Εσωτερικός έλεγχος και διαχείριση κινδύνου.

Abstract

Σκοπός: Η παρούσα διπλωματική εργασία διερευνά τη συμβολή του εσωτερικού ελέγχου στη διαχείριση κινδύνου όπου μέσω της θεωρητικής αλλά και εμπειρικής διερεύνησης προσπαθεί να δείξει πως ο εσωτερικός έλεγχος αποτελεί αναπόσπαστο κομμάτι της αποτελεσματικής εταιρικής διακυβέρνησης και συνδράμει καίρια στο κομμάτι της διαχείρισης κινδύνου. Μεθοδολογία: Το θεωρητικό κομμάτι της διπλωματικής βασίστηκε στην πλούσια ελληνική και ξενόγλωσση βιβλιογραφία και τη νομοθεσία. Η εμπειρική διερεύνηση βασίστηκε σε ηλεκτρονικό ερωτηματολόγιο που απεστάλη ηλεκτρονικά στις 177 εισηγμένες εταιρίες του Χρηματιστηρίου Αξιών Αθηνών. Από το σύνολο αυτών 67 ανταποκρίθηκαν και απάντησαν ανώνυμα στη φόρμα που σχεδιάστηκε μέσω του Google forms. Το ποσοστό ανταπόκρισης ήταν 37,8%. Το ερωτηματολόγιο απαντήθηκε από εσωτερικούς ελεγκτές εταιριών ή προσωπικό που έχει γνώση αναφορικά με το αντικείμενο του εσωτερικού ελέγχου. Θα έπρεπε να εφαρμοστεί δειγματοληπτικό σχέδιο συστηματικού τυχαίου δείγματος (Μπένος, 1991), αλλά εξαιτίας περιορισμένου χρόνου κρατήσαμε το παραπάνω «χάριν ευκολίας». Με την υπόθεση ότι το δείγμα μας είναι τυχαίο εφαρμόσαμε ελέγχους στατιστικών υποθέσεων, της επαγωγικής στατιστικής για να ελέγξουμε τις ερευνητικές μας υποθέσεις. Ευρήματα: Μέσω του ερωτηματολογίου σχολιάστηκε η συνεισφορά του εσωτερικού ελέγχου στη διαχείριση κινδύνου, οι κύριοι στόχοι της δραστηριότητας αξιολόγησης κινδύνου, οι παράγοντες που συμβάλλουν στην επιτυχή εκτίμηση κινδύνου, καθώς και παράγοντες κινδύνου που λαμβάνονται υπόψη σε περίπτωση σχεδιασμού ελέγχου βάσει κινδύνου. Επιπλέον, αναλύθηκαν τα περιγραφικά στατιστικά στοιχεία και διενεργήθηκε στατιστικός έλεγχος υποθέσεων που αναφέρεται στην πληθυσμιακή αναλογία σε ορισμένες ερωτήσεις, την οποία εκτιμήσαμε από τα δεδομένα του καθ’ υπόθεση τυχαίου δείγματος μας. Από την εμπειρική διερεύνηση των ελέγχων υποθέσεων, προέκυψε ότι αναμένεται βάσιμα (με πιθανότητα 99%) το 91% κατά μέσο όρο των εργαζομένων σε τμήματα εσωτερικού ελέγχου έχει μορφωτικό επίπεδο υψηλότερο της τριτοβάθμιας εκπαίδευσης, το 54% των ατόμων που απάντησαν στο ερωτηματολόγιο ήταν εσωτερικοί ελεγκτές συνεπώς έχουν γνώση επί του θέματος, το 61% συμφωνεί πως ο εσωτερικός ελεγκτής είναι ανεξάρτητος και λογοδοτεί στην επιτροπή ελέγχου και το 91% συμφωνεί ή συμφωνεί απόλυτα πως τα μοντέλα ελέγχου διαχείρισης κινδύνου παρέχουν μία αποτελεσματική βάση για το σχεδιασμό του συστήματος εσωτερικού ελέγχου. Επιπλέον το 86% ισχυρίστηκε πως η ανάπτυξη μίας συστηματικής προσέγγισης θα μπορούσε να χρησιμοποιηθεί από τη διοίκηση για την αντιμετώπιση του κινδύνου, το 82% θεωρεί πως για να είναι επιτυχής η εφαρμογή εκτίμησης κινδύνου, πρέπει να είναι σαφής ο ορισμός και η επικοινωνία των στόχων, το 84% θεωρεί πως σε περίπτωση σχεδιασμού ελέγχου βάσει κινδύνου δύναται να επηρεαστεί η εταιρική εικόνα και τέλος, το 81% πως η επάρκεια εσωτερικών ελέγχων είναι σημαντικός παράγοντας κινδύνου για την περίπτωση σχεδιασμού ελέγχου βάσει κινδύνου. Τα ποσοστά αυτά είναι στατιστικά σημαντικά σε επίπεδο σημαντικότητας 1%. Τα ευρήματα έδειξαν να συμφωνούν με την βιβλιογραφία. Πρωτοτυπία/Αξία: Υπάρχει πληθώρα μελετών για την συνεισφορά του εσωτερικού ελέγχου στη διαχείριση κινδύνου, συνεπώς τα ευρήματα της παρούσας διπλωματικής εργασίας έρχονται να προστεθούν στα ήδη υπάρχοντα ερευνητικά συμπεράσματα, χωρίς πάντα να τα επιβεβαιώνουν. Περιορισμοί έρευνας: Αρχικά έγινε προσπάθεια η εμπειρική διερεύνηση να διεξαχθεί μέσω παλινδρόμησης για τον εντοπισμό συσχέτισης μεταξύ μίας εξαρτημένης και μίας ή περισσότερων ανεξάρτητων μεταβλητών, κάτι που δεν κατέστη δυνατό λόγω της δομής των ερωτήσεων του ερωτηματολογίου.

Purpose: This thesis examines the contribution of internal control to risk management through theoretical and empirical research it seeks to demonstrate that internal control is an integral part of effective corporate governance and a key contributor to risk management. Methodology: The theoretical part of the thesis was based on rich Greek and foreign language literature and legislation. The empirical investigation was based on an electronic questionnaire sent electronically to the 177 listed companies on the Athens Stock Exchange. Of these, 67 responded and responded anonymously to the form designed via Google forms. The response rate was 37.8%. The questionnaire was answered by internal auditors of companies or staff with knowledge of the subject of internal audit. A systematic random sampling design should have been applied (Benos, 1991), but due to limited time we kept the above "for convenience". Assuming our sample is random we applied statistical hypothesis testing, inductive statistics to test our research hypotheses. Findings: The questionnaire commented on the contribution of internal control to risk management, the main objectives of the risk assessment activity, the factors that contribute to the successful risk assessment, and the risk factors considered when planning a risk control. In addition, descriptive statistics were analyzed and hypotheses were tested on population ratio in some questions, which we estimated from our hypothetical random sample data. The empirical investigation of the case checks revealed that 91% of the average internal audit staff is expected to be well educated (higher than 99%), 54% of the respondents to the questionnaire were internal auditors. therefore they are aware of the issue, 61% agree that the internal auditor is independent and accountable to the audit committee and 91% agree or fully agree that risk management control models provide an effective a basis for the design of the internal control system. In addition, 86% claimed that the development of a systematic approach could be used by management to manage risk, 82% believed that in order to be successful in implementing a risk assessment, the definition and communication of objectives should be clear; 84% think that in case of risk control planning the corporate image can be affected and finally, 81% think that adequacy of internal controls is an important risk factor in case of risk control planning. These percentages are statistically significant at the 1% significance level. The findings are in agreement with the literature. Originality / Value: There are numerous studies on the contribution of internal control to risk management, so the findings of this thesis work are added to existing research findings, without always confirming them. Research Limitations: Initially an empirical investigation was attempted through regression to identify associations between one dependent and one or more independent variables, which was not possible due to the structure of the questionnaire questions.