Τεχνικές Και Εργαλεία Εσωτερικού Ελέγχου

Δημοσίευση άρθρου, Περιοδικό “EPSILON 7”,  Δεκέμβριος 2014, σελ. 1543

1. Γενικά

Όταν αναφερόμαστε σε “Τεχνικές και Εργαλεία Ελέγχου”, εννοούμε τον τρόπο με τον οποίο οι Εσωτερικοί Ελεγκτές χρησιμοποιούν τα διαθέσιμα μέσα του τμήματος, την τεχνολογία, τον τρόπο ανάπτυξης προγραμμάτων ελέγχου, τη μεθοδολογία συλλογής στοιχείων, τον τρόπο επικοινωνίας με τους ελεγχόμενους, τον τρόπο αξιολόγησης και αξιοποίησης των τεκμηρίων, καθώς και τον τρόπο διαμόρφωσης του τελικού πορίσματος ελέγχου.

Η εφαρμογή των τεχνικών και η χρήση των εργαλείων ελέγχου αφορά όλο το ελεγκτικό κύκλωμα, από το σχεδιασμό των ελέγχων, την κατάρτιση των προγραμμάτων ελέγχου, την αξιολόγηση των κινδύνων, την προσέγγιση των ελεγχόμενων, την μεθοδολογία ελέγχου, την παρουσίαση των ευρημάτων, καθώς και τον τρόπο δόμησης της Έκθεσης.

Οι Εσωτερικοί Ελεγκτές, πέρα από τις  κατάλληλες γνώσεις που πρέπει να διαθέτουν, θα πρέπει να είναι γνώστες των ελεγκτικών τεχνικών και χρήστες των εργαλείων ελέγχου, διότι ένα μεγάλο μέρος της ελεγκτικής εργασίας εξαρτάται από τη χρήση των τεχνικών, παρά από τις γνώσεις, που πολλές φορές οι ελεγκτές, δεν διαθέτουν εξ αντικειμένου.

2. Τεχνικές Ελέγχου

Η χρήση των τεχνικών ελέγχου εξαρτάται κάθε φορά από το αντικείμενο του ελέγχου και την εμπειρία των
ελεγκτών, και έχουν:

2.1. Σχέση με τη Μεθοδολογία – Σχεδιασμό του Ελέγχου Ενδεικτικά, ως τέτοιες τεχνικές, θα μπορούσαv να αναφερθούν:

  • Ο τρόπος σχεδιασμού του βραχυχρόνιου και μακροχρόνιου προγράμματος ελέγχων και ο καθορισμός των
  • διαδικασιών και μεθόδων ελέγχου, με έμφαση σε περιοχές με υψηλό κίνδυνο.Η χρήση κριτηρίων αξιολόγησης περιοχών με υψηλό κίνδυνο. Η ιεράρχηση των περιοχών αυτών, ανάλογα
    με τη σπουδαιότητα των κίνδυνων, και η προτεραιότητα των περιοχών αυτών για έλεγχο.
  • Η μεθοδολογία κατάρτισης του Ετήσιου Προγράμματος Ελέγχων να περιλάβει περιοχές υψηλού κινδύνου,
    καθώς και η συμμετοχή των Διευθύνσεων στην κατάρτιση του Προγράμματος Ελέγχων, βάσει των κινδύνων που αντιμετωπίζουν.
  • Η μεθοδολογία κατάρτισης – σύνταξης των προγραμμά των ελέγχου, βήμα – βήμα, σύμφωνα με τη φυσιολογική ροή εκτέλεσης των εργασιών, από το αρχικό μέχρι το τελικό στάδιο αυτών.
  • Ο τρόπος ανάπτυξης διαγραμμάτων ροής μετά των ελεγκτικών συμβόλων, καθώς και η επεξήγηση αυτών.
  • Η χρήση των διαγραμμάτων ροής αποτελεί μια από τις βασικότερες ελεγκτικές τεχνικές τις οποίες και θα πρέπει να γνωρίζουν και να χρησιμοποιούν, κατά κόρον οι Εσωτερικοί Ελεγκτές.
  • Ο τρόπος προσέγγισης των ελεγχόμενων για την αποδοχή του ελέγχου και της συνεργασίας όσο διαρκεί ο έλεγχος.
  • Ο τρόπος λήψης των συνεντεύξεων με σκοπό την καλύτερη κατανόηση των διαδικασιών και του επιχειρησιακού περιβάλλοντος που πρόκειται να ελεγχθεί.
  • Η χρήση – εφαρμογή στατιστικής ή εμπειρικής μεθόδου δειγματοληψίας για την συλλογή και την επεξεργασία των αποτελεσμάτων μέτρησης, καθώς και η ερμηνεία των στατιστικών στοιχείων.
  • Η στρωματοποίηση – ομαδοποίηση ενός πληθυσμού,ο προκαθορισμός του δείγματος ελέγχου, ώστε να αποτελεί κάθε φορά οδηγό κατά το διαδικαστικό στάδιο ελέγχου, επιβεβαιώνοντας το προσδοκώμενο αποτέλεσμα.
  • Η αποστολή επιστολών, προς τρίτους, όπως προμηθευτές, πελάτες, για επιβεβαίωση υπόλοιπων λογαριασμών, καθώς και συμφωνιών απαιτήσεων και υποχρεώσεων.
  • Η χρήση φωτογραφικής μηχανής για αποτύπωση καταστάσεων και γεγονότων που δεν είναι εύκολο να αποτυπωθούν και να τεκμηριωθούν γραπτώς. “Μία φωτογραφία χίλιες λέξεις”.
  • Ο τρόπος λήψης, αξιολόγησης και ο συσχετισμός των διαφόρων πληροφοριών από το ευρύτερο οικονομικό περιβάλλον της αγοράς με τους στόχους των ελέγχων.
  • Η χρήση γραπτών οδηγιών προς τους Εσωτερικούς Ελεγκτές από τον Προϊστάμενο της Μονάδας, και η εφαρμογή τους κατά γράμμα σε καίρια θέματα ελέγχου που άπτονται της ζωτικότητας της οικονομικής μονάδας.
  • Ο τρόπος αναζήτησης στοιχείων από τις κατάλληλες πηγές πληροφόρησης της επιχείρησης, καθώς και η χρήση στοιχείων από το μόνιμο φάκελο, η χρήση στοιχείων από προηγούμενες Εκθέσεις, καθώς και η σύνδεση αυτών με νέα πορίσματα ελέγχου.
  • Ο τρόπος παρουσίασης, κατά ιεραρχικό τρόπο των ευρημάτων ελέγχου, καθώς και των προτάσεων που με την αποδοχή και την εφαρμογή τους δημιουργούν αξία στην επιχείρηση.
  • Η μορφοποίηση της Έκθεσης και γενικότερα η αρχιτεκτονική της δόμηση, καθώς ο τρόπος αποτύπωσης των ευρημάτων για καλύτερη κατανόηση και αποδοχή του προϊόντος ελέγχου.
  • Ο τρόπος αξιολόγησης των στοιχείων – τεκμηρίων και η καθοδήγηση των ελεγκτών για την πρέπουσα παρουσίαση των ευρημάτων και της Έκθεσης.
  • Η χρήση μεθόδων μέτρησης της αξίας που προσθέτει η Μονάδα Εσωτερικού Ελέγχου με το έργο της, σε σχέση με το κόστος λειτουργίας της.

 2.2. Σχέση με την Επικοινωνία των Ελεγκτών και των Ελεγχόμενων

Η επιδεξιότητα επικοινωνίας, είτε αφορά την προσωπική, είτε την γραπτή, είτε την τηλεφωνική, με τους ελεγχόμενους είναι μια από τις βασικές τεχνικές που θα πρέπει να γνωρίζει και να χειρίζεται καλά ο Εσωτερικός Ελεγκτής.

Όποιος υστερεί στην ικανότητα αυτή θα πρέπει να εξασκηθεί για να μπορεί να στέκεται απέναντι στους συνομιλητές – ελεγχόμενους. Μην ξεχνάμε ότι ο κάθε ελεγχόμενος είναι και μία περίπτωση και ως τέτοια θα πρέπει να αντιμετωπίζεται.

Οι Εσωτερικοί Ελεγκτές θα πρέπει να δώσουν ιδιαίτερη έμφαση στον τρόπο προσέγγισης των ελεγχομένων. Ως ένας δρόμος διπλής κατεύθυνσης, πομπός και δέκτης, οι ελεγκτές θα πρέπει να γνωρίζουν πως οι ελεγχόμενοι δεν διάκεινται πάντα θετικά να ακούσουν τι θα πει ο Εσωτερικός Ελεγκτής. Αυτό σημαίνει, πως κάθε φορά οι ελεγκτές θα πρέπει να λαμβάνουν υπόψη το επίπεδο των συνομιλητών, δηλαδή ποιοι είναι οι ελεγχόμενοι, ποια είναι η ελεγκτική τους κουλτούρα, ο τρόπος σκέψης και η επαγγελματική τους γλώσσα. Υπόψη, ότι κάθε περιοχή ελέγχου διαθέτει τον δικό της κώδικα επικοινωνίας που οι Εσωτερικοί Ελεγκτές θα πρέπει να γνωρίζουν από πριν, και να τον χρησιμοποιούν κατά τον έλεγχο. Άλλη γλώσσα και τρόπο σκέψης χρησιμοποιείται στις οικονομικές υπηρεσίες, άλλη γλώσσα στον κλάδο παραγωγής, άλλη γλώσσα στις τεχνικές υπηρεσίες και άλλη στις πωλήσεις. Οι Εσωτερικοί Ελεγκτές, κατά τη συζήτηση, για μια καλή επικοινωνία θα πρέπει να ακολουθούν μια σειρά κανόνων, όπως:

  • Να μάθουν να ακούν περισσότερο τους συνομιλητές,παρά να μιλούν.
  • Να είναι θετικοί και διαθέσιμοι για μια καλή συνεργασία.
  •  Να είναι χαλαροί, χαρούμενοι, χωρίς συναισθηματική φόρτιση.
  • Να μη δείχνουν προκατειλημμένοι, θυμωμένοι, επικριτικοί και αυστηροί, καθώς και προστατευτικοί.
  • Να δείχνουν κατανόηση και σεβασμό στους ελεγχόμενους, συμμεριζόμενοι τα προβλήματα και τις δυσκολίες του έργου τους.
  • Να σέβονται τη δουλειά και το χρόνο των ελεγχομένων.
  • Να δημιουργούν το κατάλληλο κλίμα συνεργασίας και εμπιστοσύνης, ώστε οι ελεγχόμενοι να γίνονται σύμμαχοι και από μόνοι τους να αναδεικνύουν τα προβλήματα και τη λύση τους, καθώς και τη διάθεση να
    συμμορφωθούν με τις υποδείξεις του ελέγχου και τις αποφάσεις της Διοίκησης.
  • Η επικοινωνία με τους ελεγχόμενους, όσο γίνεται να είναι συνεχής καθ’ όλη τη διάρκεια του ελέγχου, έτσι ώστε να μην υπάρχουν εκπλήξεις, κατά τη συζήτηση της Έκθεσης.

2.3. Σχέση με τη Χρήση της Τεχνολογίας

Πλέον των τεχνικών που αναφέρθηκαν, πιο πάνω, υπάρχουν και οι τεχνικές C.A.A.Ts (Computer Assisted Audit Tools and Techniques) που εφαρμόζονται με την βοήθεια του Ηλεκτρονικού Υπολογιστή (Η/Υ). Οι εν λόγω τεχνικές ελέγχου αναφέρονται στη δυνατότητα χρήσης ειδικών μηχανογραφικών ελεγκτικών εργαλείων -λογισμικών εφαρμογών. Κατά την Συμβουλευτική Οδηγία 1220-2 του Ινστιτούτου Εσωτερικών Ελεγκτών (Πλαίσιο Επαγγελματικής Εφαρμογής, Αθήνα 2008), ο Εσωτερικός Ελεγκτής πρέπει να εξετάζει τη δυνατότητα χρήσης ειδικών μηχανογραφικών ελεγκτικών εργαλείων (C.A.A.Ts) και άλλων τεχνικών ανάλυσης δεδομένων. Αυτή η συμβουλευ τική οδηγία υιοθετήθηκε από την οδηγία – χρήση τεχνικών ελέγχου με τη βοήθεια Ηλεκτρονικού Υπολογιστή, Έγγραφο G3, του Ινστιτούτου Ελεγκτών Συστημάτων Πληροφορικής (I.S.A.C.A.).

Οι τεχνικές αυτές δεν είναι και τόσο γνωστές και εύχρηστες στους Εσωτερικούς Ελεγκτές. Η γνώση και η
χρήση τους ίσως αποτελέσουν στο μέλλον σημαντικά εργαλεία για τον Εσωτερικό Ελεγκτή. Οι τεχνικές αυτές περιλαμβάνουν διαφόρων ειδών εργαλεία όπως γενικευμένο λογισμικό ελέγχου, λογισμικό εργασιών ρουτίνας, ανίχνευση και χαρτογράφηση λογισμικού εφαρμογών και εξειδικευμένα συστήματα ελέγχου. Οι τεχνικές C.A.A.T μπορούν να χρησιμοποιηθούν για την διεξαγωγή διαφόρων διαδικασιών ελέγχου, όπως:

  • Έλεγχοι συναλλαγών και λογαριασμών.
  •  Έλεγχοι συμμόρφωσης των γενικών δικλίδων ασφαλείας των πληροφοριακών συστημάτων.
  •  Έλεγχοι διείσδυσης και αναλυτικής επισκόπησης.

Κατά τον σχεδιασμό του ελέγχου ο ελεγκτής θα πρέπει να εξετάσει την πιθανότητα εφαρμογής ενός κατάλληλου συνδυασμού C.A.A.T οι δε παράγοντες που θα πρέπει να ληφθούν υπόψη σχετικά με τον καθορισμό της ενδεχόμενης χρήσης των τεχνικών C.A.A.T είναι οι ακόλουθοι:

  •  Η γνώση Ηλεκτρονικού Υπολογιστή, η εξειδίκευση καιη σχετική εμπειρία του Εσωτερικού Ελεγκτή.
  •  Η γνώση και η διαθεσιμότητα των κατάλληλων τεχνικών C.A.A.T.
  •  Η αποδοτικότητα και η αποτελεσματικότητα της χρήσης των τεχνικών C.A.A.T.
  • Οι χρονικοί περιορισμοί εφαρμογής τους.
  • Η ακεραιότητα του συστήματος πληροφοριών και συστήματος πληροφορικής.
  • Το επίπεδο κινδύνου του ελέγχου και οι επιπτώσεις του.

Για την εφαρμογή των επιλεγμένων τεχνικών C.A.A.T, ο Εσωτερικός Ελεγκτής θα πρέπει να ακολουθήσει μια σειρά από κύρια βήματα ενδεικτικά, ως τέτοια βήματα θα μπορούσαμε να αναφέρουμε, όπως:

Ο καθορισμός των αντικειμενικών σκοπών των τεχνικών C.A.A.T.

Ο προσδιορισμός της προσβασιμότητας και διαθεσιμότητας των υπηρεσιών, προγραμμάτων και δεδομένων των συστημάτων πληροφοριών του οργανισμού.

Ο καθορισμός των διαδικασιών που θα πρέπει να ακολουθηθούν, όπως η χρήση στατιστικής δειγματοληψίας.

Προσδιορισμός των προϋποθέσεων πόρων όπως διαθέσιμο προσωπικό, τεχνικές C.A.A.T, και περιβάλλον επεξεργασίας των συστημάτων πληροφοριών.

Απόκτηση πρόσβασης στις υπηρεσίες, τα προγράμματα και τα δεδομένα του συστήματος πληροφοριών.

Τέλος, τεκμηρίωση των τεχνικών C.A.A.T που θα χρησιμοποιηθούν, συμπεριλαμβανομένων των αντικειμενικών σκοπών, του υψηλού επιπέδου διαγραμμάτων ροής και των οδηγιών εκτέλεσης.

Για την δοκιμή – εφαρμογή των τεχνικών C.A.A.T, ο Εσωτερικός Ελεγκτής θα πρέπει να λάβει όλα τα επαρκή μέτρα διαβεβαίωσης όσον αφορά στην ακεραιότητα, αξιοπιστία, χρησιμότητα και ασφάλεια των Τεχνικών C.A.A.T, μέσω ενός κατάλληλου προγραμματισμού, δοκιμών, επεξεργασίας και επισκόπησης της τεκμηρίωσης.

Για την τεκμηρίωση των τεχνικών C.A.A.T θα πρέπει όλα τα βήματα της διαδικασίας να έχουν επαρκή τεκμηρίωση για να παρέχονται επαρκή αποδεικτικά στοιχεία ελέγχου. Ως εκ τούτου, οι προκαταρκτικές καταστάσεις του ελέγχου θα πρέπει να περιέχουν επαρκή τεκμηρίωση για την περιγραφή της εφαρμογής της τεχνικής C.A.A.T, συμπεριλαμβανομένων των λεπτομερειών που ορίζονται:

Στο Σχεδιασμό, ο οποίος περιλαμβάνει τους αντικειμενικούς σκοπούς και τις τεχνικές C.A.A.T που θα χρησιμοποιηθούν, καθώς και τους ελέγχους που θα διεξαχθούν και τη στελέχωση για τη διενέργεια του ελέγχου.

Στην Εκτέλεση, η οποία περιλαμβάνει την προετοιμασία της τεχνικής C.A.A.T, τη δοκιμή των διαδικασιών και ελέγχων, τις λεπτομέρειες των δοκιμών που πραγματοποιήθηκαν με τη βοήθεια της τεχνικής C.A.A.T, τις λεπτο μέρειες των εισερχόμενων και εξερχόμενων δεδομένων που χρησιμοποιήθηκαν, καθώς την κατάρτιση καταλόγου των σχετικών παραμέτρων και πρωτογενών που χρησιμοποιήθηκαν.

Στα αποδεικτικά στοιχεία του ελέγχου, όπου περιλαμβάνονται τα εξερχόμενα δεδομένα που προέκυψαν, την περιγραφή των εργασιών ανάλυσης του ελέγχου που προέκυψαν, επίσης από τον έλεγχο, καθώς συμπεράσματα από την ελεγκτική διαδικασία και οι σχετικές εισηγήσεις ελέγχου ως προϊόν του ελέγχου.

3. Εργαλεία Ελέγχου

Τα εργαλεία ελέγχου είναι άκρως απαραίτητα για να εκτελέσουν οι Εσωτερικοί Ελεγκτές το έργο τους, και ανάλογα με τον τρόπο χρήσης τους αποτελούν και αυτά μια τεχνική. Ενδεικτικά, ως τέτοια εργαλεία θα μπορούσα με να αναφέρουμε:

Ο διαθέσιμος τεχνολογικός εξοπλισμός – ηλεκτρονικοί υπολογιστές – συστήματα πληροφορικής.

Τα εγχειρίδια διαδικασιών – οδηγιών λειτουργίας και οι περιγραφές θέσεων εργασίας των δραστηριοτήτων της επιχείρησης.

Τα διαγράμματα ροής που προκύπτουν από την αποτύπωση των διαδικασιών κατά το στάδιο της προ ετοιμασίας του ελέγχου.

Το εγχειρίδιο αποτύπωσης των Βασικών Λειτουργιών Κύκλοι Δραστηριοτήτων και η ανάπτυξη των επιμέρους λειτουργιών αυτών.

Ο χάρτης αποτίμησης των κινδύνων (Risk Assessment), βάσει του οποίου διαμορφώνεται το Ετήσιο Πρόγραμμα Ελέγχων.

Ο βραχυχρόνιος στρατηγικός σχεδιασμός της Μονάδας Εσωτερικού Ελέγχου, βασισμένος στο πλαίσιο λειτουργίας της στρατηγικής της επιχείρησης και των ελεγκτικών αναγκών.

Το Ετήσιο Πρόγραμμα Ελέγχων, στο οποίο αποτυπώνονται οι έλεγχοι που πρόκειται να εκτελεστούν, κατά τη διάρκεια του έτους.

Τα προγράμματα Εσωτερικού Ελέγχου, ανά δραστηριότητα – λειτουργία.

Τα οικονομικά μοντέλα – αριθμοδείκτες, τύποι – πίνακες στατιστικής ή εμπειρικής μεθόδου δειγματοληψίας για την διεξαγωγή των συμπερασμάτων του ελέγχου.

Ο μόνιμος φάκελος ελέγχου, ως πηγή πληροφοριών για την διευκόλυνση του έργου της Μονάδας Εσωτερικού Ελέγχου.

Από όλα αυτά που αναφέρθηκαν, συμπεραίνεται ότι ο κάθε έλεγχος έχει και τη διαφορετικότητα του και για κάθε έλεγχο χρειάζεται αρκετή προετοιμασία. Αυτό σημαίνει ότι οι Εσωτερικοί Ελεγκτές θα πρέπει να αφιερώνουν σημαντικό χρόνο στη μελέτη των τεχνικών, των διαθεσίμων εργαλείων, των επικοινωνιακών μοντέλων και τεχνικών μάνατζμεντ που θα χρησιμοποιήσουν, ώστε σε όλο το διάστημα της συνεργασίας με τους ελεγχόμενους να διασφαλίζεται ότι το κάθε μήνυμα τους γίνεται κατανοητό από τους δέκτες, και θα υπάρξει και το αναμενόμενο αποτέλεσμα.

 

 

Αναζήτηση