Αντικείμενο της εργασίας είναι η εφαρμογή διαδικασιών εσωτερικού ελέγχου σε μικρές-μεσαίες επιχειρήσεις, καθώς επίσης και η παρουσίαση της σχετικής μεθοδολογίας.
Αναλυτικότερα, πραγματοποιείται αρχικά αναφορά στις αρχές της εταιρικής διακυβέρνησης και στη χρησιμότητα εφαρμογής τους στις σύγχρονες επιχειρήσεις, όπως επίσης και στην αναγκαιότητα ύπαρξης πλαισίου διαχείρισης κινδύνων με απώτερο στόχο την αποτελεσματικότερη διαχείρισή τους. Στη συνέχεια αναλύεται η συνεισφορά του εσωτερικού ελέγχου στην αποτελεσματική εταιρική διακυβέρνηση και γίνεται αναφορά στο νομοθετικό και κανονιστικό πλαίσιο, όπως επίσης και στο ρόλο που μπορεί να διαδραματίσει ο εσωτερικός ελεγκτής στην πρόληψη της απάτης.
Το Πλαίσιο Επαγγελματικής Εφαρμογής εσωτερικού ελέγχου αναλύεται στην σχετική ενότητα, παρέχοντας μια δομημένη προσέγγιση στις αρχές και στη λειτουργία του εσωτερικού ελέγχου και ενώ παράλληλα παρουσιάζονται οι βέλτιστες πρακτικές εφαρμογής του. Το Πλαίσιο περιλαμβάνει τον ορισμό του Εσωτερικού Ελέγχου, τον Κώδικα Δεοντολογίας, τα Διεθνή Πρότυπα Εσωτερικού Ελέγχου και Συμβουλευτικές Οδηγίες.
Ακολουθεί ανάλυση της μεθοδολογίας εφαρμογής διαδικασιών εσωτερικού ελέγχου σε μικρές-μεσαίες επιχειρήσεις. Δεδομένου ότι οι μικρές-μεσαίες επιχειρήσεις δε διαθέτουν τους πόρους και την τεχνογνωσία για να έχουν σε μόνιμη βάση λειτουργία εσωτερικού ελέγχου, ενδείκνυται η εφαρμογή των διαδικασιών μέσω ανάθεσης της λειτουργίας σε εξωτερικό συνεργάτη, ώστε να μπορεί να επικεντρωθεί η επιχείρηση στις βασικές λειτουργίες της. Στη συνέχεια παρουσιάζονται οι τύποι και τα πλεονεκτήματα της ανάθεσης και πραγματοποιείται αναλυτική περιγραφή των βημάτων της μεθοδολογίας, τα οποία διαχωρίζονται σε βήματα σχεδιασμού και βήματα υλοποίησης. Ο σχεδιασμός περιλαμβάνει Στρατηγική Ανάλυση, Αξιολόγηση Επιχειρησιακών Κινδύνων και Ανάπτυξη Πλάνου Ελέγχου. Η υλοποίηση περιλαμβάνει Υλοποίηση Πλάνου Ελέγχου, Σύνταξη Έκθεσης Ελέγχου και Υλοποίηση διορθωτικών ενεργειών. Σε Παράρτημα παρατίθενται υποδείγματα εντύπων και φύλλων εργασίας που μπορούν να χρησιμοποιηθούν στη διενέργεια των ελέγχων.
Προκειμένου να τονισθεί η αναγκαιότητα και η χρησιμότητα εφαρμογής των διαδικασιών εσωτερικού ελέγχου, παρουσιάζεται μελέτη περίπτωσης σε εταιρεία που χαρακτηρίζεται ως μικρή-μεσαία.
Η εργασία ολοκληρώνεται με τα συμπεράσματα αναφορικά με τη συμβολή του εσωτερικού ελέγχου στη βελτίωση της λειτουργίας και των διαδικασιών της εταιρείας. Η εφαρμογή ενός πλαισίου συστηματικού ελέγχου και συνεχούς παρακολούθησης των λειτουργιών, των συστημάτων, των συναλλαγών και των σημείων ελέγχου, είναι σε θέση να υποστηρίξει σε μεγάλο βαθμό τη λειτουργία του εσωτερικού ελέγχου, να βελτιώσει τη διαχείριση των κινδύνων και την εποπτεία των σημείων ελέγχου και να εξασφαλίσει μεγαλύτερη διαφάνεια στον οργανισμό.
Εν κατακλείδι, γίνεται αναφορά στο ρόλο που μπορεί να διαδραματίσει ο εσωτερικός έλεγχος σε περιόδους ύφεσης, παρουσιάζονται τρόποι βελτίωσης της λειτουργίας του, ενώ παράλληλα αναλύεται η σταδιακή αλλαγή στην προσέγγιση του εσωτερικού ελέγχου, από την απλή συμμόρφωση και επιβεβαίωση της λειτουργίας των σημείων ελέγχου, στη διασφάλιση της αποτελεσματικής διαχείρισης των κινδύνων.
The need for internal auditing in small-medium enterprises is analyzed in this thesis and the methodology approach for implementation is further developed.
Corporate governance principles are analyzed in the first chapter of the thesis and it is outlined that it is important to apply these principles in the enterprise. Enterprise risk management makes a major contribution towards helping an organization manage business risks. Furthermore, the regulatory framework is analyzed, as well as the role of internal auditing in effective corporate governance and prevention of fraud.
The International Professional Practices Framework facilitates consistent development, interpretation and application of concepts, methodologies and techniques with respect to internal auditing and is described in the second chapter. Definition of Internal Auditing, Code of Ethics, International Standards and Practice Advisories are included in the corresponding chapter.
The internal audit methodology for small-medium enterprises is presented in the next chapter. Given the fact that small-medium enterprises have limited resources and knowledge in terms of internal audit techniques and methodologies, outsourcing the internal audit function can help the organization focus on its core competencies. The relevant methodology is organized into six modules divided into two operational levels, planning and execution. Planning includes Strategic Analysis, Enterprise Risk Assessment, and Internal Audit Plan Development. Execution consists of Internal Audit Execution, Reporting, and Issue Resolution Tracking. Templates that can be used during fieldwork are presented in Appendix A.
A case study is presented in the next chapter in order to demonstrate that internal audit adds value and improves an organization’s operations.
In the final chapter, it is outlined that internal audit contributes significantly in helping an organization improve its operations and effectiveness, especially when industries, economies and regulatory environments are changing as a result of financial crisis. By implementing continuous auditing and continuous monitoring methodologies around their organizational processes, transactions, systems, and controls, organizations can support the internal audit activity, enhance overall risk and control oversight and achieve greater transparency in the enterprise.
The role of internal audit is evolving, and the new strategic value proposition should include the provision of risk management assurance along with the traditional responsibility of assurance over controls.