info@internal-audit.gr
210-4402021

 Internal Audit

Εσωτερικοί Ελεγκτές 

Υπηρεσίες Εσωτερικού Ελέγχου

  • Ανάπτυξη και διαρκής βελτίωση της μεθοδολογίας και των εργαλείων του εσωτερικού ελέγχου, σύμφωνα με τα Διεθνή Πρότυπα.
  • Σύνταξη και αναθεώρηση του Κανονισμού Λειτουργίας του Εσωτερικού Ελέγχου.
  • Σύνταξη και αναθεώρηση Εγχειριδίου Εσωτερικών Ελέγχων.
  • Κατάρτιση εξαμηνιαίου, ετήσιου ή μεγαλύτερης διάρκειας προγράμματος εσωτερικών ελέγχων, λαμβανομένων υπόψη των στρατηγικών και επιχειρησιακών προτεραιοτήτων του Οργανισμού.
  • Παροχή συμβουλευτικών υπηρεσιών στον Οργανισμό, για την εφαρμογή μιας ολοκληρωμένης πολιτικής διαχείρισης των κινδύνων που απειλούν την επίτευξη των στόχων του.
  • Μέριμνα για την εκπαίδευση και την επιμόρφωση των Εσωτερικών Ελεγκτών.
  • Διενέργεια προγραμματισμένων και έκτακτων εσωτερικών ελέγχων στις υπηρεσίες του Οργανισμού και των εποπτευόμενων φορέων αυτού.
  • Έλεγχος επάρκειας του συστήματος εσωτερικού ελέγχου (internal control) του Οργανισμού και η εισήγηση σχετικών βελτιωτικών προτάσεων.
  • Έλεγχος εφαρμογής και συμμόρφωσης με το εξωτερικό και εσωτερικό κανονιστικό πλαίσιο λειτουργίας του Οργανισμού.
  • Αξιολόγηση της λειτουργίας του Οργανισμού βάσει της αρχής της χρηστής δημοσιονομικής διαχείρισης.
  • Αξιολόγηση των διαδικασιών σχεδιασμού, της εκτέλεσης και της αξιολόγησης των λειτουργιών και των προγραμμάτων του Οργανισμού.
  • Έλεγχος της ορθής εφαρμογής των διαδικασιών εκτέλεσης του προϋπολογισμού, διενέργειας των δαπανών και διαχείρισης της περιουσίας του Οργανισμού, για τον εντοπισμό τυχόν φαινομένων κακοδιοίκησης και κακοδιαχείρισης, κατάχρησης, σπατάλης ή απάτης και η ανάπτυξη δικλίδων για την αποτροπή τους στο μέλλον.
  • Διαβεβαίωση περί της ακρίβειας, της αξιοπιστίας και της έγκαιρης προετοιμασίας των χρηματοοικονομικών (και λοιπών) αναφορών.
  • Έλεγχος της επάρκειας του συστήματος διαχείρισης των κινδύνων.
  • Επίβλεψη και η διασφάλιση της ορθής διενέργειας των εσωτερικών ελέγχων και η παρακολούθηση υλοποίησης του προγράμματος εσωτερικών ελέγχων σύμφωνα με το εγκεκριμένο ελεγκτικό πρόγραμμα του Οργανισμού.
  • Σύνταξη προσωρινών εκθέσεων εσωτερικού ελέγχου και η αποστολή τους στις εμπλεκόμενες υπηρεσίες του Οργανισμού για την επίτευξη συμφωνίας επί των διορθωτικών και βελτιωτικών ενεργειών, η οριστικοποίησή τους με τις συμφωνηθείσες ενέργειες και η εν συνεχεία υποβολή τους στις Ελεγκτικές Αρχές.
  • Παροχή συμβουλευτικών υπηρεσιών στους Οργανισμούς σύμφωνα με τα σχετικά διεθνή πρότυπα και μεθοδολογίες.
  • Περιοδική παρακολούθηση, αξιολόγηση και επιβεβαίωση των διορθωτικών ή προληπτικών ενεργειών που πραγματοποιούνται από τις υπηρεσίες του Οργανισμού σε συμμόρφωση με τις προτάσεις του εσωτερικού ελέγχου, μέχρι την οριστική υλοποίησή τους.
  • Υποβολή περιοδικής αναφοράς στην Διοίκηση του Οργανισμού, σχετικά με τη συμμόρφωση των υπηρεσιών επί των συμφωνηθεισών ενεργειών και η υποβολή σχετικών προτάσεων.
  • Επεξεργασία των στοιχείων των επί μέρους εκθέσεων εσωτερικού ελέγχου και η κατάρτιση ενδιάμεσης και ετήσιας Έκθεσης, στην οποία καταγράφονται οι δραστηριότητες και τα αποτελέσματα του εσωτερικού ελέγχου, η πρόοδος υλοποίησης των προτάσεων αυτού και οι υπολειμματικοί κίνδυνοι, που εξακολουθούν να απειλούν τις υπηρεσίες του Οργανισμού, λόγω της μη υλοποίησης διορθωτικών ενεργειών.
  • Γνωμοδοτήσεις επί ερωτημάτων από υπηρεσιακούς παράγοντες καθώς και από την διοίκηση του Οργανισμού.

Υπηρεσίες Εταιρικής Διακυβέρνησης

Στις 17 Ιουλίου 2020 δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο Ν.4706/2020 (ΦΕΚ Α' 136/17-07-2020) περί Εταιρικής Διακυβέρνησης ανωνύμων εταιρειών, με σκοπό τον εκσυγχρονισμό του Ν.3016/2002 κατά τα σύγχρονα ευρωπαϊκά και διεθνή πρότυπα. Ακολούθως, κατά ρητή νομοθετική επιταγή, η Επιτροπή Κεφαλαιαγοράς προέβη στην έκδοση μίας εγκυκλίου και δύο αποφάσεων, με τις οποίες αποσαφηνίζονται συγκεκριμένα ζητήματα αναφορικά με α) την πολιτική καταλληλόλητας, β) τις κυρώσεις και γ) την αξιολόγηση του Συστήματος Εσωτερικού Ελέγχου (ΣΕΕ) και την εφαρμογή των διατάξεων περί Εταιρικής Διακυβέρνησης του Ν.4706/2020.

Οι ανωτέρω διατάξεις φέρνουν πρόσθετες απαιτήσεις αναφορικά με τη διοίκηση, οργάνωση και λειτουργία των ανωνύμων εταιρειών με μετοχές ή άλλες κινητές αξίες εισηγμένες σε ρυθμιζόμενη αγορά στην Ελλάδα, ωστόσο μπορούν να εφαρμόζονται οικειοθελώς και από ανώνυμες εταιρείες με μετοχές μη εισηγμένες σε οργανωμένη αγορά.

Η Internal Audit συνδυάζοντας τη γνώση και πολυετή εμπειρία εξειδικευμένων συμβούλων σε θέματα εταιρικής διακυβέρνησης, κανονιστικής συμμόρφωσης, διαχείρισης κινδύνων, εσωτερικού ελέγχου, ανθρώπινου δυναμικού, καθώς και σε νομικά και ελεγκτικά θέματα, είναι σε θέση να σας παρέχει ολοκληρωμένες συμβουλευτικές και ελεγκτικές υπηρεσίες εταιρικής διακυβέρνησης σε τρεις διακριτές φάσεις:

  • Στην οργάνωση και τον σχεδιασμό ενός αποτελεσματικού μοντέλου και συστήματος εταιρικής διακυβέρνησης.
  • Στην εφαρμογή των νέων αρχών της εταιρικής διακυβέρνησης.
  • Στη συνεχή αξιολόγηση και βελτίωση της εταιρικής διακυβέρνησης.

.

Υπηρεσίες Διαχείρισης Κινδύνων

Λόγω των υφιστάμενων συνθηκών, αλλά και ως αποτέλεσμα του συνεχούς ενδιαφέροντος που επιδεικνύουν οι μεγάλοι εποπτικοί οργανισμοί στην Ευρώπη και αλλού, το θέμα της Διαχείρισης Κινδύνων βρίσκεται ψηλά στην ατζέντα της διοίκησης. Η υψηλή αυτή θέση αντανακλά τις ανησυχίες της διοίκησης τόσο για τους κινδύνους που αντιμετωπίζει ένας οργανισμός όσο και για τα πρόσθετα κόστη που απαιτούνται για τη διαχείριση των κινδύνων αυτών και τη συμμόρφωση σε κανονιστικές απαιτήσεις.

Πιστεύουμε ότι ο βέλτιστος τρόπος για την αντιμετώπιση της ανωτέρω κατάστασης είναι η εξισορρόπηση τυχόν αντικρουόμενων τάσεων στη διαχείριση των θεμάτων αυτών. Για παράδειγμα, ορισμένα στελέχη μπορεί να επιχειρήσουν μία ισορροπία μεταξύ της αποφυγής κινδύνων και της ανάληψης ελεγχόμενου ρίσκου, σχεδιάζοντας λεπτομερώς τα περιθώρια ανάληψης ρίσκου ή επιλέγοντας προσεκτικά το επίπεδο παρακολούθησης και ελέγχου. Άλλοι μπορεί επιλέξουν την ισορροπία μεταξύ του κόστους συμμόρφωσης με τις κανονιστικές απαιτήσεις και των τυχόν αναμενόμενων οφελών, ενσωματώνοντας τις απαιτήσεις κανονιστικής συμμόρφωσης στην κανονική επιχειρησιακή λειτουργία.

Αξιοποιώντας τη συσσωρευμένη τεχνογνωσία στα θέματα Διαχείρισης Κινδύνων & Συμμόρφωσης και στα ειδικότερα θέματα κάθε επιμέρους κλάδου δραστηριότητας, η ομάδα της Internal Audit μπορεί να υποστηρίξει τους πελάτες της στην αύξηση των οφελών από την αποτελεσματική διαχείριση των οικονομικών, λειτουργικών και λοιπών κινδύνων. Έχουμε εμπειρία στη διαχείριση ποικίλων θεμάτων που αφορούν σε εταιρική διακυβέρνηση, κανονιστική συμμόρφωση, διαχείριση κινδύνων, απάτες και λοιπές παραβατικές ενέργειες, εσωτερικό έλεγχο, εταιρική βιωσιμότητα, κεφαλαιακή επάρκεια κ.λ.π.

Τα στελέχη μας, έχουν να επιδείξουν σημαντική εμπειρία σε Ελλάδα, εχέγγυα για επιτυχή υλοποίηση και των πλέον απαιτητικών έργων.

.

Υπηρεσίες Συμμόρφωσης,    Προσωπικά   Δεδομένα,  Ν.4624/2019.

Η εταιρία μας, έχει δημιουργήσει τμήμα με Πιστοποιημένους Υπευθύνους Προστασίας Δεδομένων (DPO), πληροφορικούς και νομικούς , με στόχο την παροχή ολοκληρωμένων υπηρεσιών για την συμμόρφωση των οργανισμών με τον κανονισμό για την προστασία των προσωπικών δεδομένων 679/2016 (GDPR) και τον αντίστοιχο εθνικό νόμο Ν.4624/2019.

Η ομάδα μας έχει αναλάβει και υλοποιήσει μέχρι σήμερα έργα συμμόρφωσης σε ιδιωτικό και δημόσιο τομέα και διαθέτει την απαραίτητη εξειδικευμένη γνώση και εμπειρία για την ειδική και απολύτως στα μέτρα κάθε οργανισμού συμμόρφωση.

Ενδεικτικά οι υπηρεσίες συμμόρφωσης περιλαμβάνουν :

  • Ανάλυση και καταγραφή των δεδομένων προσωπικού χαρακτήρα που συλλέγει και επεξεργάζεται ο οργανισμός.
  • Χαρτογράφηση διαδικασιών, δεδομένων, ανθρώπινων πόρων και εξοπλισμού (πλήρης καταγραφή εξοπλισμού και προγραμμάτων).
  • Δημιουργία data flow maps ανά τμήμα ή ανά κατηγορία προσωπικών δεδομένων, όπου θα απεικονίζονται όλες οι πληροφορίες σχετικά με τη διαχείριση των προσωπικών δεδομένων στον οργανισμό.
  • Εύρεση κενών ως προς την ικανοποίηση των απαιτήσεων του κανονισμού (Gap Analysis), κατηγοριοποιημένα ανά θεματική περιοχή και κρισιμότητα.
  • Εμβάθυνση στις ανωτέρω περιοχές και πρόταση για αναλυτικά μέτρα, ώστε ο οργανισμός να ξεκινήσει εγκαίρως την υλοποίηση όλων των διορθωτικών ενεργειών συμμόρφωσης.
  • Δημιουργία ενός λεπτομερούς και ολοκληρωμένου πλάνου συμμόρφωσης (compliance plan and roadmap).
  • Σύνταξη των απαραίτητων Πολιτικών και Διαδικασιών Προστασίας Προσωπικών Δεδομένων, Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας με βάση τα προτεινόμενα μέτρα του πλάνου συμμόρφωσης. Αναμόρφωση νομικών κειμένων (συμβάσεων με εργαζομένους ή συνεργάτες εκτελούντες την επεξεργασία κ.α.).
  • Εκπόνηση εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), όπου απαιτείται από τον GDPR. Η εκτίμηση αντικτύπου απαιτείται σε συγκεκριμένες κατηγορίες επεξεργασίας.
  • Εκπαίδευση Προσωπικού οργανισμού.
  • Υποστήριξη συμμόρφωσης (διαχείριση περιστατικών παραβίασης, GDPR Audit, σεμινάριο προσωπικού σε εξειδικευμένα ζητήματα ασφάλειας, κ.α.).