Deloitte: Εσωτερικός Έλεγχος – Περιοχές Υψηλού Ενδιαφέροντος
• Ανάλυση Δεδομένων -Κυβερνοεπιθέσεις και Ασφάλεια – Διαχείριση Κρίσεων – Διακυβέρνηση Κοινοπραξιών
Η Deloitte δημοσιεύει τη νέα έκδοση της σειράς με τίτλο Περιοχές Υψηλού Ενδιαφέροντος Εσωτερικού Ελέγχου (Internal audit insights – High impact areas of focus), μια σειρά που παρουσιάζει τα ζητήματα υψηλής κρισιμότητας, τα οποία οι εσωτερικοί ελεγκτές καλούνται να συνεκτιμήσουν κατά την διαδικασία κατάρτισης των σχεδίων εσωτερικού ελέγχου.
Σύμφωνα με την συγκεκριμένη έκδοση, το έργο του εσωτερικού ελέγχου για να είναι αποδοτικό θα πρέπει να εξασφαλίζει ότι οι προσπάθειές του στοχεύουν στην κάλυψη των κύριων κινδύνων που αντιμετωπίζουν οι οργανισμοί – ένα έργο το οποίο γίνεται ακόμη πιο δύσκολο σε ένα περιβάλλον αυξανόμενης πολυπλοκότητας, αβεβαιότητας και αλλαγής.
Ο εσωτερικός έλεγχος έχει έναν πολύ σημαντικό ρόλο να διαδραματίσει στο πλαίσιο διακυβέρνησης του οργανισμού και οι προσδοκίες για απόδοση μεγαλύτερης αξίας από τον εσωτερικό έλεγχο συνεχίζουν να κλιμακώνονται.
Ενδεικτικές Περιοχές Υψηλού Ενδιαφέροντος:
• Ανάλυση Δεδομένων (Analytics) : Τα κορυφαία τμήματα εσωτερικού ελέγχου εξελίσσονται περνώντας από την καθιερωμένη κατά περίσταση (ad-hoc) αξιοποίηση υπηρεσιών ανάλυση δεδομένων (analytics) για τη διερεύνηση περιστατικών έκθεσης σε κίνδυνο των οργανισμών, σε τομείς συνεχούς παρακολούθησης, στην εφαρμογή μεθόδων ανάλυσης για την έρευνα και την πρόβλεψη κινδύνων και σε τεχνικές εξελιγμένης οπτικοποίησης δεδομένων –τομείς οι οποίοι αποφέρουν εις βάθος πληροφόρηση και προβλέψεις βάσει συγκεκριμένων στοιχείων.
Πιο συγκεκριμένα, οι υπηρεσίες analytics εσωτερικού ελέγχου μπορούν να οδηγήσουν σε πιο αποδοτικό έλεγχο βάσει κινδύνων μέσω του εντοπισμού των οντοτήτων που αντιμετωπίζουν υψηλότερους κινδύνους και χρήζουν μεγαλύτερης προσοχής, της βελτίωσης του εύρους και της αποδοτικότητας των ελέγχων, της διενέργειας εντατικότερης και αποτελεσματικότερης ανάλυσης των κρίσιμων θεμάτων, της παροχής έγκυρης κι αξιοποιήσιμης πληροφόρησης και της προώθησης των αλλαγών μέσα στον οργανισμό.
• Οι τροποποιήσεις στο πλαίσιο οργάνωσης συστήματος εσωτερικού ελέγχου COSO του 2013: Τον Μάιο του 2013, η Επιτροπή Committee of Sponsoring Organizations of the Treadway Commission (COSO) δημοσίευσε το ανανεωμένο «Ολοκληρωμένο Πλαίσιο Εφαρμογής Συστήματος Εσωτερικού Ελέγχου», το οποίο αντανακλά τις αλλαγές στο σύγχρονο επιχειρησιακό περιβάλλον και παρέχει κατευθυντήριες οδηγίες προς τις επιχειρήσεις για την αξιολόγηση των κινδύνων, ώστε να επιτύχουν την εφαρμογή ενός αποτελεσματικού συστήματος εσωτερικού ελέγχου σε ένα ευρύ πλαίσιο στόχων.
Τα τμήματα εσωτερικού ελέγχου θα πρέπει να δουν με προσοχή τις τροποποιήσεις του πλαισίου COSO 2013 και να υπολογίσουν τις πιθανές επιπτώσεις των αλλαγών αυτών στην κατάρτιση των πλάνων ελέγχου, στο σχεδιασμό των προγραμμάτων ελέγχου, καθώς και στη συγγραφή των αναφορών που σχετίζονται με το σύστημα εσωτερικού ελέγχου των οργανισμών.
• Κυβερνοεπιθέσεις και Ασφάλεια: Οι απειλές που σχετίζονται με το κυβερνοέγκλημα έχουν γίνει περισσότερες από όσες μπορεί η πλειοψηφία των οργανισμών να αντιμετωπίσει, θέτοντας κατά συνέπεια σε κίνδυνο τη φήμη, την κανονιστική συμμόρφωση, καθώς και την οικονομική κατάσταση των οργανισμών αυτών.
Επιβάλλεται λοιπόν, τα τμήματα εσωτερικού ελέγχου να αναλάβουν ηγετικό ρόλο στο να επιβεβαιώνουν ότι ακολουθείται μια συστηματική και ολοκληρωμένη προσέγγιση, η οποία θα αξιολογεί και βελτιώνει την αποδοτικότητα της διαχείρισης κυβερνοεπιθέσεων και θα εξασφαλίζει ότι οι κατάλληλες δικλείδες ασφαλείας (σε επίπεδο ανθρώπινου δυναμικού, διαδικασιών και τεχνολογίας) είναι σε ισχύ για την προστασία απέναντι σε επικείμενες κυβερνοαπειλές.
• Διαχείριση Κρίσεων: Τα σχέδια διαχείρισης κρίσεων βοηθούν στο μετριασμό πολλών βασικών οργανωτικών κινδύνων που αφορούν στην επιχειρησιακή συνέχεια, τη φήμη και τα οικονομικά των οργανισμών.
Συνεπώς, ο εσωτερικός έλεγχος θα πρέπει να αξιολογεί τα σχέδια διαχείρισης κρίσεων του οργανισμού και συγκεκριμένα θα πρέπει να αξιολογεί αν ένα σαφές σχέδιο έχει αναπτυχθεί, έχει τεκμηριωθεί, είναι κατανοητό και καλύπτει επαρκώς όλα τα απαιτούμενα στοιχεία.
Στις ενέργειες αξιολόγησης θα πρέπει επίσης, να εκτιμάται αν η ομάδα διαχείρισης κρίσεων διαθέτει τα απαραίτητα εργαλεία και τις απαραίτητες δυνατότητες για να ανταποκριθεί σε ένα περιστατικό το οποίο δύναται να απειλήσει το μέλλον του οργανισμού.
• Διακυβέρνηση Κοινοπραξιών: Κατά την ίδρυση νέων κοινοπραξιών, ο εσωτερικός έλεγχος μπορεί να διαδραματίσει σημαντικό ρόλο διασφαλίζοντας ότι η διοίκηση εντοπίζει και αντιμετωπίζει κατάλληλα τους σημαντικούς κινδύνους, συμπεριλαμβανομένων εκείνων που αφορούν τη συνολική διακυβέρνηση της κοινοπραξίας.
Ο εσωτερικός έλεγχος καλείται να θεωρήσει τις κοινοπραξίες ως μέρος του τρέχοντος ελεγκτικού «σύμπαντος» και να εξασφαλίζει ότι η διοίκηση της μητρικής εταιρίας διαθέτει τους κατάλληλους μηχανισμούς παρακολούθησης, ώστε να διοικεί αποτελεσματικά την επένδυσή της στην κοινοπραξία.
Το τμήμα εσωτερικού ελέγχου θα πρέπει επίσης, να αξιολογεί την αποτελεσματικότητα των κύριων πρακτικών διαχείρισης κινδύνων της κοινοπραξίας, είτε μέσω της διενέργειας άμεσων ελεγκτικών έργων όπου επιτρέπεται τέτοια δραστηριότητα, είτε σε συνεννόηση με τους εσωτερικούς ελεγκτές της κοινοπραξίας, όπου είναι αυτό εφικτό, αξιολογώντας τη φύση των ελέγχων που πραγματοποιούνται και των αποτελεσμάτων τους.
INFO
Σχετικά με τη Deloitte στην Ελλάδα
Η Deloitte Ελλάδας είναι µέλος της Deloitte Touche Tohmatsu Limited (DTTL), μιας ιδιωτικής Βρετανικής εταιρίας περιορισμένης ευθύνης, της οποίας οι εταιρίες-μέλη είναι νομικά χωριστές και ανεξάρτητες οντότητες.
Με παρουσία σε περισσότερες από 150 χώρες και με περίπου 200.000 επαγγελματίες που έχουν δεσμευθεί να γίνουν πρότυπα αριστείας, η Deloitte παρέχει ελεγκτικές, φορολογικές, συμβουλευτικές και χρηματοοικονομικές υπηρεσίες σε πελάτες του δημοσίου και του ιδιωτικού τομέα όλων των κλάδων.
Παρακαλούμε επισκεφθείτε την ιστοσελίδα www.deloitte.com/about για μια λεπτομερή περιγραφή της νομικής δομής της DTTL και των εταιριών-μελών.
Στην Ελλάδα, η «Deloitte Χατζηπαύλου Σοφιανός και Καμπάνης Α.Ε.» παρέχει ελεγκτικές (audit) υπηρεσίες, η «Deloitte Business Solutions Χατζηπαύλου Σοφιανός και Καμπάνης Α.Ε.» χρηματοοικονομικές (financial advisory), φορολογικές (tax) και συμβουλευτικές (consulting) υπηρεσίες και η «Deloitte Accounting Compliance & Reporting Services A.E.» λογιστικές υπηρεσίες (accounting outsourcing).
Με περίπου 500 άτομα προσωπικό και γραφεία στην Αθήνα και τη Θεσσαλονίκη, η Deloitte Ελλάδας εστιάζεται σε όλους τους κυρίαρχους τομείς της οικονομίας, συμπεριλαμβανομένων των χρηματοοικονομικών υπηρεσιών, της ναυτιλίας, της ενέργειας, των καταναλωτικών προϊόντων, της υγείας και του ευρύτερου δημόσιου τομέα.
Στους πελάτες της Deloitte συγκαταλέγονται οι περισσότερες από τις μεγαλύτερες δημόσιες και ιδιωτικές εταιρίες του εμπορικού, βιομηχανικού και χρηματοοικονομικού τομέα.
