Ειδικότερα, το Εγχειρίδιο αυτό επιδιώκει:
- να εξοικειώσει τους Εσωτερικούς Ελεγκτές με τις βασικές έννοιες που αφορούν στον εσωτερικό έλεγχο, όπως είναι οι έννοιες του κινδύνου, της διαδικασίας, του συστήματος εσωτερικού ελέγχου κλπ.
- να καταγράψει το θεσμικό πλαίσιο του εσωτερικού ελέγχου στη Γενική Γραμματεία Δημοσίων Εσόδων και να ορίσει το πεδίο εφαρμογής του
- να περιγράψει συνοπτικά τα στάδια της λειτουργίας του εσωτερικού ελέγχου
- να αναλύσει τα βήματα της εκτέλεσης ενός εσωτερικού ελέγχου, τα οποία οι Εσωτερικοί Ελεγκτές οφείλουν να ακολουθούν
- να παράσχει πρακτικές συμβουλές σε κρίσιμα ζητήματα, όπως είναι η δειγματοληψία και η διενέργεια συνεντεύξεων
- να τυποποιήσει τα έντυπα που χρησιμοποιούνται κατά τον εσωτερικό έλεγχο
- να θέσει τις αρχές που πρέπει να πληροί η έκθεση εσωτερικού ελέγχου, καθώς και τα περιεχόμενά της
- να ορίσει τη διαδικασία που ακολουθείται όταν προκύψουν ευρήματα που καθιστούν αναγκαία την ανάληψη διορθωτικών ή βελτιωτικών ενεργειών.
Η παρούσα, δεύτερη έκδοση του Εγχειριδίου αποτελεί το προϊόν αναθεώρησης, η οποία πραγματοποιήθηκε με βάση την εμπειρία από τα δύο έτη εφαρμογής του. Οι αλλαγές που επήλθαν αποτελούν βελτιώσεις οι οποίες καθιστούν το Εγχειρίδιο πληρέστερο και αναμένεται ότι θα αυξήσουν ακόμη περισσότερο τη χρησιμότητά του.
Ο εσωτερικός έλεγχος (internal auditing) είναι μία ανεξάρτητη και αντικειμενική διαβεβαιωτική και συμβουλευτική δραστηριότητα, σχεδιασμένη να προσθέτει αξία και να βελτιώνει τις λειτουργίες ενός οργανισμού. Βοηθά τον οργανισμό να επιτύχει τους αντικειμενικούς σκοπούς του, υιοθετώντας μία συστηματική, επαγγελματική προσέγγιση στην αξιολόγηση και βελτίωση της αποτελεσματικότητας των διαδικασιών διαχείρισης κινδύνων, των συστημάτων εσωτερικού ελέγχου και της εταιρικής διακυβέρνησης.
Ελεγχόμενο σύστημα
Ως ελεγχόμενο σύστημα εννοείται το αντικείμενο ενός εσωτερικού ελέγχου, δηλαδή η μονάδα, επιχειρησιακή λειτουργία, διαδικασία κλπ. που τίθεται υπό έλεγχο. Το σύνολο των συστημάτων που είναι δυνατόν να ελεγχθούν αποτελεί το πεδίο εφαρμογής του εσωτερικού ελέγχου (βλ. Κεφάλαιο Ε).
Σκοπός ελεγχόμενου συστήματος
Ως σκοπός ενός ελεγχόμενου συστήματος θεωρείται ο λόγος για τον οποίο το σύστημα αυτό δημιουργήθηκε, δηλαδή η βασική αποστολή την οποία υπηρετεί.
Ειδικοί στόχοι ελεγχόμενου συστήματος
Οι ειδικοί στόχοι ενός ελεγχόμενου συστήματος είναι τα αποτελέσματα τα οποία το σύστημα οφείλει να επιτύχει .
Κρίσιμοι παράγοντες επιτυχίας
Οι κρίσιμοι παράγοντες επιτυχίας είναι οι προϋποθέσεις που πρέπει να πληρούνται ώστε ένα ελεγχόμενο σύστημα να λειτουργεί ομαλά και να επιτυγχάνει στους στόχους του. Οι προϋποθέσεις αυτές αναφέρονται, συνήθως, στην ύπαρξη επαρκούς κανονιστικού πλαισίου, τεχνογνωσίας, κατάλληλων μεθόδων και εργαλείων κ.ά.
Ως κίνδυνος εννοείται η πιθανότητα ή απειλή να επέλθει ζημία, απώλεια ή, γενικά, κάποιο αρνητικό για τους στόχους του οργανισμού ενδεχόμενο, το οποίο προκαλείται λόγω της ύπαρξης τρωτών σημείων είτε στο εσωτερικό του οργανισμού είτε από το εξωτερικό περιβάλλον και το οποίο μπορεί να μετριαστεί μέσω προληπτικών δράσεων.
Ο τελικός σκοπός του εσωτερικού ελέγχου (internal auditing) είναι η βελτίωση της λειτουργίας της Γενικής Γραμματείας Δημοσίων Εσόδων. O εσωτερικός έλεγχος προσθέτει αξία, αυξάνοντας την πιθανότητα επίτευξης των στόχων της Γενικής Γραμματείας και μειώνοντας την έκθεσή της σε κινδύνους. Για να γίνει δυνατό αυτό, ο εσωτερικός έλεγχος εξετάζει, πρωτίστως, την επάρκεια, αποτελεσματικότητα και αποδοτικότητα του συστήματος εσωτερικού ελέγχου (internal control system) που έχει θεσπιστεί. Ειδικότερα, ο εσωτερικός έλεγχος:
- επισκοπεί και αξιολογεί τις λειτουργίες, τις διοικητικές διαδικασίες και το εφαρμοζόμενο σύστημα ελέγχων, σε όλα τα επίπεδα, ώστε να εντοπίσει πιθανές αδυναμίες και να βελτιώσει την αποτελεσματικότητά τους
- επιβεβαιώνει την ορθή εφαρμογή των κανόνων και διαδικασιών που διέπουν ένα ελεγχόμενο σύστημα (έλεγχος συμμόρφωσης)
- εξετάζει την ποσότητα και την ποιότητα του παραγόμενου έργου, σε σχέση με τους πόρους που διατέθηκαν (έλεγχος απόδοσης)
- ελέγχει το σύστημα λογοδοσίας, καθώς και την αξιοπιστία και ακεραιότητα της πληροφόρησης που παρέχεται σε θέματα χρηματοοικονομικής διαχείρισης και επιχειρησιακής λειτουργίας
- επιβεβαιώνει τη διασφάλιση των περιουσιακών στοιχείων της Γενικής Γραμματείας Δημοσίων Εσόδων, καθώς και την οικονομική, αποδοτική και αποτελεσματική διαχείριση των πόρων
- αξιολογεί τις οργανωτικές αλλαγές και τις επιπτώσεις από την ανάπτυξη νέων συστημάτων και δραστηριοτήτων
- αξιολογεί την πιθανότητα ύπαρξης απάτης και τον τρόπο με τον οποίο η Γενική Γραμματεία Δημοσίων Εσόδων διαχειρίζεται τον κίνδυνο απάτης
- εξετάζει κατά πόσο προάγονται στη Γενική Γραμματεία Δημοσίων Εσόδων οι κατάλληλες ηθικές αρχές και αξίες
Αντικείμενο εσωτερικού ελέγχου (ελεγχόμενα συστήματα) μπορούν να αποτελέσουν στη Γενική Γραμματεία Δημοσίων Εσόδων του Υπουργείου Οικονομικών:
Α. Οι Υπηρεσίες (Κεντρικές, Ειδικές Αποκεντρωμένες και περιφερειακές)
Β. Οι επιχειρησιακές, οι επιτελικές και οι υποστηρικτικές λειτουργίες (παραδείγματα καταγράφονται στο Παράρτημα ΙΙ)
Γ. Οι διαδικασίες, τόσο αυτές που αφορούν συναλλαγή με το κοινό όσο και οι εσωτερικές (παραδείγματα καταγράφονται στο Παράρτημα ΙΙΙ)
Δ. Τα εκτελούμενα έργα
Ε. Τα συλλογικά διοικητικά όργανα, αποφασιστικά ή γνωμοδοτικά ΣΤ. Τα πληροφοριακά συστήματα.
Τα πληροφοριακά συστήματα ελέγχονται από τη Διεύθυνση Εσωτερικού Ελέγχου στο πλαίσιο του ελέγχου των διαδικασιών ή λειτουργιών που υποστηρίζουν. Στο πλαίσιο αυτό ελέγχονται χαρακτηριστικά όπως:
- η πληρότητα των εφαρμογών (στοιχεία που εισάγονται, υποχρεωτικότητα πεδίων, επεξεργασίες, αυτοματισμοί, εκτυπώσεις και αναφορές που παράγονται κλπ.)
- η φιλικότητα προς το χρήστη και
- η ύπαρξη διαλειτουργικότητας με τις αναγκαίες εφαρμογές.
Η διενέργεια των εσωτερικών ελέγχων πραγματοποιείται μέσω της σύστασης ομάδων ελέγχου
Η αρχική εκπαίδευση ενός Εσωτερικού Ελεγκτή πραγματοποιείται μέσω σχετικού προγράμματος κατάρτισης, διαρκείας τεσσάρων, τουλάχιστον, ημερών, στο Εθνικό Κέντρο Δημόσιας Διοίκησης & Αυτοδιοίκησης ή στο Ελληνικό Ινστιτούτο Εσωτερικών Ελεγκτών ή σε άλλο έγκυρο φορέα επιμόρφωσης
Οι έλεγχοι διακρίνονται σε προγραμματισμένους, εφόσον περιλαμβάνονται στο Ετήσιο Πρόγραμμα Εσωτερικών Ελέγχων, και έκτακτους, σε περίπτωση που πραγματοποιούνται με αφορμή κάποιο σοβαρό θέμα που πρέπει επειγόντως να διερευνηθεί. Επιπλέον, διακρίνονται σε διάφορα είδη, ανάλογα με το αντικείμενο και το σκοπό τους.
* Οι οικονομικοί έλεγχοι εξετάζουν την οικονομική διαχείριση (κατάρτιση και εκτέλεση προϋπολογισμού, λογιστική παρακολούθηση και αναφορά, προμήθειες υλικών και υπηρεσιών κλπ.) ενός οργανισμού ή μίας μονάδας.
* Οι έλεγχοι λειτουργίας ερευνούν τις επιχειρησιακές δραστηριότητες καθ' εαυτές.
* Οι διοικητικοί έλεγχοι εξετάζουν τις διοικητικές και υποστηρικτικές λειτουργίες: σχεδιασμό και παρακολούθηση του έργου, διοίκηση ανθρώπινων πόρων, τεχνική υποστήριξη κλπ.
* Οι έλεγχοι συμμόρφωσης εξετάζουν αν τηρούνται οι κανόνες (νομοθεσία, κανονιστικές πράξεις, εγκύκλιοι διαταγές κλπ.) που διέπουν τη λειτουργία των ελεγχόμενων συστημάτων.
* Οι έλεγχοι απόδοσης της διακυβέρνησης του οργανισμού. Εξετάζουν αν τα ελεγχόμενα συστήματα λειτουργούν αποτελεσματικά και αποδοτικά, δηλαδή αν παράγουν υψηλής ποιότητας και επαρκούς όγκου έργο κάνοντας τη βέλτιστη χρήση των πόρων τους, καθώς και αν επιτυγχάνουν τους στόχους που έχουν τεθεί για αυτά.
* Οι έλεγχοι συστημάτων πληροφορικής (έλεγχοι ηλεκτρονικής πληροφόρησης και έλεγχοι ηλεκτρονικής επεξεργασίας δεδομένων). Εξετάζουν την επάρκεια και αποτελεσματικότητα των πληροφοριακών συστημάτων, την επεξεργασία των δεδομένων και τα αποτελέσματα αυτής, την ασφάλεια των αρχείων και του εξοπλισμού, τις εφαρμογές κλπ
* Οι έλεγχοι των συστημάτων εσωτερικού ελέγχου που έχει εγκαθιδρύσει ο οργανισμός. Εξετάζουν την επάρκεια, αποτελεσματικότητα και αποδοτικότητα αυτών, την προσαρμογή τους στο περιβάλλον του οργανισμού, καθώς και τα σημαντικά κενά τους.
* Οι έλεγχοι παρακολούθησης (follow-up). Εξετάζουν την εφαρμογή των διορθωτικών ενεργειών που ανέλαβε να πραγματοποιήσει η Διοίκηση, ως αποτέλεσμα εσωτερικού ελέγχου.