Ο Σύγχρονος ρόλος του Εσωτερικού Ελεγκτή στην Κυπριακή Επιχείρηση, Σύστημα Εσωτερικού Ελέγχου (Internal Control) και Σύστημα Διαχείριση Κινδύνων (Risk Assessment)

Σύγχρονη Κυπριακή Επιχείρηση, Εσωτερικός Έλεγχος και Αποτελεσματικό Σύστημα Εσωτερικού Ελέγχου
Στην σύγχρονη Κυπριακή Επιχείρηση οι προσδοκίες καθώς και οι ανάγκες που υπάρχουν από την λειτουργία του Εσωτερικού Έλεγχου είναι πολύ μεγαλύτερες από κάθε προηγούμενη φορά, με την αναμόρφωση του ρόλου του Εσωτερικού Ελεγκτή σε ένα πιο στρατηγικό επίπεδο, δηλαδή στο επίπεδο του στρατηγικού σύμβουλου της Διοίκησης σε θέματα: Εκτίμησης κινδύνου, Αποτελεσματικού Συστήματος Εσωτερικού Ελέγχου και Αποτελεσματικής, Διαφανής και Δίκαιης Εταιρικής Διακυβέρνησης.
Δηλαδή, ο σύγχρονος Εσωτερικός Έλεγχος σήμερα θα πρέπει να αντιμετωπίζεται ως μία αναγκαία λειτουργία του σύγχρονου «management», ο οποίος παρέχει συμβουλές σε όλα τα ιεραρχικά επίπεδα της Διοίκησης. Ο ρόλος της Διοίκησης του Οργανισμού/Επιχείρησης συνεχώς αναπροσαρμόζεται και η επιτυχία καθώς και η επιβίωση του εξαρτάται από την δημιουργία ανταγωνιστικού πλεονεκτήματος σε σύγκριση με τους ανταγωνιστές του. Ο Εσωτερικός Ελεγκτής θα πρέπει να προσαρμόζεται διαρκώς στο μεταβαλλόμενο περιβάλλον, προκειμένου να προσθέτει αξία στον Οργανισμό και να αποτελεί πηγή ανταγωνιστικού πλεονεκτήματος.

Σήμερα, οι Οργανισμοί και οι Επιχειρήσεις λειτουργούν σε ένα εξαιρετικά ασταθές επιχειρησιακό περιβάλλον το οποίο εμπεριέχει κινδύνους κάθε μορφής και έτσι οι Διοικήσεις των Οργανισμών/Επιχειρήσεων καλούνται να εντάξουν στους μηχανισμούς ελέγχου των διαδικασιών τους καθώς και στις Πολιτικές τους, διαδικασίες για αξιολόγηση αυτών των κινδύνων με σκοπό την εξασφάλιση της επιβίωσης τους.  Συγκεκριμένα, για την διαχείριση των κινδύνων  πρέπει να αναγνωρίσουν, να αντιμετωπίσουν, να περιορίσουν ή να ασφαλίσουν τους κινδύνους αυτούς, οι οποίοι θα μπορούσαν να επηρεάσουν ουσιαστικά τη λειτουργία, τη φήμη και τα αποτελέσματα του Οργανισμού/Επιχείρησης. Οι πιο πάνω διαδικασίες απαιτούν την διάθεση σημαντικών πόρων, οικονομικών και ανθρώπινων, δημιουργούν συνθήκες διαφανής απεικόνισης των χρηματοοικονομικών στοιχείων, αποτελεσματικότερης διαχείρισης  των κινδύνων και νέες συνθήκες εταιρικής διακυβέρνησης.

Καθοριστικό ρόλο στην προσπάθεια περιορισμού και αντιμετώπισης των κινδύνων διαδραματίζουν τα Συστήματα Εσωτερικού Ελέγχου των Οργανισμών, των οποίων την επάρκεια και την αποτελεσματικότητα αξιολογεί και επιβεβαιώνει ο Εσωτερικός Ελεγκτής. Ο Εσωτερικός Ελεγκτής δίνει μεγάλη έμφαση στην κατανόηση και αξιολόγηση της οργανωτικής δομής, λειτουργίας και διαδικασιών που ακολουθούνται από τον Οργανισμό ούτως ώστε να διαπιστωθεί κατά πόσον η Διοίκηση του Οργανισμού είναι σε θέση να εντοπίζει επιχειρησιακούς κινδύνους, κίνδυνους απάτης καθώς και εγγενής κινδύνους οι οποίοι μπορούν να οδηγήσουν σε ουσιώδεις  προβλήματα στην λειτουργία, φήμη, αποτελέσματα καθώς και επιβίωση του. Επίσης, η ελεγκτική εργασία του Εσωτερικού Ελεγκτή επεκτείνεται στην κατανόηση/αξιολογήση κατά πόσον η Διοίκηση του Οργανισμού εφαρμόζει ελέγχους για την πρόληψη ή την ανίχνευση λαθών ή απάτης που μπορεί να οδηγήσουν σε ανακρίβειες. Επιπρόσθετα, η ελεγκτική εργασία περιλαμβάνει και την αξιολόγηση του  «Περιβάλλοντος ελέγχου του Οργανισμού» ή «του Περιβάλλοντος εσωτερικού ελέγχου» το οποίο αποτελείται από:
• Τις διαδικασίες εσωτερικού ελέγχου και αξιολόγησης κινδύνων του Οργανισμού,
• Tην ύπαρξη Εσωτερικού Ελεγκτή,
• Την Οργανωτική Δομή του Οργανισμού (καθορισμός/διαχωρισμός καθηκόντων και Προσόντα Προσωπικού),
• Τους Μηχανογραφικούς έλεγχους,
• Τα Εγχειρίδια γραπτών διαδικασιών,
• Τον Προγραμματισμό δράσης (βραχυπρόθεσμο – μακροπρόθεσμο) και απολογισμό,
• Την Πολιτική αγορών/προμηθειών,
• Τους Κανονισμούς/Πολιτική/Πρακτικές Ανθρώπινου Δυναμικού καθώς και
• Την εταιρική κουλτούρα, τις αξίες και τη φιλοσοφία του Οργανισμού.

Με την ολοκλήρωση του πιο πάνω ελέγχου ο Εσωτερικός Ελεγκτής εντοπίζει τυχόν ελλείψεις ή αδυναμίες ή ανεπαρκή λειτουργία στην Πολιτική Διαχείρισης Κινδύνων καθώς και στις διαδικασίες του Οργανισμού και εισηγείται βελτιώσεις (π.χ. τοποθέτηση κατάλληλων ασφαλιστικών δικλίδων για την διασφάλιση της σωστής λειτουργίας των σημείων ελέγχου) που σκοπός τους είναι η βελτίωση του περιβάλλοντος εσωτερικού ελέγχου του Οργανισμού/Επιχείρησης, αποσκοπώντας έτσι στην επίτευξη των στόχων που έχουν τεθεί από το Συμβούλιο. Με αυτό τον τρόπο η εργασία του Εσωτερικού Ελεγκτή προσθέτει αξία και  θωρακίζει έτσι την αποτελεσματικότητα του Οργανισμού στην επίτευξη των στόχων του. 
Ο πρωταρχικός ρόλος του Εσωτερικού Ελεγκτή είναι η αξιολόγηση των ασφαλιστικών δικλείδων που υπάρχουν σε όλο το εύρος των λειτουργιών του Οργανισμού ως προς την επάρκεια και την αποτελεσματικότητα τους. Το Διοικητικό Συμβούλιο έχει την ευθύνη για τα συστήματα εσωτερικού ελέγχου και διαχείρισης κινδύνων του Οργανισμού και της αξιολόγησης της αποτελεσματικότητας τους. Σημειώνεται ότι θα πρέπει να αντιληφθούμε ότι τα συστήματα εσωτερικού ελέγχου και διαχείρισης κινδύνων παρέχουν λελογισμένη και όχι απόλυτη ασφάλεια, διότι είναι σχεδιασμένα ώστε να περιορίζουν μεν την πιθανότητα επέλευσης των σχετικών κινδύνων και να αμβλύνουν τις επιπτώσεις τους, χωρίς ωστόσο να μπορούν να τους αποκλείσουν.

Έτσι με ρόλο ιδιαίτερα αναβαθμισμένο ο Εσωτερικός Ελεγκτής σήμερα θα πρέπει:
• Nα λειτουργεί με βάση τα Διεθνή Πρότυπα Εσωτερικού Ελέγχου και βέλτιστες Πρακτικές.
•  Nα προσθέτει αξία σε όλες τις λειτουργίες του Οργανισμού/Επιχείρησης μέσω της παροχής συμβουλευτικής δράσης προς την κατεύθυνση επίτευξης των δεικτών αποτελεσματικότητας και αποδοτικότητας της επιχείρησης.
•  Nα παρέχει εξειδικευμένες υπηρεσίες προς την Διεύθυνση των Οργανισμών/Επιχειρήσεων
•  Να διαδραματίζει και ρόλο στην οργάνωση του Οργανισμού/Επιχείρησης έχοντας πάντα κατά νου τους στόχους, το σύνολο των δραστηριοτήτων, κατανοώντας τις δραστηριότητες και τις πηγές των εσόδων,  αναγνωρίζοντας τους πιθανούς  κινδύνους που ενδέχεται να αποτρέψουν την επίτευξη των στόχων του Οργανισμού/Επιχείρησης κλπ.
•  Nα είναι αρωγός των προσπαθειών της Διοίκησης του Οργανισμού/Επιχείρησης στην εύρεση μηχανισμών για εξασφάλιση της ανάπτυξης τους, της αποτελεσματικής εταιρικής διακυβέρνησης και του αποτελεσματικού συστήματος εσωτερικού ελέγχου καθώς και της διαχείρισης εσωτερικών και εξωτερικών κινδύνων (risk assessment). 
Η Υπηρεσία Εσωτερικού Ελέγχου για να είναι σε θέση να επιτύχει τα πιο πάνω, πρέπει να είναι Ανεξάρτητη, Αντικειμενική, Διαβεβαιωτική και Συμβουλευτική.  Ο Εσωτερικός Ελεγκτής θα πρέπει να αναφέρεται λειτουργικά  στην Ελεγκτική Επιτροπή του Διοικητικού Συμβουλίου. Η πιο πάνω ιεραρχία διασφαλίζει την ανεξαρτησία και αντικειμενικότητα του και εξασφαλίζει την αμερόληπτη άσκηση της εργασίας του χωρίς παρεμβολές. Επίσης, η ύπαρξη εγκριμένου Καταστατικού Εσωτερικού Ελέγχου (Audit Charter) παρέχει πρόσθετη προστασία στην ανεξαρτησία του Εσωτερικού Ελεγκτή αφού διασφαλίζει την ανεξαρτησία του, τον σκοπό και το εύρος εργασιών, την αποστολή του, τις εξουσίες και ευθύνες του καθώς και την ελευθερία προσβάσεων με σκοπό την ολοκλήρωση της εργασίας του. Τα πιο πάνω δίνουν την δυναμική στον Εσωτερικό Ελεγκτή να ολοκληρώνει το έργο του με αποδοτικό και αποτελεσματικό τρόπο.

Αξίζει να σημειωθεί ότι η αποτελεσματικότητα της εργασίας του Εσωτερικού Ελεγκτή όπως περιγράφεται πιο πάνω επηρεάζεται άμεσα από μία σειρά παραμέτρων όπως:
• Η ανεξαρτησία, η αντικειμενικότητα, η ικανότητα και η εμπιστευτικότητα του Εσωτερικού Ελεγκτή,
• Η ελευθερία δράσης, η ελευθερία κινήσεων και απρόσκοπτη πρόσβαση στα αρχεία του Οργανισμού και
• Η σημασία που δίνεται από την Διοίκηση  του Οργανισμού στον Εσωτερικό Έλεγχο ως απαραίτητο εργαλείο διοίκησης.
Ο Εσωτερικός Έλεγχος, σε διεθνές επίπεδο, διαρκώς βελτιώνεται και διαφοροποιείται από την κλασική έννοια του κατασταλτικού ελέγχου στην προοδευτική μεθοδολογία ελέγχου η οποία βασίζεται στον συνδυασμό προληπτικών και κατασταλτικών ελέγχων, στη βελτίωση των διαδικασιών και στη συνεχή αποτίμηση των κινδύνων. Επίσης, οφείλει να λαμβάνει υπόψη τις διαδικασίες που φανερώνουν τον τρόπο με τον οποίο ασκείται η διοίκηση του Οργανισμού. Η προοδευτική προσέγγιση, στόχο έχει την προσθήκη αξίας στον Οργανισμό, δημιουργώντας έτσι την ανάγκη στον ίδιο τον Οργανισμό για διορισμό Εσωτερικού Ελεγκτή. Η ανάγκη αυτή πηγάζει από τα οφέλη που θα έχει να αποκομίσει η ίδια η Διοίκηση του Οργανισμού από την παρουσία Εσωτερικού Ελεγκτή, δηλαδή αποδοτικότερη και αποτελεσματικότερη διοίκηση.
Οι έλεγχοι που πραγματοποιούνται από το Τμήμα Εσωτερικού Ελέγχου του Χρηματιστηρίου Αξιών Κύπρου,  κινούνται σε ένα ευρύτερο πεδίο εφαρμογής ακολουθώντας την προοδευτική μεθοδολογία ελέγχου καλύπτοντας έτσι όλες τις λειτουργίες του Οργανισμού (π.χ. έλεγχοι παραγωγής, διοικητικοί έλεγχοι, λειτουργικοί έλεγχοι κλπ) και αποσκοπώντας στην Χρηστή Διοίκηση, στο αποτελεσματικό Σύστημα Εσωτερικού Ελέγχου και στο Σύστημα Αξιολόγησης Κινδύνων, διασφαλίζοντας έτσι την μακροχρόνια επιβίωση του Οργανισμού και την προστασία του από την καταδολίευση. 
 
Ο Εσωτερικός Έλεγχος και το Σύστημα Εσωτερικού Ελέγχου

Σύστημα Εσωτερικού Ελέγχου
Με τον όρο Σύστημα Εσωτερικού Ελέγχου (internal Controls) (ορισμός όπως έχει υιοθετήσει η Επιτροπή COSO 1992) εννοούμε το σύνολο των κανόνων που έχουν οριστεί από τον Οργανισμό/Επιχείρηση προκειμένου να εξασφαλίσουν την αποτελεσματικότητα και την αποδοτικότητα των λειτουργιών, την αξιοπιστία των οικονομικών καταστάσεων και την συμμόρφωση τους με την Νομοθεσία.

Το COSO (Committee of Sponsoring Organisations of the Treadway Commission) είναι μια πρωτοβουλία του Αμερικανικού ιδιωτικού τομέα με πρωταρχικό σκοπό τον προσδιορισμό παραγόντων που μπορούν να προκαλέσουν δόλιες/ψευδείς χρηματοοικονομικές αναφορές, καθώς και τη σύσταση τρόπων μείωσης των γεγονότων αυτών. Οι οδηγίες του μοντέλου COSΟ έχουν ορίσει ένα κοινό πλαίσιο ορισμών για τους εσωτερικούς ελέγχους, τα πρότυπα και τα κριτήρια βάσει των οποίων οι οργανισμοί/εταιρείες αξιολογούν τα συστήματα εσωτερικού ελέγχου που διαθέτουν.

Με βάση το πλαίσιο COSΟ ένα Σύστημα Εσωτερικού Ελέγχου πρέπει να αξιολογείται λαμβάνοντας υπόψη τις ακόλουθες παραμέτρους:
1. Περιβάλλον ελέγχου - Πώς διαμορφώνονται οι αποφάσεις και οι πολιτικές μέσα στην επιχείρηση και πώς κατανέμεται η εξουσία
2. Εκτίμηση ρίσκων - Πώς η διεξαγωγή της κάθε διαδικασίας μπορεί να έχει οικονομικό αντίκτυπο (δηλαδή στους απολογισμούς/εκθέσεις)
3. Διαδικασίες ελέγχων - Που προλαμβάνουν τον κίνδυνο
4. Πληροφόρηση και επικοινωνία - Πώς ενημερώνονται όλοι για την πολιτική του Οργανισμού/Επιχείρησης και το σύστημα των ελέγχων
5. Παρακολούθηση – Αξιολόγηση των ελέγχων εάν λειτουργούν όπως αναμένεται

Τα κριτήρια του COSO δίνουν τις κατευθυντήριες οδηγίες όσον αφορά τον προγραμματισμό του έργου, θέσπιση στόχων σχετικά με την εξέταση, αξιολόγηση και προτεραιότητα του κάθε ελέγχου καθώς και τους τρόπους καταγραφής των αποτελεσμάτων.

Ο Εσωτερικός Έλεγχος σύμφωνα με την Επιτροπή του COSO ορίζεται ως μια διαδικασία που επηρεάζεται από τα άτομα της οντότητας, η οποία είναι σχεδιασμένη για την επίτευξή συγκεκριμένων στόχων. Ο ορισμός είναι ευρύς και καλύπτει όλες τις πτυχές του ελέγχου ενός Οργανισμού/Επιχείρησης.

Ο ορισμός του Εσωτερικού Ελέγχου σύμφωνα με το πλαίσιο COSO είναι ο ακόλουθος:
«Ο εσωτερικός έλεγχος είναι μία διεργασία η οποία διενεργείται από το Διοικητικό Συμβούλιο, την Διεύθυνση και το λοιπό προσωπικό του Οργανισμού, σχεδιασμένη ώστε να παρέχει την λογική διαβεβαίωση αναφορικά με την επίτευξή των αντικειμενικών στόχων στις ακόλουθες κατηγορίες: 1. Αποδοτικότητα και αποτελεσματικότητα των λειτουργιών, 2. Αξιοπιστία των χρηματοοικονομικών αναφορών και 3. Συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς.»
Σύμφωνα με το πλαίσιο COSO ο Εσωτερικός Έλεγχος είναι μια διεργασία η οποία επηρεάζεται από τους ανθρώπους, δεν συνιστά μόνο πολιτικές εγχειρίδια και πρότυπα, αλλά ανθρώπους σε κάθε επίπεδο του Οργανισμού. Επιπλέον, να σημειωθεί ότι ο Εσωτερικός Ελεγκτής αναμένεται να παρέχει μόνο λογική και όχι απόλυτη διαβεβαίωση στη Διοίκηση της οντότητας και το Συμβούλιο. Επίσης, συνδέεται με την επίτευξη των αντικειμενικών στόχων σε μια ή περισσότερες ξεχωριστές αλλά επικαλυπτόμενες κατηγορίες.