Οι επιχειρήσεις αντιμετωπίζουν πολλές προκλήσεις τα τελευταία χρόνια, όπως ενδεικτικά η χρήση νέων αναδυόμενων τεχνολογιών (τεχνητή νοημοσύνη), οι νέες νομοθεσίες στην Ευρώπη (GDPR) αλλά και παγκοσμίως, καθώς και οι σύνθετες γεωπολιτικές εξελίξεις (πρόσφατοι πόλεμοι σε Ουκρανία και Μέση Ανατολή).
Οι διοικήσεις των επιχειρήσεων αναγνωρίζοντας τις προκλήσεις αυτές, αλλά και τους σχετικούς κινδύνους, προσπαθούν να «θωρακιστούν» – τόσο με δικλίδες ασφαλείας (controls) όσο και υποστηρίζοντας τη λειτουργία τμημάτων όπως η Διαχείριση Κινδύνων (Risk Management), η Συμμόρφωση (Compliance), αλλά και το τμήμα Εσωτερικού Ελέγχου.
Σ’ αυτή την προσπάθεια ο ρόλος των εσωτερικών ελεγκτών αποτελεί σημαντικό σύμμαχο των διοικήσεων στην αναγνώριση και αξιολόγηση των κινδύνων, καθώς και στη σχετική έγκαιρη επικοινωνία σημαντικών θεμάτων και συστάσεων (recommendations) με σκοπό την πρόληψη (prevention) και την –όσο το δυνατόν εφικτή– μείωση των επιχειρηματικών κινδύνων (risk reduction / mitigation).
Συνεπώς, το επάγγελμα των εσωτερικών ελεγκτών λαμβάνει όλο και μεγαλύτερη αναγνώριση τα τελευταία χρόνια. Ας δούμε κάποια πρόσφατα παραδείγματα σε τοπικό και σε παγκόσμιο επίπεδο.
α) Η ψήφιση και θέσπιση νέων νόμων στην Ελλάδα για τον ρόλο του εσωτερικού ελεγκτή. Οι νόμοι 4849/2021 και 4965/2022 ενσωματώνουν συγκεκριμένα κριτήρια για την άσκηση του επαγγέλματος στον ιδιωτικό τομέα, ενώ παράλληλα αναφέρουν ρητά τις ευθύνες και τα δικαιώματα του εσωτερικού ελεγκτή κατά την άσκηση των καθηκόντων του. Ενδεικτικά, ως δικαίωμα μπορεί να αναφερθεί η απρόσκοπτη πρόσβαση σε όλα τα αρχεία, στοιχεία και εγκαταστάσεις του οργανισμού / εταιρείας που κρίνονται απαραίτητα για την εξάσκηση του ελεγκτικού έργου και ως ευθύνη η περιοδική σύνταξη αναφορών (σε τριμηνιαία βάση) προς τα μέλη της διοίκησης και του διοικητικού συμβουλίου για σημαντικά θέματα.
Οι εσωτερικοί ελεγκτές θα κληθούν να «ξεφύγουν» από τον παραδοσιακό τρόπο εφαρμογής ελεγκτικών μεθόδων.
β) Η πρόσφατη έκδοση (Ιανουάριος 2024) των ανανεωμένων προτύπων για το επάγγελμα του εσωτερικού ελέγχου. Τα νέα πρότυπα υπογραμμίζουν τη συνεχή και αναβαθμισμένη συνεργασία με το διοικητικό συμβούλιο (Board) και την ανώτατη διοίκηση (Senior Management), τα οποία από την πλευρά τους χρειάζεται να επικοινωνήσουν προς τα στελέχη των εταιρειών τον ρόλο του εσωτερικού ελεγκτή και την αξία που προσδίδει («add-value») στην εταιρεία.
Παράλληλα με τον αναβαθμισμένο ρόλο τους, οι εσωτερικοί ελεγκτές θα κληθούν να «ξεφύγουν» από τον παραδοσιακό τρόπο εφαρμογής ελεγκτικών μεθόδων και τύπων ελέγχων (ενδεικτικά αναφέρεται η χρήση νέων τεχνολογιών για τον έλεγχο του πληθυσμού των συναλλαγών μιας λειτουργίας – διαδικασίας που βρίσκεται υπό εξέταση και όχι απλά τη διενέργεια δειγματοληψίας) ανταποκρινόμενοι στις σύγχρονες απαιτήσεις για διασφάλιση υψηλότερου επιπέδου ελεγκτικών υπηρεσιών σε σχέση με το παρελθόν.
Ο αναβαθμισμένος ρόλος των εσωτερικών ελεγκτών μπορεί να επεκταθεί –εκτός από τις υπηρεσίες διασφάλισης (assurance services)– και σε συγκεκριμένες συμβουλευτικές υπηρεσίες (advisory services) εσωτερικού ελέγχου εντός των εταιρειών, όπως η παροχή εκπαίδευσης στο προσωπικό για τις έννοιες «δικλίδες ασφαλείας» (controls) και «επιχειρηματικοί κίνδυνοι» (business risks) κ.λπ.
Οι προκλήσεις είναι πολλές και οι εσωτερικοί ελεγκτές καλούνται πλέον να διαδραματίσουν έναν ακόμη πιο σημαντικό ρόλο σε σχέση με το παρελθόν, προβλέποντας τις νέες τάσεις και συνεργαζόμενοι στενά με τις διοικήσεις των εταιρειών, καταρτίζοντας παράλληλα τη δική τους αξιολόγηση κινδύνων («Risk Assessment») και το ελεγκτικό τους πλάνο («Audit Plan») και πραγματοποιώντας αναθεωρήσεις σε περιοδική (ετήσια) βάση και σε κάποιες περιπτώσεις (π.χ. εντοπισμός σημαντικών αλλαγών σε κινδύνους που επηρεάζουν τον οργανισμό – εταιρεία) με μεγαλύτερη συχνότητα.
*Ο κ. Ανδρέας Παπαδόπουλος είναι Internal Audit Senior Manager, πιστοποιημένος εσωτερικός ελεγκτής στην PwC Ελλάδας.