελέγχου. Να παράσχουν ένα πλαίσιο για την εφαρμογή και προώθηση ενός ευρέως φάσματος προστιθέμενης αξίας υπηρεσιών Εσωτερικού Ελέγχου. Να εγκαθιδρύσουν τη βάση για την αξιολόγηση της απόδοσης του Εσωτερικού Ελέγχου. Να προωθήσουν τις βελτιωμένες οργανωσιακές διαδικασίες και λειτουργίες. Τα Πρότυπα διακρίνονται σε Πρότυπα Χαρακτηριστικών και Πρότυπα Διεξαγωγής Πρότυπα Χαρακτηριστικών (1000) Τα Πρότυπα Χαρακτηριστικών ασχολούνται με τα χαρακτηριστικά των οργανισμών καιτωνατόμων που εφαρμόζουν Εσωτερικό Έλεγχο. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  8. ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 1000 Σκοπός, Δικαιοδοσία και Ευθύνη Ο σκοπός, η δικαιοδοσία και η ευθύνη της λειτουργίας εσωτερικού ελέγχου πρέπει επίσημα να καθορίζονται σε ένα Καταστατικό – Κανονισμό Λειτουργίας σύμφωνο με τα Πρότυπα και εγκεκριμένο από το συμβούλιο. 1100 Ανεξαρτησία και Αντικειμενικότητα Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ανεξάρτητη και οι εσωτερικοί ελεγκτές πρέπει να είναι αντικειμενικοί κατά την εκτέλεση του έργου τους. Η λειτουργία εσωτερικού ελέγχου πρέπει να είναι ελεύθερη από κάθε παρέμβαση κατά τον προσδιορισμό του πλαισίου του εσωτερικού ελέγχου, κατά την εκτέλεση των εργασιών και κατά την κοινοποίηση των αποτελεσμάτων. 1210 Επαγγελματική Επάρκεια Οι εσωτερικοί ελεγκτές πρέπει να διαθέτουν τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητες που απαιτούνται για την εκπλήρωση των ατομικών ευθυνών τους. Η λειτουργία εσωτερικού ελέγχου πρέπει συλλογικά να κατέχει ή να αποκτήσει τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητες που απαιτούνται για την εκπλήρωση των υποχρεώσεών της. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  9. ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 1230 Συνεχής Επαγγελματική Επιμόρφωση Οι εσωτερικοί ελεγκτές πρέπει να βελτιώνουν τις γνώσεις, τις δεξιότητες και τις λοιπές ικανότητές τους μέσω συνεχούς επαγγελματικής επιμόρφωσης 1310 Αξιολογήσεις Προγράμματος Ποιότητας Η λειτουργία εσωτερικού ελέγχου πρέπει να υιοθετήσει μια διαδικασία για την παρακολούθηση και αξιολόγηση της συνολικής αποτελεσματικότητας του προγράμματος ποιότητας. Η διαδικασία πρέπει να περιλαμβάνει τόσο εσωτερικές όσο και εξωτερικές αξιολογήσεις. Πρότυπα Διεξαγωγής (2000) Τα Πρότυπα Διεξαγωγής περιγράφουν τη φύση των Υπηρεσιών Εσωτερικού Ελέγχου και παρέχουν ποιοτικά κριτήρια για την αξιολόγηση στο σύνολο των Υπηρεσιών Εσωτερικού Ελέγχου. 2000 Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου Ο επικεφαλής εσωτερικού ελέγχου πρέπει να διευθύνει αποτελεσματικά τη λειτουργία εσωτερικού ελέγχου έτσι ώστε να εξασφαλίζει ότι η λειτουργία προσθέτει αξία στον οργανισμό. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  10. ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 2000 Διαχείριση της Λειτουργίας Εσωτερικού Ελέγχου (συνέχεια) Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καταρτίζει σχέδιο ελέγχων με βάση την εκτίμηση κινδύνων, με σκοπό να προσδιορίσει τις προτεραιότητες της λειτουργίας εσωτερικού ελέγχου, σύμφωνα με τους σκοπούς του οργανισμού. Για καλύτερη εκτίμηση των κινδύνων η Διοίκηση θα πρέπει να διενεργεί περιοδικά “Αποτίμηση Κινδύνων – Risk Assessment’’. Η λειτουργία εσωτερικού ελέγχου πρέπει να διεξάγει εκτιμήσεις και να συμβάλλει στη βελτίωση των διαδικασιών διαχείρισης κινδύνων, ελέγχων και των διαδικασιών διακυβέρνησης, υιοθετώντας μια συστηματική και συνεπή προσέγγιση. 2120 Διαχείριση Κινδύνων Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό, αναγνωρίζοντας και εκτιμώντας σημαντικές εκθέσεις σε κινδύνους και συνεισφέροντας στην βελτίωση των συστημάτων διαχείρισης κινδύνων και ελέγχων. Η λειτουργία εσωτερικού ελέγχου πρέπει να παρακολουθεί και να αξιολογεί την αποτελεσματικότητα του συστήματος διαχείρισης κινδύνων του οργανισμού. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  11. ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 2130 Συστήματα εσωτερικού ελέγχου Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό να διατηρεί αποτελεσματικούς μηχανισμούς ελέγχου, αξιολογώντας την αποτελεσματικότητα και την αποδοτικότητά τους και προωθώντας τη διαρκή βελτίωση. Με βάση τα αποτελέσματα της εκτίμησης κινδύνων, η λειτουργία εσωτερικού ελέγχου πρέπει να αξιολογεί την επάρκεια και την αποτελεσματικότητα των ελέγχων που περιλαμβάνουν τα συστήματα διακυβέρνησης και λειτουργιών και τα πληροφοριακά συστήματα του οργανισμού. Οι εσωτερικοί ελεγκτές πρέπει να εξακριβώνουν κατά πόσο λειτουργικοί και προγραμματικοί σκοποί και αντικειμενικοί σκοποί έχουν τεθεί και συνάδουν με αυτούς του οργανισμού. 2200 Σχεδιασμός Έργου Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν και να καταγράφουν ένα σχέδιο για κάθε έργο, στο οποίο να συμπεριλαμβάνουν το πλαίσιο, τους αντικειμενικούς σκοπούς, τον συγχρονισμό και την κατανομή των πόρων. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  12. ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 2220 Πλαίσιο έργου Το καθορισμένο πλαίσιο του έργου πρέπει να είναι επαρκές ώστε να ικανοποιεί τους αντικειμενικούς σκοπούς του έργου. 2240 Πρόγραμμα Εργασιών Έργου Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν τέτοια προγράμματα εργασιών ώστε να επιτυγχάνονται οι αντικειμενικοί σκοποί του έργου. Τα προγράμματα εργασιών πρέπει να καθορίζουν τις διαδικασίες για την αναγνώριση, ανάλυση, αξιολόγηση και καταγραφή των πληροφοριών κατά την διάρκεια του έργου. Το πρόγραμμα εργασιών πρέπει να εγκριθεί πριν την έναρξη των εργασιών και όλες οι αναπροσαρμογές πρέπει να εγκριθούν έγκαιρα. 2300 Διεξαγωγή του έργου Οι εσωτερικοί ελεγκτές πρέπει να αναγνωρίζουν, να αναλύουν, να αξιολογούν, και να καταγράφουν επαρκείς πληροφορίες έτσι ώστε να επιτύχουν τους αντικειμενικούς σκοπούς του έργου. Οι εσωτερικοί ελεγκτές πρέπει να βασίζουν τα συμπεράσματα και τα αποτελέσματα των έργων σε κατάλληλες αναλύσεις και αξιολογήσεις. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  13. ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 2400 Κοινοποίηση αποτελεσμάτων Οι εσωτερικοί ελεγκτές πρέπει να κοινοποιούν τα αποτελέσματα των έργων. Στις κοινοποιήσεις πρέπει να περιλαμβάνονται οι αντικειμενικοί σκοποί και το πλαίσιο εργασιών, καθώς επίσης και τα σχετικά συμπεράσματα, οι εισηγήσεις και τα σχέδια δράσης. Η τελική κοινοποίηση των αποτελεσμάτων του έργου πρέπει, όπου χρειάζεται, να περιλαμβάνει και τη συνολική γνώμη ή και τα συμπεράσματα του εσωτερικού ελεγκτή. Ο επικεφαλής εσωτερικού ελέγχου πρέπει να κοινοποιεί τα αποτελέσματα στα κατάλληλα όργανα. 2500 Παρακολούθηση Προόδου Ο επικεφαλής εσωτερικού ελέγχου πρέπει να καθιερώσει μια διαδικασία επανελέγχου για να παρακολουθεί και να εξασφαλίζει ότι οι ενέργειες της διοίκησης έχουν υλοποιηθεί αποτελεσματικά ή ότι η ανώτερη διοίκηση έχει αποδεχτεί τον κίνδυνο της μη ανάληψης δράσης. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  14. ΣΧΕΔΙΑΣΜΟΣ - ΚΑΤΑΡΤΙΣΗ ΤΟΥ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΛΕΓΧΟΥ ΒΑΣΕΙ ΚΙΝΔΥΝΩΝ α. Γενικά Η κατάρτιση του Ετήσιου Προγράμματος Ελέγχου έχει μπει σε μια άλλη φιλοσοφία και από ελέγχους συστημάτων και διαδικασιών έχει περάσει στους ελέγχους βάσει των κινδύνων (risk based Audit). Αυτό σημαίνει θα πρέπει μπούμε στη διαδικασία το πώς αποτιμώνται οι κάθε μορφής κίνδυνοι, με βάσει διεθνώς μιας αποδεκτής μεθοδολογίας(COSO-ERM). Αυτό σημαίνει: - Αξιολόγηση των κινδύνων του φορέα - Ανάδειξη των βασικών κατηγοριών των κινδύνων - Σύνταξη του καταλόγου κινδύνων (risk-register) και του χάρτη κινδύνων (risk map) - Επιλογή των κινδύνων - Σύνταξη του ετήσιου προγράμματος ελέγχων με βάση τους κινδύνους - Διενέργεια Ελέγχων με βάση τους κινδύνους - Έκθεση ελέγχου με βάση τους κινδύνους. Για μια καλύτερη προσέγγιση και αξιολόγηση των κινδύνων είναι η αποτύπωση όλων των λειτουργιών της κάθε Επιχείρησης, από όπου βάσει των λειτουργιών μπορούν να αξιολογηθούν οι κίνδυνοι και να ενταχθούν στο Ετήσιο Πρόγραμμα Ελέγχων: Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  15. ΒΑΣΙΚΟΙ ΚΥΚΛΟΙ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΜΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ 1ος ΚΥΚΛΟΣ: ΔΙΟΙΚΗΣΗ ΤΗΣ ΕΤΑΙΡΕΙΑΣ 1.1 Κανονισμός Λειτουργίας Διοικητικού Συμβουλίου 1.1 Αρμοδιότητες Προέδρου 1.2 Αρμοδιότητες Διευθύνοντος Συμβούλου 1.3 Συνεδριάσεις Διοικητικού Συμβουλίου 1.4 Στρατηγικός Σχεδιασμός 1.5 Συνεδριάσεις Γενικής Συνέλευσης 1.6 Πρακτικά Συνεδριάσεων Δ. Συμβουλίου 1.7 Αποφάσεις Δ. Συμβουλίου - Διοίκησης 1.8 Υλοποίηση αποφάσεων Δ. Συμβουλίου – αποκλίσεις 1.9 Προγραμματισμός Δράσης 1.10 Εξουσιοδοτήσεις Δ. Συμβουλίου 1.11 Διαχείριση Κινδύνων 1.12 Προϋπολογισμός Κόστους Δραστηριοτήτων – έργου – στόχων 1.13 Προδιαγραφές Δραστηριοτήτων – έργων - στόχων 1.14 Παρακολούθηση εφαρμογής στόχων - έργου 1.15 Μέτρηση αποτελέσματος Επιχείρησης. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  16. 2ος ΚΥΚΛΟΣ : ΕΙΔΙΚΕΣ ΛΕΙΤΟΥΡΓΙΕΣ 2.1 Εσωτερικός έλεγχος (Ιnternal Αudit) 2.1.1 Κανονισμός Λειτουργίας Εσωτερικού Ελέγχου 2.1.2 Ετήσιο πρόγραμμα εσωτερικού ελέγχου 2.1.3 Έκθεση εσωτερικού ελέγχου 2.2 Νομική υπηρεσία 2.2.1 Κανονισμός Λειτουργίας Νομικής Υπηρεσίας 2.2.2 Νομική κάλυψη της εταιρείας 2.2.3 Γνωμοδοτήσεις νομικές υπηρεσίες 2.2.4 Διαχείριση εκκρεμών υποθέσεων – κλείσιμο 2.3 Δημόσιες σχέσεις 2.3.1 Κανονισμός Λειτουργίας Δημοσίων Σχέσεων 2.3.2 Προβολή της εταιρείας 2.4 Ποιοτικός έλεγχος 2.4.1 Κανονισμός Λειτουργίας Ποιοτικού Ελέγχου 2.4.2 Πιστοποιήσεις υπηρεσιών 2.5 Ασφάλεια (Security) 2.5.1 Κανονισμός Λειτουργίας Φύλαξης 2.3.2 Εκπαίδευση φυλάκων 2.3.3 Βιβλίο συμβάντων Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  17. 3ος ΚΥΚΛΟΣ: ΔΙΟΙΚΗΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ 3.1 Κανονισμός Λειτουργίας Διοικητικών Υπηρεσιών 3.2 Ωράριο εργασίας – είσοδος – έξοδος 3.3 Διαχείριση Προσωπικού 3.4 Προσλήψεις προσωπικού-απολύσεις 3.5 Σύμβαση Εργασίας 3.6 Αξιολόγηση προσωπικού 3.7 Αρχείο Προσωπικού 3.8 Καρτέλα Υπαλλήλου 3.9 Ατομικός Φάκελος Υπαλλήλου 3.10 Κατάσταση Εκκρεμοτήτων Αρχείου Προσωπικού 3.11 Κατάσταση Μεταβολών Αρχείου Προσωπικού 3.12 Φύλλα παρακολούθησης χρόνου εργασίας 3.13 14 Βιβλίο αδειών - Παρακολούθηση Αδειών 3.14 Μισθοδοσία Προσωπικού 3.15 Κρατήσεις και απόδοση εργοδοτικών εισφορών 3.16 Κατάσταση Εγκεκριμένων Εξόδων Προσωπικού 3.17 Ετήσιο πρόγραμμα Εκπαίδευσης 3.18 Αξιολόγηση Εκπαιδευτικών Προγραμμάτων 3.19 Γραμματεία - Πρωτόκολλο Εισερχομένων-Εξερχομένων 3.20 Συγκεντρωτικές Καταστάσεις μισθοδοσίας. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  18. 4ος ΚΥΚΛΟΣ: ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΑ 4.1 Κανονισμός Λειτουργίας Χρηματοοικονομικών 4.2 Πλάνο Επιχειρηματικής Δράσης 4.3 Προϋπολογισμός της Εταιρείας 4.4 Απολογισμός της Εταιρείας 4.5 Αναθεωρημένος Προϋπολογισμός 4.6 Ταμειακό Πρόγραμμα – Ταμειακές Ροές 4.7 Εκθέσεις Αναφορών 4.8 Μηνιαία Αποτελέσματα 4.9 Συμβάσεις ή Συμφωνίες 4.10 Πίνακας Αποπληρωμής Δανείων 4.11 Εισπράξεις 4.12 Πληρωμές 4.13 Ημερήσιες Ταμειακές Κινήσεις 4.14 Έκδοση Επιταγών 4.15 Εξουσιοδοτήσεις Εισπράξεων 4.16 Εξουσιοδοτήσεις Πληρωμών 4.17 Συγκριτικοί Πίνακες Εξόδων τραπεζών 4.18 Πίνακες Ανάλυσης Εξόδων 4.19 Κοστολόγηση. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  19. 5ος ΚΥΚΛΟΣ: ΛΟΓΙΣΤΙΚΑ – ΦΟΡΟΛΟΓΙΚΑ 5.1 Κανονισμός Λειτουργίας Λογιστηρίου - Φοροτεχνικού 5.2 Ημερολόγιο Προθεσμιών Εργασιών 5.3 Εγγραφών Μηνός 5.4 Συμφωνία Τραπεζικού Υπολοίπου 5.5 Συμφωνία Πελατών και Προμηθευτών 5.6 Τήρηση Λογιστικών Βιβλίων 5.7 Ενημέρωση Λογιστικών Βιβλίων 5.8 Σύνταξη Ισολογισμού 5.9 Σύνταξη οικονομικών καταστάσεων 5.10 Δημοσίευση Ισολογισμού 5.11 Σύνταξη φορολογικών Δηλώσεων-Καταστάσεων 5.12 Απόδοση Φόρων. 6ος ΚΥΚΛΟΣ: ΠΩΛΗΣΕΙΣ 6.1 Κανονισμός Λειτουργίας Πωλήσεων 6.2 Στρατηγική Πωλήσεων 6.3 Τιμοκατάλογος 6.4 Αρχείο Τιμών Ανταγωνισμού 6.5 Αρχείο Πελατών 6.6 Κατάσταση Πιστωτικών Ορίων Πελατών 6.7 Αρχείο Πελατών 6.8 Πωλήσεις-Συμφωνητικό Πωλήσεων 6.9 Διεκπεραίωση Παραγγελιών Πωλήσεων Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  20. 6ος ΚΥΚΛΟΣ: ΠΩΛΗΣΕΙΣ (συνέχεια) 6.10 Τιμολόγηση Πωλήσεων 6.11 Διαφημιστικό Πρόγραμμα 6.12 Κατάσταση Υπολοίπων Πελατών 6.13 Επισφαλείς Απαιτήσεις. 7ος ΚΥΚΛΟΣ: ΠΡΟΜΗΘΕΙΕΣ 7.1 Κανονισμός Λειτουργίας Προμηθειών - Αγορών 7.2 Ετήσιος προϋπολογισμός προμηθειών 7.3 Κατάσταση βασικών προμηθειών έτους 200Χ 7.4 Κατάσταση εγκεκριμένων προμηθευτών 7.5 Διαγωνισμοί. 7.6 Έντυπο πρόσκλησης ενδιαφέροντος 7.7 Αξιολόγησης προσφορών 7.8 Συμφωνίες αγορών 7.9 Παραλαβή αγορών 7.10 Προμήθειες σε εξέλιξη 7.10 Παραλαβές - πρωτόκολλο παραλαβών 8ος ΚΥΚΛΟΣ : ΑΠΟΘΕΜΑΤΑ 8.1 Κανονισμός Λειτουργίας Αποθεμάτων 8.2 Προγραμματισμός αποθεμάτων 8.3 Διαχείριση αποθεμάτων. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  21. 9ος ΚΥΚΛΟΣ: ΜΗΧΑΝΟΓΡΑΦΗΣΗ 9.1 Κανονισμός Λειτουργίας Μηχανογράφησης 9.2 Ανάγκες συστήματος 9.3 Εφαρμογές 9.4 Διαχείριση του συστήματος 9.5 Πρόσβαση στο σύστημα 9.6 Διασφάλιση αρχείων (back up) 9.7 Ανάπτυξη του συστήματος. 10ος ΚΥΚΛΟΣ: ΠΑΓΙΑ 10.1 Κανονισμός Λειτουργίας Παγίων 10.2 Διαχείριση παγίων 10.3 Αγορές παγίων 10.4 Παραλαβή παγίων 10.5 Συντήρηση – επισκευή παγίων 10.6 Απογραφή παγίων 10.7 Φυσική ασφάλεια παγίων 10.8 Ασφάλιση παγίων 10.9 Τήρηση βιβλίου 10.10 Αποσβέσεις παγίων 10.11 Εκποίηση – καταστροφή παγίων. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  22. ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ α. Γενικά ► Προς το τέλος του έτους, σύμφωνα με τη στρατηγική σχεδιασμού του φορέα, ο Δ/ντής της Υπηρεσίας Εσωτερικού Ελέγχου σε συνεργασία με τους υφιστάμενους του, καταρτίζει το Πρόγραμμα Ελέγχου για τον επόμενο χρόνο. ► Το πρόγραμμα δράσης, συνήθως είναι βραχυχρόνιο (ετήσιο), δίχως ν’ αποκλείεται και το μακροχρόνιο. Η κατάρτιση του μακροχρόνιου προγράμματος (τρία έως πέντε έτη), με τις συνηθισμένες αναθεωρήσεις, εξαρτάται κυρίως από το αντικείμενο εκμετάλλευσης - δράσης της επιχείρησης και γενικά τις δραστηριότητες που έχει ο φορέας. Μακροχρόνιο πρόγραμμα ελέγχου είναι φρόνιμο να είναι τόσο μακροχρόνιο, όσο και η αραιότερη συχνότητα κάποιου ελέγχου. Τέτοιο πρόγραμμα συνήθως καταρτίζεται σε τεχνικά έργα που η κατασκευαστική τους περίοδος διαρκεί για μεγάλο χρονικό διάστημα, πλέον του έτους. Σ’ αυτές τις δραστηριότητες κρίνεται αναγκαίος ο Μακροχρόνιος Προγραμματισμός Ελέγχου, προκειμένου η Διοίκηση να έχει σαφή αντίληψη της προόδου των εργασιών και της τήρησης των χρονοδιαγραμμάτων. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  23. ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ► Η κατάρτιση ετήσιου προγράμματος αποτελεί τη βασική προϋπόθεση λειτουργίας της Μονάδας Εσωτερικού Ελέγχου. Είναι η αφετηρία και συγχρόνως ο οδηγός που καθοδηγεί τη σωστή λειτουργία και την πορεία του τμήματος. Έλλειψη πλάνου δράσης επισημαίνει την αδυναμία οργάνωσης και λειτουργίας του τμήματος, την έλλειψη επαγγελματισμού και την προχειρότητα που λειτουργεί το τμήμα και κατ’ επέκταση την προσφορά φτωχών υπηρεσιών. Από την ποιότητα του Ετήσιου Προγράμματος κρίνεται το ποιοτικό έργο και ο επικεφαλής του τμήματος. ► Ο σχεδιασμός του Ετήσιου Προγράμματος Δράσης αρχίζει από την έναρξη λειτουργίας του προηγουμένου έτους επισημαίνοντας κατά την διάρκεια των ελέγχων τις επιπλέον αδυναμίες κινδύνους των συστημάτων για τον επόμενο ετήσιο σχεδιασμό. Από το σχεδιασμό δράσης της Υ.Ε.Ε. κρίνεται και η αξιολόγηση των κινδύνων - λειτουργίας των Συστημάτων Εσωτερικού Ελέγχου. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  24. ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ► Ο σωστός σχεδιασμός του προγράμματος δράσης απαιτεί καλή γνώση των κινδύνων, της επάρκειας και λειτουργίας του Συστήματος Διοίκησης προκειμένου να επισημανθούν οι αδυναμίες αυτού για περαιτέρω διορθωτικές παρεμβάσεις, πράγμα, που θα συμβάλλει στον περιορισμό ή ακόμα και στην εξάλειψη πιθανών αρνητικών επιπτώσεων από τους αναληφθέντες επιχειρηματικούς κινδύνους. ► Μέσα από την κατάρτιση του προγράμματος επισημαίνει κανείς τους κινδύνους που βρίσκεται εκτεθειμένη η Επιχείρηση, τις λειτουργικές αδυναμίες του φορέα, του Εσωτερικού Ελέγχου και τις δυνατότητες των στελεχών του τμήματος για Έλεγχο. ► Ένα καλά ορθολογικά σχεδιασμένο Ετήσιο Πρόγραμμα Ελέγχου δεν αποτελεί απλώς μια καλή εξωτερική εμφάνιση - εικόνα και μόνο της Μονάδας Εσωτερικού Ελέγχου, αλλά ένα σημαντικό Διοικητικό εργαλείο Ελέγχου που δύναται ν’ ανταποκριθεί στις προκλήσεις των κινδύνων - καιρών. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  25. ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ► Το Ετήσιο Πρόγραμμα Δράσης απεικονίζει με σαφήνεια τα αντικείμενα ελέγχου, τη συχνότητα αυτών, τη διάρκεια, τη στελέχωση και τις ανθρωποώρες, τα διαθέσιμα μέσα και πόρους που απαιτούνται, καθώς και το βάθος του Ελέγχου. Η συχνότητα των ελέγχων, που έχει και μεγάλη σημασία, εξαρτάται από τις αδυναμίες των λειτουργιών και το βαθμό που επηρεάζουν τα οικονομικά αποτελέσματα και γενικά τις επιδιώξεις και τους στόχους του φορέα. ► Το πρόγραμμα δράσης πρέπει να είναι τεκμηριωμένο, να έχει δυναμική και οντότητα και να δικαιολογεί τις περιοχές που χρήζουν ελέγχου, πάντα, με κύριο στόχο την αποτίμηση του κινδύνου για την καλύτερη διαχείρισή του. ► Κατά το σχεδιασμό κατάρτισης του Ετήσιου Προγράμματος λαμβάνεται υπόψη η όλη ως και η επιμέρους οργάνωση του φορέα, καθώς το πλάνο δράσης του φορέα, οι στρατηγικές και οι πολιτικές που πρόκειται να εφαρμοσθούν. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  26. ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ β. Κριτήρια προσδιορισμού των επικίνδυνων περιοχών ► Ο προσδιορισμός των περιοχών για έλεγχο με τον μεγαλύτερο επιχειρηματικό κίνδυνο, η συχνότητα, καθώς και η έκταση του Ελέγχου δεν είναι μια απλή υπόθεση. Εξαρτάται, κάθε φορά, από το αντικείμενο των δραστηριοτήτων, το είδος των κινδύνων και πως αυτοί αξιολογούνται. Επίσης, από το ποιος αξιολογεί τους κινδύνους αυτούς, ποιες οι ικανότητές του, ποια κριτήρια χρησιμοποιεί και ποια η συχνότητα αξιολόγησης αυτών. ► Η επιλογή των περιοχών με μεγάλο επιχειρηματικό κίνδυνο, για έλεγχο, χρειάζεται έναν ικανό και έμπειρο Διευθυντή Εσωτερικού Ελέγχου με όλα τα συνεπακόλουθα που περικλείεται στην έννοια του ικανού και έμπειρου. ► Ως κριτήρια του προσδιορισμού των περιοχών αυτών θα μπορούσαμε ενδεικτικά να αναφέρουμε : Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  27. ΚΑΤΑΡΤΙΣΗ ΕΤΗΣΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ α. Την ικανότητα και την εμπειρία του επικεφαλής του Τμήματος Εσωτερικού Ελέγχου για να εστιάσει τις περιοχές αυτές. Σημαντικό πλεονέκτημα….. β. Στοιχεία που επηρεάζουν τη λήψη των αποφάσεων, διότι όσο σημαντικές πληροφορίες δίνει μια λειτουργία στη Διοίκηση, τόσο μεγαλύτερο ενδιαφέρον για έλεγχο έχει. γ. Ο βαθμός εσωτερικής οργάνωσης του φορέα που με τη μελέτη των διαφόρων εγχειριδίων σε οδηγεί στα αδύνατα μονοπάτια των περιοχών λειτουργίας. δ. Το πόσο ζωτικής σημασίας είναι μία δραστηριότητα π.χ. για το οικονομικό τμήμα έχει μεγάλη σημασία η σωστή διαχείριση των αποθεμάτων και μάλιστα, όταν αυτά είναι μεγάλα, όπως συμβαίνει σε τραπεζικούς και ασφαλιστικούς φορείς. ε. Ο όγκος των συναλλαγών η σπουδαιότητα και η συχνότητα αυτών. στ. Το ποια άτομα διαχειρίζονται σημαντικούς πόρους και πόσο αυτά έχουν τα εφόδια εκείνα για τη μεγιστοποίηση των αποτελεσμάτων διαχείρισης. ζ. Τέλος, το κυριότερο, αν έχουν αποτιμηθεί οι κίνδυνοι, γενικότερα και αν έχουν αποτυπωθεί σε ένα Χάρτη Κινδύνων (Risk Map),...(Risk Assessment,..)(θα αναλυθεί στη συνέχεια της παρουσίασης…) Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  28. ΚΙΝΔΥΝΟΣ ΑΞΙΟΛΟΓΗΣΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ 1.ΓΕΝΙΚΑ ►Κίνδυνος σε μια επιχείρηση είναι οι πιθανότητες μηεπίτευξης των πάσης φύσεων στόχων -ευκαιριών που τίθενται από τη Διοίκηση ή οι πιθανότητες επίτευξης των απειλών. ►Οι οργανισμοί – επιχειρήσεις στα πλαίσια των δραστηριοτήτων τους αντιμετωπίζουν, σε καθημερινή βάση, μια σειρά από κινδύνους. Οι κίνδυνοι αυτοί μπορεί να είναι Στρατηγικοί σημασίας, Οικονομικοί, Λειτουργικοί, Ατυχημάτων κλπ. ►Οι πληροφορίες για την ανάδειξη και την ανάλυση των κινδύνων αντλούνται από τις Εκθέσεις, των Εσωτερικών και Εξωτερικών Ελεγκτών, από τις Εκθέσεις Συμβούλων και από τα επιχειρησιακά σχέδια. ►Οι Επιχειρηματικοί κίνδυνοι, για την καλύτερη ανάλυση αποτίμηση και διαχείριση, μπορεί να ενταθούν σε διάφορες κατηγορίες, όπως: υψηλοί, μεσαίοι, χαμηλοί. ►Η διαχείριση του κινδύνου είναι συνεχής και αναπτυσσόμενη επιχειρησιακή διαδικασία, που στόχο έχει να προσθέτει αξία σε όλες τις δραστηριότητες του Οργανισμού και να τον καθιστά ανταγωνιστικό. ►Η διαχείριση του κινδύνου θα πρέπει να αποτελέσει κουλτούρα του οργανισμού. Γι’ αυτό θα πρέπει να καθορισθούν οι υπευθυνότητες σε όλα τα επίπεδα διοίκησης του Οργανισμού και κάθε διοικητικό στέλεχος θα είναι υπεύθυνο στον τομέα του για τη μέτρηση και την διαχείριση του κινδύνου. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  29. ΚΙΝΔΥΝΟΣ ►Η διαχείριση κινδύνου εντάσσεται στο Στρατηγικό Πλαίσιο λειτουργίας του Οργανισμού. Η διαδικασία διαχείρισης κινδύνου προϋποθέτει την αξιολόγηση και την αποτίμηση του κινδύνου, η οποία συνήθως, γίνεται από εξειδικευμένους εξωτερικούς συμβούλους και με τη συμμετοχή των στελεχών του οργανισμού. ►Η διαχείριση του κινδύνου προστατεύει και προσθέτει αξία στην Επιχείρηση και στους ενδιαφερόμενους στην Επιχείρηση, καθώς και στους ενδιαφερόμενους (stakeholders) υποστηρίζοντας τους στόχους του οργανισμού, όπως: -Την μελλοντική δραστηριότητα και τον συνεχή έλεγχο -Τη βελτίωση λήψης, των αποφάσεων, της κατανόησης της επιχειρησιακής δραστηριότητας, της αστάθειας και των ευκαιριών - απειλών των έργων. -Τη συμβολή σε μια πιο αποδοτική χρήση – κατανομή του κεφαλαίου και των διαθεσίμων πόρων και μέσων. -Τη βελτίωση της εικόνας του οργανισμού -Την ανάπτυξη και την υποστήριξη των ανθρώπων, καθώς και την βελτιστοποίηση της λειτουργικής αποδοτικότητας. ►Αν ένας Οργανισμός δεν έχει καθιερώσει διαδικασία αποτίμησης κινδύνων, ο Εσωτερικός Έλεγχος πρέπει να επισημάνει στη Διοίκηση και παράλληλα να κάνει υποδείξεις για την καθιέρωση της διαδικασίας αυτής. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  30. ΚΙΝΔΥΝΟΣ 1. ΕΙΔΗ ΚΙΝΔΥΝΩΝ Οι κίνδυνοι που αντιμετωπίζει μια επιχείρηση –οργανισμός είναι αποτέλεσμα εσωτερικών και εξωτερικών παραγόντων και που καλούνται οι Διοικήσεις να αντιμετωπίσουν, προκειμένου να προσθέτουν αξία στο φορέα. Οι κίνδυνοι μπορούν να κατηγοριοποιηθούν σε διαφόρους τύπους, όπως στρατηγικούς, χρηματοοικονομικούς, λειτουργικούς, ατυχημάτων φυσικού και ανθρώπινου περιβάλλοντος κλπ. α. Στρατηγικοί Κίνδυνοι Οι στρατηγικοί κίνδυνοι σχετίζονται με: Τον ανταγωνισμό του κλάδου και της αγοράς Τις πελατειακές αλλαγές Τις βιομηχανικές αλλαγές Την πελατειακή ζήτηση Τις συγχωνεύσεις και εξαγορές Την έρευνα και ανάπτυξη. β. Χρηματοοικονομικοί Κίνδυνοι Οι χρηματοοικονομικοί κίνδυνοι σχετίζονται με: Τα επιτόκια Το ξένο συνάλλαγμα Την πίστωση Την ρευστότητα. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  31. ΚΙΝΔΥΝΟΣ γ. Λειτουργικοί Κίνδυνοι Οι λειτουργικοί κίνδυνοι σχετίζονται με: Τη σύνθεση του Διοικητικού Συμβουλίου Τους κανονισμούς λειτουργίας - οργάνωση Την πρόσληψη προσωπικού Τα πληροφορικά συστήματα Λογιστικό – οικονομικά μέτρα Επιχειρησιακή κουλτούρα. δ. Κίνδυνοι Ατυχημάτων Οι κίνδυνοι ατυχημάτων σχετίζονται με: Τα φυσικά γεγονότα (πλημμύρες, πυρκαγιές) Τους προμηθευτές Τις συμβάσεις Την περιουσία Τους εργαζόμενος. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  32. ΚΙΝΔΥΝΟΣ Από τους πιο πάνω τύπους κινδύνων, ενδεικτικά, θα αναφέρουμε πιο αναλυτικά μερικούς κινδύνους που σχετίζονται με τη λειτουργία της Επιχείρησης και που θα πρέπει να γνωρίζουν οι Εσωτερικοί Ελεγκτές, όπως: α. Κίνδυνοι Ρευστότητας Σχετίζεται άμεσα με την πιστοληπτική ικανότητα του οργανισμού, η οποία και καθορίζει τους παράγοντες δανεισμού από πιστωτικά ιδρύματα ή μετόχους. β. Κίνδυνοι Συναλλάγματος Οι κίνδυνοι που μπορούν να παρουσιαστούν και να αντιμετωπισθούν στις περιπτώσεις αυτές είναι: -Απομείωση των κερδών από συμμετοχές ιδίων κεφαλαίων σε επενδύσεις ξένων εταιρειών ή σε ξένο νόμισμα -Από αύξηση του επιπέδου μεταβλητότητας των ανοικτών θέσεων των συναλλαγματικών ισοτιμιών των νομισμάτων. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  33. ΚΙΝΔΥΝΟΣ γ. Κίνδυνοι Πιστωτικοί Πρόκειται για πιστωτικά ανοίγματα και δανεισμούς σε πελάτες, σε σχέση με την φερεγγυότητά τους. δ. Κίνδυνοι Μετοχών Οι κίνδυνοι αυτοί αφορούν τη μείωση των κερδών από μετοχές και οι επιπτώσεις στην περίπτωση αυτή έχουμε από διαμόρφωση συνθηκών όπως: -Αύξηση του επιπέδου μεταβλητότητας των μετοχών -Αλλαγή στην πολιτική διανομής κερδών και φορολόγησής τους -Έξοδος των μετοχών από τη χρηματιστηριακή αγορά. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  34. ΚΙΝΔΥΝΟΣ ε. Κίνδυνοι Λειτουργικοί Σχετίζονται με την αποτελεσματικότητα του Συστήματος Εσωτερικού Ελέγχου - Λειτουργιών, όπως: -Έλλειψη διαδικασιών στις λειτουργίες -Αδυναμία πρόσληψης και αντικατάστασης στελεχών -Πρόσβαση στον οποιοδήποτε σε απαγορευμένα συστήματα και αρχεία, ζωτικής σημασίας για την επιχείρηση -Διαπραγμάτευση και έγκριση ενεργειών όπως εισπράξεις, πωλήσεις, πληρωμές, από μη εξουσιοδοτημένα άτομα -Έλλειψη σημαντικής πληροφόρησης για λήψη επιχειρηματικών αποφάσεων, από τη Διοίκηση -Γενικότερη έλλειψη οργανωτικής και λειτουργικής υφής. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  35. ΚΙΝΔΥΝΟΣ στ. Κίνδυνοι Οικονομικής – Λογιστικής μορφής Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε: -Καταχωρήσεις από λάθος ή σκοπιμότητα στο Γενικό Καθολικό -Τις διαφορετικές μεθόδους αποτίμησης -Την λανθασμένη ή σκόπιμες αντιμετώπιση διαχείρισης των εσόδων και εξόδων -Την πληρότητα και ορθότητα παραστατικών και στοιχείων προμηθειών, πελατών. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  36. ΚΙΝΔΥΝΟΣ ζ. Κίνδυνοι Συστημάτων Πληροφορικής Στην κατηγορία αυτή θα μπορούσαμε να εντάξουμε: -Το δικαίωμα πρόσβασης καθ’ αυτού στο σύστημα πληροφορικής, από αναρμόδια άτομα. -Το δικαίωμα πρόσβασης από αναρμόδιους στα μηχανογραφικά συστήματα - εφαρμογές και στα αρχεία back ups -Το επίπεδο πρόσβασης στο σύστημα που αφορά τον τομέα συναλλαγών της Επιχείρησης -Την αδυναμία των συστημάτων να υποστηρίξουν τον όγκο των συναλλαγών. η. Κίνδυνοι Ανθρώπινου Δυναμικού Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε: -Την υπέρμετρη εμπιστοσύνη σε στελέχη -Την έλλειψη πολιτικής προοπτικής και σταδιοδρομίας του προσωπικού -Τα ανεπαρκή προγράμματα εκπαίδευσης και κατάρτισης του προσωπικού -Την αναξιόπιστη διαδικασία αξιολόγησης προαγωγών και προσλήψεων -Το χαμηλό ηθικό προσωπικού από ελλειμματική ηγεσία και διαχείριση. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  37. ΚΙΝΔΥΝΟΣ θ. Κίνδυνοι Ασφαλιστικής Κάλυψης Σχετίζονται με την ανεπαρκή κάλυψη ή την ασαφή διατύπωση των ασφαλιστηρίων συμβολαίων, ιδιαίτερα σε εταιρείες υψηλού κινδύνου, όπως καυσίμων, πλαστικών, χαρτικών, κατασκευών. Τομείς που θα πρέπει να προβλεφθούν με σαφήνεια είναι: -Επαρκής ασφαλιστική κάλυψη των παγίων στοιχείων, πρώτων υλών, εμπορευμάτων από πυρκαγιές, σεισμούς, κλοπές πλημμύρες βανδαλισμούς, κακόβουλες ενέργειες. -Αποζημιώσεις, σύμφωνα με τις καλύψεις -Κάλυψη από απάτες απώλεια μετρητών-επιταγών, ληστείες φύλαξης - μεταφοράς χρημάτων. Κίνδυνοι Τεχνικοί – Έργων Στους κινδύνους αυτούς θα μπορούσαμε να εντάξουμε: -Σωστός προγραμματισμός εκτέλεσης έργων -Τήρηση της συγγραφής υποχρεώσεων του αναδόχου, ως προς την ποιότητα του έργου -Τήρηση του διακανονισμού πληρωμής -Παραλαβή του έργου, προσωρινή – οριστική -Αποτελεσματικότητα – απόδοση του έργου κλπ Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  38. Μοντέλο ελεγκτικού κινδύνου • Ο κίνδυνος ορίζεται από το γινόμενο: AR=IR X CR X DR όπου • AR=ελεγκτικός κίνδυνος/audit risk=η πιθανότητα δημοσίευσης, εν αγνοία του ελεγκτή οικονομικών καταστάσεων που λόγω ουσιωδών λαθών ή παραλείψεων δεν παρουσιάζουν την «πραγματική εικόνα» της περιουσίας, της καθαρής θέσης & των αποτελεσμάτων χρήσης σύμφωνα με τις εφαρμοζόμενες παραδεκτές λογιστικές αρχές και τη σχετική νομοθεσία (ΣΥΝΗΘΩΣ 5%ΟΠΟΤΕ 95%=ΕΠΙΠΕΔΟ ΑΣΦΑΛΕΙΑΣ) Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  39. Μοντέλο ελεγκτικού κινδύνου • IR= ενδογενής ή σύμφυτος κίνδυνος/inherent risk= η πιθανότητα οι οικονομικές καταστάσεις να περιέχουν ουσιώδη λάθη ή παραλείψεις με την υπόθεση ότι δεν λειτουργεί κανένα σύστημα εσωτερικού ελέγχου (μετρά την επιρρέπεια των οικ. καταστ. προς ουσιώδη λάθη) (ΜΕΤΑΞΥ 80-100%) • CR=κίνδυνος εσωτ. ελέγχου/control risk=η πιθανότητα οι μηχανισμοί εσωτ. ελέγχου να μην εντοπίσουν ή να αποτρέψουν ουσιώδη λάθη ή παραλείψεις (ΜΕΤΑΞΥ 30-100%) • DR=κίνδυνος διαδικασιών ελέγχου ή μη αποκάλυψης/detection risk= η πιθανότητα οι διαδικασίες και τα τεστ του ελεγκτή να μην εντοπίσουν ή αποτρέψουν ουσιώδη λάθη ή παραλείψεις στις οικ. Καταστάσεις (ΚΥΜΑΙΝΕΤΑΙ ΩΣΤΕ AR=5%) Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  40. Μοντέλο ελεγκτικού κινδύνου • Στην πράξη ο ελεγκτής θεωρώντας δεδομένο το AR=5% προσπαθεί εκτιμώντας τα IR, CR να προσδιορίσει το DR ανά περιοχή ελέγχου: • Όσο αυξάνονται τα IR, CR τόσο μειώνεται το αποδεκτό επίπεδο DR ανά περιοχή ελέγχου και συνεπώς πρέπει ο Ο.Ε.Λ. να αυξήσει τις ελεγκτικές διαδικασίες για να διατηρήσει το AR=5% • ΠΑΡΑΔΕΙΓΜΑ – Σε 2 διαφορετικές περιοχές ελέγχου Α, Β έχουν προσδιοριστεί διαφορετικά μεγέθη IR,CR.Σε ποια από τις 2 περιοχές ο Ο.Ε.Λ. πρέπει να αναπτύξει τις ελεγκτικές διαδικασίες για να διατηρήσει το AR=5%; Δώστε 2 παραδείγματα περιοχών ελέγχου με τα ανωτέρω χαρακτηριστικά Α:IRA=95%, CRA=80% B: IRB=80%, CRB=30% Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  41. Μοντέλο ελεγκτικού κινδύνου • ΑΠΑΝΤΗΣΗ:Από τον τύποAR=IRXCRXDR=>DR = AR/(IR X CR ) Με αντικατάσταση αποδεκτό DRA= 6,6% & DRB=21% Συνεπώς θα αναπτυχθούν ελεγκτικές διαδικασίες στην Α ώστε AR=5% A= διαθέσιμα σε εταιρία με χαμηλά controls B= πάγια σε εταιρία με υψηλά controls Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  42. Controls VS Control System • Πλούσια η Ελληνική Γλώσσα….. • Controls – Δικλείδες Ασφαλείας • Internal Control System- Σύστημα εσωτερικού ελέγχου- Ένα είναι και όχι πολλά, αλλά περιέχει πολλά controls (ο εσωτερικός ελεγκτής είναι ένα από αυτά) Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  43. Τι λένε τα Διεθνή Πρότυπα του IIA 2130-Συστήματα Εσωτερικού Ελέγχου Η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό να διατηρεί αποτελεσματικά συστήματα εσωτερικού ελέγχου, αξιολογώντας την αποτελεσματικότητα και την αποδοτικότητά τους και προωθώντας τη διαρκή βελτίωση. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  44. Τι λένε τα Διεθνή Πρότυπα του IIA • 2130.A1- Με βάση τα αποτελέσματα της εκτίμησης κινδύνων, η λειτουργία εσωτερικού ελέγχου πρέπει να αξιολογεί την επάρκεια και την αποτελεσματικότητα των συστημάτων εσωτερικού ελέγχου, που περιλαμβάνουν τα συστήματα διακυβέρνησης, λειτουργιών και τα πληροφοριακά συστήματα του οργανισμού. Η παραπάνω διαδικασία πρέπει να περιλαμβάνει: Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  45. Τι λένε τα Διεθνή Πρότυπα του IIA • Την αξιοπιστία και ακεραιότητα της χρηματοοικονομικής και λειτουργικής πληροφόρησης • Την αποτελεσματικότητα και αποδοτικότητα των λειτουργιών και των προγραμμάτων • Τη διασφάλιση των περιουσιακών στοιχείων • Τη συμμόρφωση με τους νόμους, τους κανονισμούς, τις πολιτικές, τις διαδικασίες και τις συμβάσεις. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  46. Τι λένε τα Διεθνή Πρότυπα του IIA • 2130.A2- Οι εσωτερικοί ελεγκτές πρέπει να εξακριβώνουν σε ποιο βαθμό οι λειτουργικοί και προγραμματισμένοι στόχοι και αντικείμενα έχουν εγκαθιδρυθεί και συμμορφώνονται με αυτά που ορίζει ο οργανισμός • 2130.A3- Οι εσωτερικοί ελεγκτές πρέπει να εξετάζουν λειτουργίες και προγράμματα για να εξακριβώνουν σε ποιο βαθμό τα αποτελέσματα συμβαδίζουν με τους εγκαθιδρυμένους στόχους και αντικείμενα ώστε να προσδιοριστεί κατά πόσο οι λειτουργίες και τα προγράμματα εφαρμόζονται ή πραγματοποιούνται όπως αναμένεται. Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  47. Τι λένε τα Διεθνή Πρότυπα του IIA • 2130.C1 – Στη διάρκεια συμβουλευτικών έργων οι εσωτερικοί ελεγκτές πρέπει να εντοπίζουν δικλείδες ασφαλείας που συμβαδίζουν με τους στόχους των έργων και να βρίσκονται σε επιφυλακή για σημαντικά θέματα σχετικά με αυτές. • 2130.C2 - Οι εσωτερικοί ελεγκτές πρέπει να αξιοποιούν κατά την αξιολόγηση της διαδικασίας εφαρμογής των συστημάτων εσωτερικού ελέγχου του οργανισμού, τη γνώση των συστημάτων εσωτερικού ελέγχου, που αποκτήθηκαν από συμβουλευτικά έργα Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  48. Τι λένε τα Διεθνή Πρότυπα του IIA • Συμβουλευτικές οδηγίες: PA-2130-1: Αξιολόγηση της επάρκειας των διαδικασιών ελέγχουPA-2130.Α1-1: Αξιοπιστία και ακεραιότητα πληροφοριώνPA-2130.Α1-2: Αξιολόγηση της προστασίας των προσωπικών δεδομένων ενός οργανισμού • Πρακτικοί οδηγοί: PG-GTAG 1 Δικλείδες ασφαλείας Πληροφοριακών ΣυστημάτωνPG- H GAIT ΜεθοδολογίαPG-GTAG 2 Δικλείδες ασφαλείας σε αλλαγή στα Πληροφοριακών ΣυστημάτωνPG-GTAG 8 Έλεγχοι δικλείδων ασφαλείας εφαρμογώνPG-GTAG 9 Διαχείριση διαδικασιών ταυτοποίησης και πρόσβασηςPA-2130.Α1-2: Αξιολόγηση της προστασίας των προσωπικών δεδομένων ενός οργανισμού PG-GTAG 5 Διαχείριση και έλεγχος των κινδύνων που αντιμετωπίζει η τήρηση των προσωπικών δεδομένων Έλεγχος εξωτερικών επιχειρησιακών σχέσεων Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  49. Το μοντέλο COSO • 1992- επιτροπή «σοφών» • Το μοντέλο COSO, έχει υιοθετηθεί ως ένα γενικά αποδεκτό πλαίσιο για τον εσωτερικό έλεγχο, ενώ σήμερα αναγνωρίζεται ευρέως ως τον πραγματικό κριτήριο, με βάση το οποίο οι οργανώσεις μετρούν την αποτελεσμάτων εσωτερικού ελέγχου (βάση και στην νομοθεσία SOX). Το πλαίσιο εμπλουτίζεται και με νέες εκδόσεις (το 2006 «light» έκδοση για μικρομεσαίες επιχειρήσεις) Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

  50. Το μοντέλο COSO Γ. ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ, ΤΕΙ ΠΕΙΡΑΙΑ 2014

More Related