Ο εσωτερικός ελεγκτής λειτουργεί ως αξιόπιστος σύμβουλος της διοίκησης

Επιδιώκοντας τη συνεργασία και την επικοινωνία μέσα από αντικειμενική και ανεξάρτητη κρίση, ο σύγχρονος εσωτερικός ελεγκτής αναδεικνύει τις εξαιρετικές επιδόσεις μια επιχείρησης, συνδράμοντας συγχρόνως στην επίλυση των τυχόν αδυναμιών της.

Η Βέρρα Μαρμαλίδου και ο Άρης Δημητριάδης αναλύουν στο Finance Pro τα χαρακτηριστικά που επιτρέπουν στον σύγχρονο εσωτερικό ελεγκτή να πλοηγηθεί με ασφάλεια στις διαρκώς μεταβαλλόμενες συνθήκες της νέας εποχής. Η Πρόεδρος και ο Αντιπρόεδρος Β της ΙΙΑ Greece υπογραμμίζουν, μεταξύ άλλων, τη σπουδαιότητα των soft skills και την ανάγκη ορθής διαχείρισης των προκλήσεων της Κυβερνοασφάλειας και της ασφάλειας δεδομένων.

Ως πρόεδρος του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδος, ποια θα λέγατε πως είναι τα νέα δεδομένα και οι προκλήσεις με τις οποίες έρχεται αντιμέτωπος ο κλάδος σας αυτήν την περίοδο έντονης γεωπολιτικής αστάθειας και πληθωρισμού, που διανύουμε;

B.M: Καταρχάς, μιλάμε για έναν συνδυασμό «επιθετικών» κινδύνων, που ελάχιστοι μπορεί να ισχυριστούν ότι τους περίμεναν.

Συγκεκριμένα, ο πόλεμος στην Ουκρανία και εν η γένει γεωπολιτική αστάθεια ενεργοποίησε τόσο στην Ελλάδα όσο και σε άλλες χώρες «συστάδες» κινδύνων συνδεόμενους με ελλείψεις σε πρώτες ύλες και αγαθά, «διάσπαση» της εφοδιαστικής αλυσίδας, ενεργειακή κρίση, άνοδο των τιμών, άνοδο των επιτοκίων, προβλήματα στη ρευστότητα και έξαρση των επιθέσεων στην κυβερνοασφάλεια. Και όλα τα παραπάνω σε συνέχεια δύο κρίσεων στην Ελλάδα, της οικονομικής και της πανδημίας. Επιπλέον, οι εταιρίες μας, και κατ’ επέκταση οι εσωτερικοί ελεγκτές, έρχονται αντιμέτωποι με νέα δεδομένα και στον χρηματοοικονομικό τομέα, όπως την ενδεχόμενη αύξηση των κόκκινων δανείων, κυρίως ως προς τα ρυθμισμένα δάνεια -θέμα με κοινωνικές προεκτάσεις- το σύνθετο και διαρκώς μεταβαλλόμενο κανονιστικό πλαίσιο, την αντιμετώπιση του ξεπλύματος χρήματος και της χρηματοδότησης της τρομοκρατίας και γενικότερα του financial crime αλλά και τη διαχείριση των κυρώσεων (sanctions). Εν μέσω της πρωτοφανούς αυτής καταιγίδας, ο εσωτερικός έλεγχος έχει δύο κυρίως αρμοδιότητες, την παροχή διασφάλισης και συμβουλών. Και εδώ ακριβώς βρίσκεται η πρόκληση, καθώς μέσα από το διττό του ρόλο ο εσωτερικός ελεγκτής καλείται να πορευθεί στον κίνδυνο, λειτουργώντας ως πραγματικά αξιόπιστος σύμβουλος της διοίκησης. Πρακτικά κάτι τέτοιο σημαίνει πως απαιτείται να είναι πάντα ενήμερος για τα συμβαίνοντα εντός και εκτός οργανισμού, συμμετέχοντας σε όλες τις σημαντικές συναντήσεις στελεχών για τη διαχείριση κρίσεων. Στις συναντήσεις χρειάζεται να έχει ρόλο challenger, επισημαίνοντας πιθανούς κινδύνους, υφιστάμενα κενά και αδυναμίες, χωρίς όμως να λαμβάνει μέρος στην «επιχειρηματική απόφαση». Όπου υπάρχει ανάγκη, ο εσωτερικός ελεγκτής πρέπει να διατηρεί την πρωτοβουλία συντονισμού για την ενεργοποίηση όλων των γραμμών. Συνακολουθά, κρίνεται θεμελιώδες να προσαρμόζεται στα νέα δεδομένα και να μεταβάλλει το πλάνο των ελεγχών του, δίνοντας άμεση προτεραιότητα στις περιοχές που κινδυνεύει η εταιρία του, αφού η τρέχουσα κατάσταση συνιστά διαρκή επαγρύπνηση και συνεχές auditing & monitoring μέσα από στενευμένους risk based ελέγχους. Τέλος, ο σύγχρονος εσωτερικός ελεγκτής καλείται να αξιολογεί την εφαρμογή νέων κανόνων και ελεγκτικών μηχανισμών, παρέχοντας διασφάλιση στην επιτροπή ελέγχου και το ΔΣ σε ότι αφορά τη ορθή και έγκαιρη εκτέλεση από πλευράς των επιχειρησιακών μονάδων:

• Αξιολογήσεων και μετρήσεων των κινδύνων, με έμφαση στις επιπτώσεις που μπορεί να φέρουν τα νέα δεδομένα στην εταιρία και τις θυγατρικές της μέσα από όλα τα σενάρια (scenario analysis)
• Ενεργειών για την επιχειρησιακή συνέχεια, τη βιωσιμότητα και τη λειτουργική κυρίως ανθεκτικότητα, σε σχέση με όλα τα παραπάνω δεδομένα.
• Λήψης μέτρων για την εξασφάλιση της ρευστότητας, της δυνατότητας αποπληρωμής δόσεων δανείων, του σχεδιασμού ορθών προϋπολογισμών, της εκτέλεσης των πληρωμών και εισπράξεων, ενέγγυων πιστώσεων, ειδικά την τρέχουσα περίοδο εν μέσω επιβολής κυρώσεων (sanctions),
• Ενεργειών και εφαρμογής ελεγκτικών μηχανισμών για τη θωράκιση έναντι των κυβερνοεπιθέσεων και για την ορθή και έγκαιρη πληροφόρηση προς το ΔΣ

Αρχηγός είναι κάποιος που χρειάζεται άλλους ανθρώπους, είχε πει κάποτε ο Πωλ Βαλερύ. Δεδομένου ότι τα soft skills καθιερώνονται ως απαραίτητο συστατικό της αποτελεσματικής ηγεσίας, ποια βήματα έχουν πραγματοποιηθεί προς την ανάπτυξη τους από τους εσωτερικούς ελεγκτές;

Β.Μ: Ο εσωτερικός ελεγκτής κτίζει μία σχέση συνεργασίας και συνεχούς επικοινωνίας με τα στελέχη της επιχείρησης και την Επιτροπή Ελέγχου, βασισμένη πρωτίστως στην ικανότητά του να επικοινωνεί αξιόπιστα και τεκμηριωμένα μηνύματα και να είναι πάντα επίκαιρος και προσανατολισμένος σε αυτό που «αξίζει» και το «σχετικό». Επιπλέον, ο εσωτερικός ελεγκτής αντιλαμβάνεται την αξία της εργασίας των άλλων και είναι ιδιαίτερα προσεκτικός στην κρίση του. Αξίζει να αναφερθεί ότι το Institute of Internal Auditors -ΙΙΑ, που εκπροσωπούμε στην Ελλάδα, έχει εκδώσει το Internal Auditors’ competency framework, όπου επισημαίνεται η σημασία των soft skills, με αναλυτικές κατευθύνσεις. Μάλιστα μας έχει ζητηθεί από το ΙΙΑ να μη χρησιμοποιούμε τον όρο auditee (ελεγχόμενος) αλλά τον όρο audit client, που σημαίνει εσωτερικός πελάτης, δηλαδή αυτός που λαμβάνει την ελεγκτική μας υπηρεσία. Σε όλα τα χρόνια της εργασίας μου έμαθα πολλά από εξειδικευμένους και εμπνευσμένους συνεργάτες μου από τους επιχειρηματικούς χώρους, οι οποίοι με τη σειρά τους αναγνώριζαν την αξία του εσωτερικού ελέγχου, προσδοκώντας από μένα να αναδείξω τις εξαιρετικές επιδόσεις τους και να συνδράμω στην επίλυση τυχόν αδυναμιών. Βέβαια, οι καταστάσεις δεν είναι πάντα τόσο «ρόδινες» στη δουλειά μας, γι’ αυτό παράλληλα απαιτείται να γίνεται ορθή διαχείριση των συγκρούσεων.

Στο Ινστιτούτο στην Ελλάδα μέσα από το εκπαιδευτικό μας πρόγραμμα, τη διοργάνωση εξειδικευμένων θεματικών εκδηλώσεων, τις εκδόσεις βοηθημάτων του ΙΙΑ, τη διεθνή πιστοποίηση Certified Internal Auditor -CIA, συνδράμουμε ώστε οι εσωτερικοί ελεγκτές να βελτιώσουν τα soft skill τους, ειδικά εκείνα που αφορούν τη διαπραγμάτευση, τη διαχείριση συγκρούσεων, την κριτική σκέψη και την επικοινωνία. Το ετήσιο εκπαιδευτικό μας πρόγραμμα περιλαμβάνει εξαιρετικούς εισηγητές για αυτά τα θέματα. Έχουμε προσπαθήσει πολύ σε όλα τα επίπεδα, συμπεριλαμβανομένης και της νομοθεσίας, να εξασφαλίσουμε την ανεξαρτησία του εσωτερικού ελεγκτή και τα έχουμε καταφέρει σε έναν καλό βαθμό. Σε καμία περίπτωση, βέβαια, αυτό δε συνεπάγεται απομόνωσή του στην Τρίτη γραμμή αλλά, αντίθετα, σημαίνει συνεργασία και επικοινωνία μέσα από αντικειμενική και ανεξάρτητη κρίση. Είναι θέμα σωστής ισορροπίας.

Την περίοδο του ψηφιακού μετασχηματισμού, πόσο κρίσιμες είναι οι γνώσεις των εσωτερικών εκλεκτών στην κυβερνοασφαλεια και την ψηφιακή ετοιμότητα για την παροχή από μέρους τους ουσιαστικότερης βοήθειας στις επιχειρήσεις και ποια είναι η εκπαίδευση που λαμβάνουν για τον εμπλουτισμό των συγκεκριμένων γνώσεων;

Α.Δ: H Κυβερνοασφάλεια και η ασφάλεια δεδομένων αποτελούν σημαντικές προκλήσεις για τους οργανισμούς, παραμένοντας στις πρώτες θέσεις των κινδύνων που αναγνωρίζουν οι εσωτερικοί ελεγκτές.

Αποφασιστική είναι η υποστήριξη του εσωτερικού ελέγχου στη συνεχιζόμενη μάχη των οργανισμών σε ό,τι αφορά τη διαχείριση των απειλών στον κυβερνοχώρο, τόσο παρέχοντας μια ανεξάρτητη αξιολόγηση των υφιστάμενων και απαιτούμενων ελέγχων όσο και βοηθώντας την Επιτροπή Ελέγχου και το Διοικητικό Συμβούλιο να κατανοήσουν και να αντιμετωπίσουν τους διάφορους κινδύνους του ψηφιακού κόσμου.

Οι εσωτερικοί ελεγκτές θα πρέπει να βρίσκονται σε θέση να κατανοήσουν και να αξιολογήσουν τις δυνατότητες του οργανισμού στη διαχείριση των σχετικών κινδύνων και για τους λόγους αυτούς η παρακολούθηση σχετικών σεμιναρίων και οι πιστοποιήσεις με επαγγελματικούς τίτλους στους τομείς της κυβερνοασφαλειας και της ψηφιακής ετοιμότητας είναι απαραίτητες.

Στο σημερινό περιβάλλον, που υφίσταται διαρκείς μεταβολές, το agility του ανθρώπινου δυναμικού αποδεικνύεται ζωτικής σημασίας, καθώς εξασφαλίζει τη βιωσιμότητα των οργανισμών αλλά συνδέεται και με την αύξηση της παραγωγικότητάς τους. Ποιο είναι το agile mindset ενός σύγχρονου εσωτερικού ελεγκτή;

Α.Δ: Ο εσωτερικός ελεγκτής που διακρίνεται για το agile mindset του χρειάζεται να λαμβάνει υπόψη του τις αυξημένες προσδοκίες για τη λειτουργία του εσωτερικού ελέγχου, κυρίως λόγω των Επιτροπών Ελέγχου, της εκτελεστικής διοίκησης και των αιτημάτων των ενδιαφερομένων μερών για ισχυρότερη Εταιρική Διακυβέρνηση και διαφάνεια. Επίσης, κρίνεται ως σημαντική η ευθυγράμμιση της κάλυψης κινδύνων με την κάλυψη των αναγκών των ενδιαφερομένων μερών (πελάτες, προμηθευτές, συνεργάτες, μέτοχοι κτλ). Η κάλυψη σε τομείς που απαιτούν ειδικές γνώσεις όπως τα κριτήρια ESG, Diversity, Artificial Intelligence κ.α. είναι, επίσης, θεμελιώδης ενώ επιπλέον όφελος προκύπτει για τον οργανισμό μέσω συστάσεων, βελτίωσης διαδικασιών και ελέγχου στους τομείς: War for Talent, staff recruitment, development, career planning and retention (employability). Η βελτιωμένη προσέγγιση στα Data Analytics, Integrated audits and Fraud , η κοινή χρήση κορυφαίων πρακτικών, όπως και η παροχή υψηλής ποιότητας κάλυψης εσωτερικού ελέγχου σε όλο τον κόσμο, συνιστούν χαρακτηριστικά γνωρίσματα του agile mindset ενός εσωτερικού ελεγκτή ενώ είναι σημαντικό να ληφθούν υπόψη οι ανάγκες των αναδυόμενων αγορών της Κίνας, της Ινδίας, της Μέσης Ανατολής και της Βραζιλίας.

Σύμφωνα με τα συμπεράσματα του 20ο συνεδρίου του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδος και δεδομένων των αλλαγών που έρχονται ευρωπαϊκά στο κανονιστικό πλαίσιο για το επάγγελμα, πώς θα ορίζατε τον εσωτερικό ελεγκτή του μέλλοντος; Ποια είναι τα επόμενα σχέδια του IIA Greece και ποιο είναι το πλάνο σας για την άρτια εκπαίδευση των εσωτερικών εκλεκτών το 2023;

Α.Δ: Ο εσωτερικός ελεγκτής του μέλλοντος θα πρέπει να έχει πολύπλευρες γνώσεις και περισσότερες από μια εξειδίκευση. Επιπλέον, χρειάζεται να γνωρίζει θέματα που περιλαμβάνονται στο internet 3, ζητήματα κυβερνοασφάλειας, να αντιλαμβάνεται βασικά θέματα πληροφοριακών συστημάτων ώστε να μπορεί να αξιολογεί τα automated controls, να γνωρίζει επαρκώς το εξωτερικό περιβάλλον, να διακρίνει και να αξιολογεί emerging risks, να χρησιμοποιεί σύγχρονες ελεγκτικές μεθόδους και σύγχρονα εργαλεία, να μπορεί να λειτουργήσει υπό συνθήκες κρίσεων, να εστιάζει στα σημαντικά και ουσιώδη, να παρέχει άμεση, εστιασμένη και συνεχή διασφάλιση, να έχει ορθή ανεξάρτητη και αντικειμενική κρίση, υψηλό status, επικοινωνιακά χαρακτηριστικά και πνεύμα συνεργασίας, όπως και να αποτελεί υπόδειγμα ηθικής. Η εκπαίδευση του εσωτερικού ελεγκτή του μέλλοντος θα πρέπει να εστιάσει σε εξειδικευμένα μαθήματα σε θέματα πληροφορικής και επεξεργασίας των δεδομένων, στην αναφορά κινδύνου και σε σεμινάρια disclosure, σε προγράμματα πρόληψης και ανίχνευσης Fraud, σε σεμινάρια που αφορούν ρυθμιστικά θέματα, στην επένδυση κεφαλαίων & προγράμματα κοινοπραξιών, στην απόκτηση της διεθνούς πιστοποίησης του ΙΙΑ Certified Internal Auditor και λοιπών διεθνώς αναγνωρισμένων πιστοποιήσεων και εξειδικευμένων certificates που προσφέρει το ΙΙΑ.