HIIAnewsletter Τεύχος 6 • Ιανουάριος 2012 Περιεχόμενα Μήνυμα αντιπροέδρου............................................................... 3 Νέα Πρότυπα.............................................................................. 4 Συνέντευξη................................................................................. 6 Ο ρόλος των ελεγκτών στην εφαρμογή του συστήματος Εταιρικής Διακυβέρνησης........................................................... 9 Ιστορίες Επιχειρηματικής Απάτης............................................. 12 Σεμινάρια 2012......................................................................... 14 Νέα Πιστοποίηση...................................................................... 15 Πρόσκληση............................................................................... 16 Περιοδική έκδοση του Ελληνικού Ινστιτούτου Εσωτερικών Ελεγκτών Τεύχος 6 - Ιανουάριος 2012 ΥΠΕΥΘΥΝΟΣ ΕΚΔΟΣΗΣ: ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΕΙΕΕ ΕΠΙΤΡΟΠΗ ΔΗΜΟΣΙΩΝ ΣΧΕΣΕΩΝ ΕΙΕΕ: Αριστόδημος Δημητριάδης, έφορος Δ.Σ. - συντονιστής Αντωνία Ζούμπου Βασίλης Μονογυιός Γεώργιος Χατζηστάμου Δέσποινα Γιέπου Νικόλαος Δούνης Παρασκευή Καστανιώτη ΕΛΛΗΝΙΚΟ ΙΝΣΤΙΤΟΥΤΟ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ (Ε.Ι.Ε.Ε.) Γ΄ Σεπτεμβρίου 101 Αθήνα 10434 Τηλ.: +30 210 82 59 504, fax: +30 210 82 29 405, e-mail: [email protected], website: www.hiia.gr ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2012 Μήνυμα Αντιπροέδρου Αγαπητά μέλη, Είναι σίγουρο ότι όλοι μας, άλλος λίγο και άλλος πολύ, ζούμε στις μέρες μας μια « επώδυνη» διαδικασία μετάβασης σε μια νέα εποχή. Η ρευστότητα του εργασιακού περιβάλλοντος έχει αγγίξει όπως κάθε εργαζόμενο και τους Εσωτερικούς Ελεγκτές. Οι επιχειρήσεις πλήττονται από την οικονομική κρίση και ανασυγκροτούνται, περιορίζοντας τα κόστη και τις θέσεις εργασίας. Στη διαδικασία ανασυγκρότησης οι Εσωτερικοί Ελεγκτές πρέπει να συνεχίσουν να είναι παρόντες, αναδεικνύοντας κινδύνους, κάνοντας παρεμβάσεις και υποβάλλοντας έξυπνες και πρακτικές προτάσεις. Το 2012 θα είναι κατά την άποψή μου μια χρονιά ανασυγκρότησης για όλους μας. Μια χρονιά που θα πρέπει να λειτουργήσουμε με ευφυΐα, που κατά μία έννοια είναι η βέλτιστη προσαρμογή. Ας μοιραστούμε ιδέες, πρακτικές δουλειάς και πόρους και ας λειτουργήσουμε αλληλέγγυα, κάνοντας πράξη το σύνθημα των Εσωτερικών Ελεγκτών όλου του κόσμου, “Progress through Sharing” Ευχές για μια δημιουργική Νέα Χρονιά. Κων/νος Τριανταφυλλίδης, CIA, CFSA, CCSA, CFE Αντιπρόεδρος ΕΙΕΕ ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2012 Νέα Πρότυπα Γιώργος Χατζηστάμου Το νέο Διεθνές Πλαίσιο Επαγγελματικών Προτύπων (ΔΠΕΠ) Το 2006 το Διοικητικό Συμβούλιο (Δ.Σ.) του Ινστιτούτου Εσωτερικών Ελεγκτών (ΙΙΑ), λαμβάνοντας υπόψη το ρυθμό των αλλαγών στο επάγγελμα του εσωτερικού ελεγκτή παγκοσμίως, συγκρότησε μια διεθνή συντονιστική επιτροπή και ομάδα εργασίας για την επανεξέταση του πλαισίου επαγγελματικών πρακτικών (Professional Practices Framework-PPF) καθώς και τη δομή-οργάνωση της καθοδήγησης του Ινστιτούτου μαζί με τις σχετικές διαδικασίες. Οι προσπάθειες της ομάδας εργασίας επικεντρώθηκαν στην επανεξέταση του πεδίου εφαρμογής του πλαισίου και τη βελτίωση της διαφάνειας και της συνέπειας στην ανάπτυξη των οδηγιών και των διαδικασιών ελέγχου και έκδοσης των οδηγιών αυτών. Τα αποτελέσματα ήταν η ανάπτυξη του νέου Διεθνούς Πλαισίου Επαγγελματικών Πρακτικών - ΔΠΕΠ (International Professional Practices Framework - IPPF) και η αναδιοργάνωση της Επιτροπής Επαγγελματικών Πρακτικών (Professional Practices Council - PPC) του IIA. Η ΕΕΠ συντονίζει τώρα την έγκριση και έκδοση οδηγιών IPPF, όπως αναφέρεται στο επικαιροποιημένη δήλωση αποστολής της επιτροπής, η οποία εγκρίθηκε από το Διοικητικό Συμβούλιο του IIA τον Ιούνιο του 2007. Ενώ το εννοιολογικό πλαίσιο για την οργάνωση των οδηγιών εκδίδεται από το IIA, το πεδίο εφαρμογής του ΔΠΕΠ (IPPF) έχει περιοριστεί ώστε να περιλαμβάνει μόνο επίσημες κατευθυντήριες γραμμές που αναπτύχθηκαν από ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2011 τις διεθνείς τεχνικές επιτροπές του Ινστιτούτου (IIA) ακλουθώντας την ισχύουσα διαδικασία. Οι κατευθυντήριες οδηγίες είναι δύο κατηγοριών: Υποχρεωτικές (Mandatory). Η συμμόρφωση με τις αρχές που ορίζονται στην υποχρεωτική καθοδήγηση είναι απαραίτητη και ουσιαστική για την επαγγελματική πρακτική του εσωτερικού ελέγχου. Η υποχρεωτική καθοδήγηση αναπτύσσεται σύμφωνα με τη συνήθη διαδικασία δέουσας επιμέλειας, η οποία περιλαμβάνει μια περίοδο δημόσιας διαβούλευσης προκειμένου τα ενδιαφερόμενα μέρη να εκφράσουν τις απόψεις τους. Τα τρία υποχρεωτικά στοιχεία του ΔΠΕΠ (IPPF) είναι ο Ορισμός του Εσωτερικού Ελέγχου, ο Κώδικας Δεοντολογίας, και τα Διεθνή Πρότυπα για την Επαγγελματική Πρακτική του Εσωτερικού Ελέγχου (International Standards for the Professional Practice of Internal Auditing - Standards). Θερμά συνιστώμενες (Strongly Recommended). Οι οδηγίες αυτές έχουν υιοθετηθεί από το Ινστιτούτο (IIA) μέσα από μία επίσημη διαδικασία έγκρισης. Περιγράφουν πρακτικές για την αποτελεσματική εφαρμογή του Ορισμού του Εσωτερικού Ελέγχου, του Κώδικα Δεοντολογίας, και των Προτύπων του IIA. Η κατηγορία αυτή των οδηγιών αποτελείται από τρία στοιχεία τα οποία είναι: τα Έγγραφα Θέσης (Position Papers), τις Συμβουλευτικές Οδηγίες (Practice Advisories) και τους Πρακτικούς Οδηγούς (Practice Guides). Νέα Πρότυπα Οι πιο σημαντικές αλλαγές του νέου ΔΠΕΠ είναι οι εξής: Βελτιώσεις της διαδικασίας. Οι βελτιώσεις των διαφόρων στοιχείων, αύξησε την διαφάνεια, και καθόρισε τους κύκλους αναθεώρησης για επίσημες κατευθυντήριες γραμμές. Ο κύκλος αναθεώρησης για το ΔΠΕΠ έχει καθοριστεί να είναι τριετής. Αν και η καθοδήγηση που διατυπώνονται στο ΔΠΕΠ δεν θα αλλάζει κατ’ ανάγκην κάθε τρία χρόνια, το IIA έχει δεσμευτεί να διασφαλίσει ότι θα επισκοπηθεί πλήρως και ότι θα γίνουν οι σχετικές αλλαγές εάν είναι απαραίτητο. Ανάπτυξη και Πρακτικά Βοηθήματα. Αυτό το στοιχείο δεν περιλαμβάνεται πλέον στο πλαίσιο. Περιελάμβανε προηγουμένως όλα τα μέσα (π.χ., εκπαίδευση, εκδόσεις και έρευνες) που οι εσωτερικοί ελεγκτές θα μπορούσαν να χρησιμοποιήσουν κατά τη διάρκεια της εργασίας τους. Επειδή το πεδίο εφαρμογής του νέου ΔΠΕΠ περιλαμβάνει μόνο επίσημες κατευθυντήριες γραμμές, όπως ορίζονται ανωτέρω, η κατηγορία αυτή κρίθηκε ότι δεν ταιριάζει στο νέο πλαίσιο. Ερμηνείες. Αυτές έχουν προστεθεί στα πρότυπα για να παρέχουν περαιτέρω σαφήνεια για τους χρησιμοποιούμενους όρους και τις φράσεις. Οι Ερμηνείες, όπου χρειάζεται, θα ακολουθούν αμέσως μετά από το σχετικό πρότυπο. Συμβουλευτικές Οδηγίες. Το πεδίο εφαρμογής των συμβουλευτικών οδηγιών έχει μειωθεί ώστε να περιλαμβάνει μόνο τη μεθοδολογία και την προσέγγιση για την εφαρμογή του Ορισμού του Εσωτερικού Ελέγχου, του Κώδικα Δεοντολογίας, και των Προτύπων. Το περιεχόμενο που είχε σχέση με εργαλεία ή τεχνικές έχει μεταφερθεί στους Πρακτικούς Οδηγούς. Πρακτικοί Οδηγοί και Έγγραφα Θέσης. Τα στοιχεία αυτά έχουν προστεθεί στο ΔΠΕΠ. Οι Πρακτικοί Οδηγοί περιλαμβάνουν οδηγίες σε επίπεδο εργαλείων και τεχνικών, και αναλυτικές μεθόδους και διαδικασίες, προγράμματα, και βήμα-βήμα προσεγγίσεις (π.χ., παραδείγματα των παραδοτέων). Τα Έγγραφα Θέσης περιλαμβάνουν την άποψη του Ινστιτούτου (IIA) σχετικά με τους ρόλους και τις αρμοδιότητες του εσωτερικού ελέγχου σε σχέση με ένα συγκεκριμένο θέμα. Proressional Practices Framework Mandatory Definition Code of Ethics Standards Practice Advisorie Development and Practice Aids ✓ ✓ ✓ Strongly Recommended Endorsed or Doveloped by The IIA ✓ ✓ International ProfessIonal PracticeFramwork Mandatory Definition Code of Ethics Standards and Interpretations Position Papers ✓ ✓ ✓ Strongly Recommended Practice Advisories Practice Guides ✓ ✓ ✓ Τα νέα Πρότυπα Εσωτερικού Ελέγχου Η Επιτροπή Προτύπων Εσωτερικού Ελέγχου (ΕΠΕΕ) του IIA μετά από εμπεριστατωμένη επισκόπηση των Προτύπων Εσωτερικού Ελέγχου, προέβη σε συνολική αναθεώρηση των Προτύπων την οποία έθεσε σε δημόσια διαβούλευση από το Φεβρουάριο έως το Μάιο του 2010. Μετά από προσεκτική εξέταση και ανάλυση του αποτελέσματος και τα σχόλια που έλαβε από την περίοδο διαβούλευσης των 90 ημερών, το ΕΠΕΕ εξέδωσε τα νέα (αναθεωρημένα) Πρότυπα Εσωτερικού Ελέγχου τον Οκτώβριο του 2010. Τα νέα Πρότυπα τέθηκαν σε ισχύ τον Ιανουάριο του 2011. Το IIA εξέδωσε ένα έγγραφο (IPPF Standards Markup changes 2011 vs. 2009.pdf) με τις μεταβολές που έγιναν στα Πρότυπα και το οποίο είναι διαθέσιμο στην ιστοσελίδα του Ινστιτούτου Εδώ. ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2011 Συνέντευξη* Δέσποινα Γιέπου & Αντωνία Ζούμπου JOYCE VASSILIOU (COCA-COLA HELLENIC) IIA member since 1994 HIIA member since 1998 CIA Coordinator ▪ Hellenic Institute of Internal Auditors ▪ 2000 - 2004 Board Member, Hellenic Institute of Internal Auditors Board of Directors ▪ term 2002 – 2005 Audit Committee Member, Hellenic Institute of Internal Auditors ▪ term 2005 – 2008 Board Member, Louisiana State University Center for Internal Audit Advisory Board ▪ 2009 -2011 President, Hellenic Institute of Internal Auditors ▪ current term in process 2010 – 2013 Corporate Audit Director, Coca-Cola Hellenic, 2007-present What were the first 3 goals that you set when you were elected as the president of the EIEE, and on what extent have they been accomplished? One of the first things, as a new board, was to set the strategic direction of the Hellenic IIA. In addition to establishing three key objectives to accomplish, we also developed the mission of HIIA, to be recognized as the expert body for the Internal Audit profession in Greece. As well as, aiming to align our local strategy with the global IIA strategy in order to contribute to the continuing development and advancement of the Internal Audit profession. The key factors, outlined in the business strategy of the current board, include: - Establishing the right processes to ensure continuity of the strategic direction of the HIIA, regardless if the board members change. - Ensure effective management of the HIIA as a professional organization by being appropriately staffed. - Implement the right information technology infrastructure to support the membership base. All three objectives are currently in process. What are the most important obstacles (if they exist) that you met during the realization of the mentioned goals and what would you want from the institute members in order to help at your project? I believe it is better to re-phrase the question as ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2011 what have been the challenges faced, thus far, rather than obstacles. The position of the HIIA board members is voluntary and there are times when the workload and demands of the institute outweigh the available time to devote. All board members are donating their time in addition to their own professional careers. Therefore, committees like the public relation committee, the training committee are so valuable and are examples where a concerted effort with members’ contribution is required due to the demands of running the Institute. In order to overcome these challenges, an effective successful strategy and a solid operational foundation must be in place. At a minimum, the requirement of a compatible system in order to support appropriately the administration and organization of the Institute records and files are of utmost importance. These systems would include software to manage and administer: the Membership, the CPE Process, the Accounting, Finance and reporting requirements – all key to ensure the effective management of the Institute. Also, it is important to mention, that having the proper staff in the office to support the needs of the membership base is a necessity. In your opinion what is the contribution of the EIEE on the development of the internal audit Συνέντευξη profession in Greece and how its future role could be developed? The key responsibility of the HIIA in the development of the IA profession includes offering well qualified and professional training in Governance, Audit, Risk and Compliance. Additionally, it is important for the HIIA to be involved in the input and development of regulations involving the internal audit profession. Who best to add value regarding the internal audit practices, framework and regulations, than the most qualified to do so? The HIIA and its membership base possess the competencies and skill set of the profession. number of strategic initiatives where internal audit is advising and consulting on proper internal controls, especially in the area of automated controls. To ensure that everyone is on the same page as to understanding our role as internal auditors, I initiated a “Memorandum of Understanding (MOU)” outlining our role in these projects. This MOU is signed by me and the responsible function head. Furthermore, when we do audit the process later, I ensure that we have a new team on the review. Although, there should not be any conflict with the previous advisory team, it is important even in appearance, to be seen as independent and objective. The role of IA in the future will increase in recognition and the demands on the profession will intensify. Internal auditors will need to ensure that they possess the right competencies and skills set to meet these demands. The HIIA is working on a series of training to assist our professionals in the market to become top of their class and better professionals. How do you think that the internal audit can contribute in the reduction of costs of the company in those eras of crisis? The economic environment, as experienced in recent years is unprecedented. The internal audit profession is also feeling increased pressure on reducing operating costs. The key for internal audit departments is to become more efficient while maintaining appropriate coverage and quality of work standards. A rather daunting task, to say the least. So, how can internal audit departments accomplish such a challenge without sacrificing too much that may impact it effectiveness and ability to carryout their responsibilities? In my opinion, I believe it is getting back to the basics that will allow internal auditors to work smarter rather than harder. How can this be achieved? To sum it up in one word: planning, proper planning. Proper planning, including risk assessment, will assist on identifying where to focus the audit resources to where it can add the most value. Planning incurs at all stages – at the beginning of formulating the annual audit plan and at the beginning of each individual audit. If proper planning is not achieved, then many times auditors find themselves focusing on less important areas or repeating the same non-value added audit procedures which may result in missing the key risks facing the organization. Additionally, sometimes the Internal Auditors may rely on other people’s work (external auditors, SOX testing, etc), in order to avoid duplication. Finally, another approach could be implementing control self assessment process in some main business processes. However, this would need an increased effort in the first stage. What is the importance of the ‘Tone at the top’ in conjunction with the operation of internal audit profession in Greece? This is probably one of the most significant areas where senior management can impact an organization through their influence regarding an organization’s ethical and control environment. I believe it is one of the most significant identifiers that distinguish an excellent corporate governance culture and leadership versus mediocrity. Management should always give a good example to all employees with their actions and general behavior. The “Tone at the top” is basic common sense – simply by acting as an owner of the business which spreads throughout all levels within the organization – making everyone accountable and responsible for the well being of the entity. You may have been involved as a consultant for management on important strategic issues of the company. Could you please describe some of the basic characteristics that the internal auditor should have in order to maintain his/her independency? This is an area that, although internal auditors understand the importance of independence and objectivity in acting in the capacity as a consultant, management may not always understand this concept. In my role as Audit Director at Coca-Cola Hellenic, we have a Do you think that the internal audit role is going to be greatly influenced during ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2011 Συνέντευξη the crisis? Do you predict an increase or decrease in necessity? Do you think that the state has realized the internal audit necessity? What will be internal auditor’s future in Greece? The crisis will definitely impact the profession as discussed in the previous question. I hope that it will bring to the surface the value that internal audit can bring to an organization. However, we all need to do our part by identifying where we can leverage efficiencies and contribute greater value. I believe that internal auditors tend to be low profile – they want to do their job well and are not looking for recognition. However, and particular to our profession, if no one understands what you are doing, how can the organization value the function? This is actually an opportunity for the profession – ensuring that management understands what you do and the value you can contribute to the organization. I believe one of the key performance indicators of a successful internal audit function is if the department is in demand. That is, if management is seeking your input in key strategic initiatives and requesting specific reviews. If an internal audit department is only carrying out their annual audit plan, then you need to be asking why? Lately it is often mentioned internationally the concept of “Combined Assurance”, that is the integrated effort of all the units that provide assurance to the Management (eg. Management accounting, financial analysis etc) and the avoidance of duplication or overlapping. What is your opinion regarding the cooperation level of the internal auditors and the procedure of the yearly audit planning? At the end of the day, the internal audit function needs to be independent and objective in its role. Thus, the importance of having a direct reporting line to the organization’s audit committee. However, with that being said, I believe there are advantages in a combined model as long as the internal audit function ensures and maintains their independence. What are the characteristics that an Internal Auditor should have in order to be successful? In Greece it is very common to have internal auditors that previously belonged to the Financial Department. What is your opinion for this practice? Regarding technical expertise, an efficient internal audit department should include ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2011 individuals that collectively form the necessary technical knowledge. Of course, where it is not feasible to maintain a specific competency in the staff, an available amount should be budgeted to cover ad-hoc audits or reviews requiring a specific skill set. For example, if the organization’s data center is audited every two to three years then the particular skill set for this audit would be required on an infrequent basis and would not be value adding if the resources were employed full time. Regarding the personality characteristics that internal auditors should possess, at a minimum, an internal auditor should have an inquisitive mind, be of highest ethical and morale character, and have the passion to understand the business. How many years you are in Coca-Cola Hellenic and are you satisfied with the progression of the achievement of your goals? I started with Coca-Cola Hellenic in 2004 as an audit manager and have been in the position as Corporate Audit Director since 2007. Overall, I have been in the internal audit profession for seventeen years and I can honestly say I enjoy this profession. There is never a dull moment and there is always something new to learn. If somebody wanted to characterize you with 3 words, which ones do you think that he/she would use? I would hope they would say: Honest, ethical, open and a good mentor. Finally, how did you learn to undertake correct decisions and to acquire the relevant knowledge? I was fortunate throughout my career path, thus far, in having the right mentors at the right time, which helped me develop as a person and as a professional. Additionally, since Internal Audit is dependent on a successful team effort, it is important that not only you have the right team to support you but you support the team through caring for their professional development and developing the skills needed to continue to grow in their career path. *Η συνέντευξη εκφράζει προσωπικές και μόνο απόψεις της φιλοξενούμενης. Βασίλης Μονογυιός IA Role ρόλος των ελεγκτών στην εφαρμογή του συστήματος Ο Εταιρικής Διακυβέρνησης Πλαίσιο – πρόσφατες εξελίξεις Ο όρος «εταιρική διακυβέρνηση» περιγράφει τον τρόπο με τον οποίο οι εταιρείες διοικούνται και ελέγχονται. Σύμφωνα με τις Αρχές Εταιρικής Διακυβέρνησης του Οργανισμού Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ), η εταιρική διακυβέρνηση αρθρώνεται ως ένα σύστημα σχέσεων ανάμεσα στη Διοίκηση της εταιρείας, το Διοικητικό Συμβούλιο, τους μετόχους της και άλλα ενδιαφερόμενα μέρη· συνιστά τη δομή μέσω της οποίας προσεγγίζονται και τίθενται οι στόχοι της εταιρείας, εντοπίζονται οι βασικοί κίνδυνοι που αυτή αντιμετωπίζει κατά τη λειτουργία της, προσδιορίζονται τα μέσα επίτευξης των εταιρικών στόχων, οργανώνεται το σύστημα διαχείρισης κινδύνων και καθίσταται δυνατή η παρακολούθηση της απόδοσης της Διοίκησης κατά τη διαδικασία εφαρμογής των παραπάνω. Οι Αρχές του ΟΟΣΑ υπογραμμίζουν το ρόλο της καλής εταιρικής διακυβέρνησης στην προώθηση της ανταγωνιστικότητας των επιχειρήσεων, όσον αφορά αφενός στην αποτελεσματικότητα της εσωτερικής οργάνωσης και αφετέρου στο χαμηλότερο κόστος κεφαλαίου. Τέλος, η αυξημένη διαφάνεια που προάγει η εταιρική διακυβέρνηση έχει ως αποτέλεσμα τη βελτίωση της διαφάνειας στο σύνολο της οικονομικής δραστηριότητας των ιδιωτικών επιχειρήσεων, αλλά και των δημόσιων οργανισμών και θεσμών. Η σχετική Νομοθεσία στην Ελλάδα παρέχεται κυρίως μέσω υιοθέτησης υποχρεωτικών κανόνων με στόχο την ενσωμάτωση των αντίστοιχων ευρωπαϊκών οδηγιών. Η σχετική Νομοθεσία αναφέρεται στους Νόμους 2190 /1920, 3016/2002, 3693/2008, 3884 /2010 και 3873/2010. Πρόσφατα ο ΣΕΒ σύνδεσμος επιχειρήσεων και βιομηχανιών ανέλαβε την πρωτοβουλία και εκπόνησε τον Κώδικα Εταιρικής Διακυβέρνησης ΣΕΒ για τις εισηγμένες εταιρείες (στο εξής «ο Κώδικας»). Ο Κώδικας απευθύνεται στις ελληνικές ανώνυμες εταιρείες (όπως ορίζονται από τον Ν. 2190/1920) με έδρα την Ελλάδα, ειδικά αυτές των οποίων οι μετοχές έχουν εισαχθεί προς διαπραγμάτευση σε οργανωμένη αγορά (εισηγμένες), αλλά μπορεί να φανεί χρήσιμο εργαλείο και στις μη εισηγμένες εταιρείες. Στόχος είναι να προωθηθούν βέλτιστες πρακτικές διακυβέρνησης στο σύνολο του ελληνικού εταιρικού τομέα, με σκοπό τον ευρύτερο αντίκτυπο στην ανταγωνιστικότητα της ελληνικής οικονομίας. Είναι η πρώτη προσπάθεια που έχει αποτέλεσμα ένα Κώδικα Εταιρικής Διακυβέρνησης στην Ελλάδα και τυγχάνει της αποδοχής μεγάλου μέρους του επιχειρηματικού κόσμου είτε με την υιοθέτησή του είτε με τη χρησιμοποίησή του ως σημείο αναφοράς και σύγκρισης. Ο ρόλος των ελεγκτικών μηχανισμών Οι αυξημένες απαιτήσεις πληροφόρησης για τις εισηγμένες εταιρείες σχετικά με το σύστημα εταιρικής διακυβέρνησης που εφαρμόζουν μεταβάλει αναμφισβήτητα και το ρόλο των δύο κύριων ανεξάρτητων ελεγκτικών μηχανισμών: των εσωτερικών ελεγκτών και των εξωτερικών ελεγκτών. Αυτό συμβαίνει όχι τόσο λόγω των ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2011 10 IA Role αυξημένων υποχρεώσεων ελέγχου όσο κυρίως λόγω του σημαντικού ρόλου που πρέπει και μπορούν να επιτελέσουν οι ελεγκτές ώστε να συμβάλουν στην προσπάθεια των εταιρειών για εναρμόνιση με την Νομοθεσία αλλά και για την ουσιαστική βελτίωση της διακυβέρνησης και της πληροφόρησης της εταιρείας προς τους επενδυτές. Ο ρόλος των ελεγκτών σχετικά με τις ανωτέρω νέες απαιτήσεις είναι διττός: Ελεγκτικός αλλά και συμβουλευτικός, στα πλαίσια και στο βαθμό βέβαια που επιτρέπεται από τις απαιτήσεις των αντίστοιχων επαγγελματικών προτύπων περί ανεξαρτησίας. α. Σχετικά με τον ελεγκτικό ρόλο Τα επαγγελματικά πρότυπα επιβάλλουν στους ελεγκτές να αξιολογήσουν το σύστημα της εταιρικής διακυβέρνησης του ελεγχόμενου, κυρίως στο στάδιο του σχεδιασμού του ελέγχου αλλά και μέχρι την ολοκλήρωση των αναφορών τους. Οι αδυναμίες που διαπιστώνονται από τον έλεγχο, οδηγούν τον ελεγκτή στο να εστιάσει στα περισσότερο επικίνδυνα σημεία, στις περιοχές που πιθανώς υπάρχει ενδεχόμενο απάτης, σημαντικού λάθους ή παράλειψης. Ειδικότερα, οι εξωτερικοί ελεγκτές υποχρεούνται στην έκθεση ελέγχου και ειδικότερα στην αναφορά επί άλλων νομικών και κανονιστικών θεμάτων, να βεβαιώσουν αν στην έκθεση Διαχείρισης του Διοικητικού Συμβουλίου περιλαμβάνεται η απαιτούμενη δήλωση εταιρικής διακυβέρνησης, η οποία παρέχει τα πληροφοριακά στοιχεία που ορίζονται από την αντίστοιχη Νομοθεσία. ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2012 β. Σχετικά με το συμβουλευτικό ρόλο Ο θεσμικός ρόλος των ελεγκτών είχε πάντα και ένα συμβουλευτικό χαρακτήρα, στα πλαίσια βέβαια που επιτρέπεται από τις απαιτήσεις περί ανεξαρτησίας από τους ελεγχόμενους. Διαχρονικά, στις μεγάλες αλλαγές στην λειτουργία των εταιρειών, οι Διοικήσεις δίνουν ιδιαίτερη βαρύτητα στις συστάσεις των ελεγκτών. Οι συστάσεις έχουν σαν στόχο κυρίως την συμμόρφωση με τις επιταγές της Νομοθεσίας και τη βελτίωση της αξιοπιστίας και της λειτουργίας των εταιρειών. Οι αυξημένες απαιτήσεις εφαρμογής κανόνων και πρακτικών Εταιρικής Διακυβέρνησης και της σχετικής πληροφόρησης προς τους επενδυτές και τις Αρχές, θυμίζει σαν κατάσταση τις απαιτήσεις που υπήρχαν πριν από μερικά χρόνια για την εφαρμογή των IAS (International Accounting Standards, μετέπειτα IFRS) από τις εισηγμένες εταιρείες. Και τότε, οι Διοικήσεις των εταιρειών είχαν την σημαντική βοήθεια των ελεγκτών, (κυρίως των εξωτερικών ελεγκτών) για να καταλάβουν και να υιοθετήσουν τα νέα λογιστικά πρότυπα, για τα οποία, σε πολλές περιπτώσεις, δεν υπήρχε η σχετική τεχνογνωσία από τα στελέχη της Οικονομικής Διεύθυνσης των Εταιρειών. Πολύ περισσότερο τώρα, οι εσωτερικοί ελεγκτές πρέπει: • να βοηθήσουν τις Διοικήσεις των εταιρειών να κατανοήσουν τη σημασία που έχει η «χρηστή εταιρική διακυβέρνηση» για την λειτουργία της εταιρείας και για τους επενδυτές. IA Role • να προτείνουν πρακτικές και διαδικασίες στις εταιρείες ώστε να ενσωματώσουν τις σχετικές απαιτήσεις της Νομοθεσίας αλλά και τις βέλτιστες πρακτικές Εταιρικής Διακυβέρνησης. Τα αίτια των αποκλίσεων Οι λόγοι για τους οποίους υπάρχουν αποκλίσεις όχι μόνο από τις βέλτιστες πρακτικές εταιρικής Διακυβέρνησης αλλά ακόμη και από τις ελάχιστες απαιτήσεις της Νομοθεσίας συνοψίζονται ως εξής: Βασικός λόγος είναι το ότι το ότι πολλές Διοικήσεις δεν γνωρίζουν ή δεν έχουν ακόμη «πειστεί» ότι οι βέλτιστες πρακτικές εταιρικής διακυβέρνησης είναι προς όφελος της λειτουργίας τους αλλά και της αποδοτικότητας τους αγνοώντας πλήθος σχετικών παραδειγμάτων εταιρειών αλλά και διεθνών ερευνών οι οποίες δείχνουν ότι υπάρχει άμεση σχέση μεταξύ των βέλτιστων πρακτικών διακυβέρνησης, της εμπιστοσύνης των επενδυτών και της αποδοτικότητας της εταιρείας. Δεν είναι λίγες οι περιπτώσεις όπου οι ίδιοι οι Διευθύνοντες Σύμβουλοι υπερεκτιμούν τις δυνατότητές τους νομίζοντας ότι μπορούν να υποκαταστήσουν τους μηχανισμούς διοίκησης και ελέγχου παραβλέποντας το ότι μόνο αυτοί οι μηχανισμοί, με την εμπειρία τους, την αλληλεπίδραση και την ανεξαρτησία τους θα μπορούσαν να συμβάλλουν στο επιθυμητό αποτέλεσμα. Σε αυτές τις περιπτώσεις ο ελεγκτής πρέπει και μπορεί να φανεί χρήσιμος με τη γνώση, την εμπειρία και τις συστάσεις του ώστε να εφαρμοστούν οι απαιτήσεις της Νομοθεσίας αλλά και οι βέλτιστες πρακτικές εταιρικής διακυβέρνησης. Άλλωστε τόσο οι εσωτερικοί όσο και οι εξωτερικοί ελεγκτές είναι δύο βασικοί πυλώνες της εταιρικής διακυβέρνησης, η οποία περιλαμβάνει τους όχι μόνο τους μηχανισμούς Διοίκησης αλλά και τους μηχανισμούς ελέγχου των εταιρειών. Λοιποί βασικοί «πυλώνες» εταιρικής διακυβέρνησης είναι το Διοικητικό Συμβούλιο με τα μέλη του (εκτελεστικά και μη εκτελεστικά, κάποια εκ των οποίων ανεξάρτητα), οι Επιτροπές του Διοικητικού Συμβουλίου (όπως η Επιτροπή Ελέγχου και η Επιτροπή Ανάδειξης Υποψήφιων Μελών ΔΣ), οι υπεύθυνοι των διάφορων λειτουργιών (Διευθυντές, τμηματάρχες κλπ), οι 11 υπεύθυνοι διαχείρισης κινδύνων (δυστυχώς μέχρι σήμερα σε πολύ λίγες εταιρείες υπάρχουν) και τα αντίστοιχα όργανα των μητρικών εταιρειών (όπου συμβαίνει να υπάρχει σχέση μητρικήςθυγατρικής). Τέλος, δεν μπορούμε να παραβλέψουμε και τις περιπτώσεις όπου φορείς Διοίκησης (συνήθως σε περιπτώσεις όπου βασικοί μέτοχοι είναι και τα πρόσωπα που ασκούν τη Διοίκηση), έχουν λόγους να μην έχουν εγκαταστήσει ανεξάρτητους και ικανούς μηχανισμούς διακυβέρνησης και ελέγχου, προκειμένου να έχουν υπό τον έλεγχό τους σε μεγάλο βαθμό τα όσα συμβαίνουν στην εταιρεία που διευθύνουν και να μην αποκαλύπτονται περιπτώσεις κακής διαχείρισης! Είναι βέβαια γνωστό ότι αυτός είναι και ένας από τους βασικούς λόγους που οδηγούν σε περιπτώσεις απάτης αλλά και αποτυχίας στη λειτουργία και την απόδοση της εταιρείας. Συμπέρασμα Οι εσωτερικοί ελεγκτές μπορούν και πρέπει να βοηθήσουν τις Διοικήσεις των εταιρειών όχι μόνο να ανταπεξέλθουν στις νέες κανονιστικές απαιτήσεις πληροφόρησης αλλά και να κατανοήσουν τα οφέλη ώστε να εφαρμόσουν τις βέλτιστες πρακτικές εταιρικής Διακυβέρνησης χρησιμοποιώντας κυρίως: • Τις αναφορές προς τη Διοίκηση με τις αντίστοιχες συστάσεις. • Την αλληλεπίδραση και επικοινωνία με υπόλοιπους πυλώνες εταιρικής Διακυβέρνησης και Ελέγχου (Διοικητικά Συμβούλια, Επιτροπές ΔΣ, Διευθυντές τμημάτων, κλπ). Οι ελεγκτές έχουν όχι μόνο το καθήκον αλλά και το προνόμιο και την ευκαιρία να είναι στην πρώτη γραμμή των μηχανισμών που, όπως έχει αποδειχτεί και στο παρελθόν, θα συμβάλλουν με τον θεσμικό τους ρόλο στην βελτίωση της διαφάνειας αλλά και της γενικότερης λειτουργίας των σύγχρονων ιδιωτικών επιχειρήσεων και των δημόσιων οργανισμών. Βασίλης Μονογυιός Business Risk Services Partner, CA, CIA, Grant Thornton ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2012 12 Άρθρο Ιστορίες Γιάννης Δρακούλης, MSc, LLM, CFE, CISA Επιχειρηματικής Απάτης Η σκοτεινή πλευρά των σύγχρονων μάνατζερ... Ήταν ένα υπέροχο Αυγουστιάτικο πρωινό στην καρδιά της Αθήνας. Η ζέστη μόλις είχε αρχίσει να κάνει την εμφάνιση της. Πράγματι, το κοστούμι και η γραβάτα δεν σου επιτρέπουν να ξεχάσεις ότι είσαι στη δουλειά και τα καφέ στην Πλατεία Κολωνακίου δεν μοιάζουν με παραλίες κάποιου ελληνικού νησιού ωστόσο και πάλι ήταν όμορφα για όλους τους θαμώνες της πλατείας. Ή μήπως σχεδόν για όλους; τελευταία 2 χρόνια. Η τραγική ειρωνεία είναι οι απάτες δεν ήταν από κάποιον άγνωστο αποδέκτη προμηθειών που έχριζαν περαιτέρω διερεύνησης αλλά από κάποιον γνωστό, έμπιστο, γείτονα, φίλο και συνάδελφο από τη δουλειά. Η εξαίρεση ήταν ο κύριος Αναστασόπουλος. Δεν υπάρχουν λέξεις να περιγράψουν πως ένιωθε, αλλά σίγουρα δεν ένιωθε ωραία. Ο κύριος Αναστασόπουλος, Διευθύνων Σύμβουλος μιας χρηματιστηριακής εταιρίας μόλις συνάντησε τους ιδιοκτήτες της. Ωστόσο άκουσε άσχημα νέα, τα οποία άκουσε έκπληκτος για πρώτη φορά εκείνο το πρωινό και γύρισαν τον κόσμο του ανάποδα. Έγκλημα λευκού κολάρου Σύμφωνα με τη σύγχρονη βιβλιογραφία με τον όρο «έγκλημα λευκού κολάρου (white collar crime) εννοούνται τα εγκλήματα στο χώρο των επιχειρήσεων, κυρίως από υψηλόβαθμα στελέχη. Αυτά έχουν ως αποτέλεσμα την απώλεια των περιουσιακών στοιχείων των οργανισμών/εταιρειών, την αναξιοπιστία των χρηματοοικονομικών πληροφοριών που δημοσιοποιούν, την απώλεια της εμπιστοσύνης μεταξύ των εταίρων της και της εμπιστοσύνης των επενδυτών, ενώ σε ακραίες περιπτώσεις μπορεί να οδηγήσουν ακόμα και στην κατάρρευση τους (περιπτώσεις όπως αυτές των Enron, και WorldCom). «Έπρεπε να το είχα καταλάβει!», διέκοψε τη συζήτηση, «αλλά πώς να υποψιαστώ έναν άνθρωπο που γνωρίζω πάνω από δέκα χρόνια, που ήταν το δεξί μου χέρι και στο οποίο τρέφω απεριόριστη εκτίμηση; Πως θα μπορούσα να γνωρίζω ότι μεταφέρει δεκάδες χιλιάδες ευρώ κάθε μήνα στους λογαριασμούς του και στους λογαριασμούς των εταιρειών με τις οποίες συνεργάζεται;» H ερώτηση προφανώς ρητορική. Η εταιρεία την οποία διοικούσε ο κύριος Αναστασόπουλος, μόλις γνωστοποίησε ότι ο οικονομικός διευθυντής της διέπραξε απάτες 1 εκατομμυρίου ευρώ τα ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2011 Κυρίες και κύριοι, καλώς ήρθατε στην «σκοτεινή πλευρά των επιχειρήσεων», σε ένα κόσμο απατών και υπεξαιρέσεων. Πόσο εύκολο είναι όμως να αποκαλυφθεί μία απάτη; Υπολογίζεται ότι μόλις το 20% των περιστατικών των απατών αποκαλύπτεται. Ένα ποσοστό 40% των περιπτώσεων, αφορούν περιστατικά απατών τα οποία ανιχνεύονται από τις εταιρείες χωρίς ωστόσο να κοινοποιούνται σε τρίτους, εκτός της εταιρείας. Οι υπόλοιπες 1 Άρθρο περιπτώσεις περιλαμβάνουν περιστατικά στα οποία οι δράστες δεν καθίστανται υπόλογοι των πράξεών τους, διότι κανείς δε γνωρίζει τι πραγματικά έκαναν. Είναι φυσικό επακόλουθο να αναρωτηθεί κανείς για τους λόγους για τους οποίους συμβαίνει αυτό. Έρευνα που διενέργησε η Ernst & Young αποκαλύπτει ότι σχεδόν το 90% του συνόλου των περιπτώσεων απατών σε κάποια επιχείρηση, διαπράττονται είτε αποκλειστικά από εργαζόμενους των εν λόγω επιχειρήσεων ή με τη συμμετοχή τους. Η ανίχνευση τέτοιων περιπτώσεων καθίσταται ιδιαίτερα δύσκολη – ιδιαίτερα όταν ο δράστης τεχνηέντως καλύπτει τα ίχνη του ή λειτουργεί ως μέλος μιας οργανωμένης ομάδας. Στις περιπτώσεις των ομάδων μάλιστα, η απάτη αποκαλύπτεται μόνο μετά από κάποιο ολίσθημα της ομάδας, όταν για παράδειγμα κάποιο μέλος κληθεί εκτάκτως να αντικαταστήσει κάποιο άλλο μέλος σε εργασίες που δε γνωρίζει ή όταν υπάρξουν διαφωνίες ανάμεσα στα μέλη της ομάδας. Το μόνο που απομένει, λοιπόν, είναι να τηρούν οι εταιρείες στάση αναμονής και να περιμένουν παθητικά να αποκαλυφθούν οι απάτες οι οποίες διενεργούνται από έμπιστους υπαλλήλους ή συνεργάτες τους; Σίγουρα όχι. Με δεδομένο ότι είναι επιθυμητό να επιτευχθεί μια ενεργητική/επιθετική προσέγγιση για την πρόληψη της απάτης, οφείλει κάθε εταιρεία πρωτίστως να διαγνώσει τις αδυναμίες της, ήτοι πού και πώς μπορεί να προκύψει μια 13 απάτη στα ευρύτερα πλαίσια του οργανισμού και της λειτουργίας του. Επιπλέον, πρέπει να διαπιστώσει πόσο πιθανό είναι να πέσει θύμα απάτης κατά τη διάρκεια των συναλλαγών της με τρίτους, ή πώς θα μπορούσε κάποιος να υπεξαιρέσει ένα χρηματικό ποσό χωρίς να γίνει αντιληπτός. Εν συνεχεία, θεωρείται απαραίτητο να γνωρίζει τις περιπτώσεις που θα μπορούσαν να θεωρηθούν ενδείξεις απάτης - όλα εκείνα τα «μικρά» σημάδια τα οποία περνούν απαρατήρητα μέχρι να διαπιστωθούν οι απώλειες για την επιχείρηση. Συχνά λάθη στις λογιστικές εγγραφές ή/και πολλές υπερωρίες, προκαθορισμένες άδειες συνεργατών, θα μπορούσαν να αποτελούν ενδείξεις. Ακολούθως η κάθε εταιρεία οφείλει να λάβει τα κατάλληλα μέτρα για τη μείωση του κινδύνου απάτης. Πρέπει, να αναλύσει το περιβάλλον στο οποίο δραστηριοποιείται, ελέγχοντας εάν έχουν προκύψει νέα δεδομένα για την εμφάνιση απατών τις οποίες δεν έχει ακόμη εξετάσει. Ακόμα πιο απλές μορφές δραστηριοποίησης είναι η εκπαίδευση των υπαλλήλων στα σύγχρονα τεχνάσματα καθώς και ο τόνος που δίνει το management της εταιρίας σε τέτοιου είδους νοσηρά φαινόμενα. _____________________ «Ιστορίες Απάτης» είναι μια σειρά από άρθρα του Γιάννη Δρακούλη, Senior Manager and Head of Fraud Investigations & Dispute Services Ernst & Young Greece 1Οι ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2012 Σεμινάρια 14 Το εκπαιδευτικό πρόγραμμα του Ινστιτούτου έχει ήδη γνωστοποιηθεί στα μέλη μας. Εμείς απλά θέλουμε να σας υπενθυμίσουμε τα νέα σεμινάρια που έχουν ενταχθεί στο εκπαιδευτικό πρόγραμμα του ΕΙΕΕ για το 2012 και τα οποία είναι τα εξής Α/Α ΠΕΡΙΕΧΟΜΕΝΟ ΣΕΜΙΝΑΡΙΟΥ ΠΡΩΪ Ή ΚΑΤΗΓΟΡΙΑ ΗΜΕΡΕΣ ΑΠΟΓΕΥΜΑ ΗΜΕΡΟΜΗΝΙΑ ΕΙΣΗΓΗΤΗΣ 1 Έλεγχος των διαδικασιών διαχείρισης κινδύνου της τράπεζας όπως διαμορφώνονται απο την Βασιλεία ΙΙΙ. Εξειδικευμένα Θέματα 3 Πρωί Θα οριστεί προσεχώς Θα οριστεί προσεχώς 2 Έλεγχος των διαδικασιών νομιμοποίησης εσόδων από εγκληματικές δραστηριότητας (ξέπλυμα χρήματος) Εξειδικευμένα Θέματα 2 Απόγευμα 27-28/6/12 ΓΚΙΟΚΑ 3 Έλεγχος Μονάδος Διαχείρισης Διαθεσίμων (Treasury Audit) II 2 Πρωϊ 11-12/10/12 ΤΖΑΝΕΤΑΚΟΣ 4 Εσωτερικός έλεγχος σε ασφαλιστικές και αντασφαλιστικές εταιρείες. Απαιτήσεις του Solvency II Εξειδικευμένα Θέματα 2 Απόγευμα 20-21/6/2012 ΜΟΝΟΓΥΙΟΣ 5 Εισαγωγή στον Εσωτερικό Έλεγχο Δημοσίων Οργανισμών Εξειδικευμένα Θέματα 4 Πρωϊ 25-26/4 & 3-4/5/12 ΠΑΠΑΣΤΑΘΗΣ & ΒΑΡΒΑΤΣΟΥΛΑΚΗΣ ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2012 Χρηματοοικονομικός Κύκλος Νέα Πιστοποίηση 15 Certification in Risk Management Assurance (CRMA)-professional Experience Recognition (PER) The CRMA PER is an opportunity for qualified individuals to obtain the CRMA designation prior to the CRMA program launch in 2013. This process will take place in 2012 and candidates will need to submit an application form that provides detailed information regarding education, current certifications held and professional experience with the 5 domain of the CRMA. Candidates will receive points for the amount of professional experience and credentials held. Candidates who obtain MORE than 150 points on the application can earn the designation prior the launch of the CRMA exam. The process that will be followed is: • Obtain the application packet from HIIA • Complete and return it to HIIA for review •Include documentation of Education, certifications and a separate experience verification form • Payment to HIIA • HIIA will review and will forward the packet to IIA for final review • IIA will advise the HIIA the result of the application • HIIA will advise the candidates For additional information and related costs please contact the HIIA at 2108259504 ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2012 16 Πρόσκληση Το Διοικητικό Συμβούλιο του Ελληνικού Ινστιτούτου Εσωτερικών Ελεγκτών (ΕΙΕΕ) έχει την τιμή να σας προσκαλεί στην εκδήλωση για την κοπή της πρωτοχρονιάτικης πίτας που θα πραγματοποιηθεί την Παρασκευή 3 Φεβρουαρίου 2012, ώρα 19.30 στο Shakespeare Bar που βρίσκεται στην οδό Καρύτση 7, Αθήνα (Πλ. Καρύτση) Ελάτε να γιορτάσουμε μαζί, να ανταλλάξουμε ευχές για την νέα χρονιά και να γνωριστούμε καλύτερα. Σας περιμένουμε όλους με χαρά. ΤΕΥΧΟΣ 6 • ΙΑΝΟΥΑΡΙΟΣ 2012
© Copyright 2024 Paperzz