Στις νέες προκλήσεις και ευκαιρίες της εταιρικής διακυβέρνησης εστιάζεται το 4th Greek Corporate Governance Summit – #gcgs26, που διοργανώνει η ethosEVENTS την Πέμπτη 26 Φεβρουαρίου 2026, με την υποστήριξη της Επιτροπής Κεφαλαιαγοράς.
Άκρως ενδιαφέρον ήταν το Panel IV στο 4th Greek Corporate Governance Summit με τίτλο: «Αξιολόγηση του Συστήματος Εσωτερικού Ελέγχου».
Συντονιστής ήταν ο κ. Μιχαήλ Φέκκας, Α’ Αντιπρόεδρος Επιτροπής Κεφαλαιαγοράς
Μεταξύ άλλων καίριων τοποθετήσεων ειπώθηκαν τα εξής:
Ελίνα Αποστολοπούλου Επικεφαλής Χρηματοοικονομικών Αναφορών στη Motor Oil, Διεθνής Εκπρόσωπος της Ελλάδας στο ACCA, Εισηγήτρια Στελεχών στη UNIC Globaltraining
Αποτελεσματικό σύστημα εσωτερικού ελέγχου είναι αυτό το οποίο προλαμβάνει αντί να διορθώσει. Που εντοπίζει έγκαιρα τι μπορεί να πάει στραβά, διασφαλίζει την αξιοπιστία των αριθμών και επιτρέπει στη διοίκηση να λαμβάνει αποφάσεις με αυτοπεποίθηση. Αν λοιπόν στο τέλος της ημέρας η εταιρεία έχει διαφάνεια, έλεγχο και ταχύτητα στη λήψη αποφάσεων, τότε μπορούμε σε κάθε περίπτωση να πούμε ότι το σύστημα εσωτερικού ελέγχου είναι αποτελεσματικό.
Νομίζω καταλαβαίνουμε όλοι ότι αν η κουλτούρα ακεραιότητας και accountability αποτύχει, τότε όλα τα επιμέρους controls είναι εξορισμούν καταδικασμένα. Χωρίς ξεκάθαρη ευθύνη, χωρίς ξεκάθαρους ρόλους, χωρίς πραγματικό oversight από την διοίκηση, από την Επιτροπή Ελέγχου, καταλαβαίνουμε ότι ο κίνδυνος για override και για χαλαρή εφαρμογή είναι πάρα πολύ μεγάλος.
Τώρα, το δεύτερο που θα σημειώσω έχει να κάνει με τα συστήματά μας στο reporting και θα περάσω στο κομμάτι που έχει να κάνει με τα IT controls. Με απλά λόγια, σωστά και περιορισμένα access rights, clear and solid trail για κάθε αλλαγή που πραγματοποιείται στα συστήματά μας και καμία δυνατότητα χειροκίνητης παρέμβασης αν δεν υπάρχουν οι σχετικές εγκρίσεις. Τώρα, η τρίτη κατηγορία control στην οποία θα εστιάσω έχει να κάνει με τις σύνθετες εκτιμήσεις που απαιτούν professional judgment, προβλέψεις σε ένα περιβάλλον έντονης αβεβαιότητας, evaluation method, συνταξιοδοτικές υποχρεώσεις, τα γνωστά μας defined benefit plans.
Είναι μόνο ορισμένες από τις περιοχές που βασίζονται σε παραδοχές και κρίσεις. Τι χρειάζεται τώρα να έχει ένα τμήμα reporting για να αντιμετωπίσει αυτούς τους κινδύνους, χρειάζεσαι δομή στη διαδικασία κλησίματος, χρειάζεσαι independent third party input και χρειάζεσαι μία ουσιαστική κουλτούρα που επιτρέπει το challenge. Δηλαδή, αν μέσα στο τμήμα το οποίο βρίσκομαι διαφωνώ, έχω μια διαφορετική οπτική, μια διαφορετική άποψη,
Κωνσταντίνα Γιαννοπούλου CPA, Partner, ΣΟΛ Crowe
Η κα. Γιαννοπούλου ρωτήθηκε: Πόσο καλά προετοιμασμένες είναι τελικά οι επιχειρήσεις που ελέγχονται για την αξιολόγηση συστήματος εσωτερικού ελέγχου και τι είδους προβλήματα εντοπίστηκαν και πώς τα διαχειρίστηκαν τουλάχιστον από την προηγούμενη αξιολόγηση που έγινε.
Εδώ θα πρέπει να κάνουμε ένα διαχωρισμό. Γνωρίζουμε όλοι ότι οι εταιρείες που ανήκουν σε ελληνικό χρηματιστήριο δεν έχουν ομοιογένεια.
Υπάρχουν εταιρείες με μεγάλα μεγέθη, υψηλή κεφαλαιοποίηση και πολύ ικανοποιητική οργανωτική δομή, οι οποίες λειτουργούσαν ήδη σε ένα πλαίσιο εταιρικής διακυβέρνησης, αλλά είχαν και δομημένο σύστημα εσωτερικού ελέγχου και πριν την εφαρμογή του 4706. Οπότε ήρθε πιο ομαλά η συμμόρφωσή τους με αυτόν τον νόμο. Σίγουρα υπήρχαν προβλήματα και εκεί, αλλά όχι τόσο σημαντικά προβλήματα όσο υπήρχαν τις εταιρείες μικρομεσαίες, που το ελληνικό χρηματιστήριο έχει αρκετές.
Τα σημαντικότερα προβλήματα, οι μεσαίες εταιρείες και περισσότερο οι μικρές δυσκολεύτηκαν να συμμορφωθούν με ένα τόσο απαιτητικό ουσιαστικό κανονιστικό πλαίσιο όπως είναι ο 4706. Υπήρχε βέβαια συμμόρφωση, αλλά αυτό κυρίως βασιζόταν στη κρίση και την εμπειρία της διοίκησης. Τώρα, τα βασικά προβλήματα, αν μπορούσα να πω ένα-δύο βασικά προβλήματα που αντιμετωπίσαμε και μάλιστα δεν περιμέναμε κιόλας, οι εταιρείες που φαινόταν ότι είναι αρκετά οργανωμένες, ήταν αρχικά ότι δεν υπήρχαν τεκμηριωμένες διαδικασίες και δικλείδες ασφαλείας.
Ειδικά με πολύ σημαντικά αντικείμενα της εταιρικής διακυβέρνησης όπως είναι το segregation of duties, η σύγκρουση συμφερόντων και τα πλειοφοριακά συστήματα, δηλαδή η ασφάλεια πλειοφοριακών συστήματων. Και αν δει κάποιος, τα περισσότερα ευρήματα σχετίζονται με αυτά τα αντικείμενα.
Αριστομένης Γιαννόπουλος FCCA, CIA Προϊστάμενος Τμήματος Εποπτείας της Διεύθυνσης Εισηγμένων Εταιρειών της Επιτροπής Κεφαλαιαγοράς
Η Επιτροπή Κεφαλαγοράς θεωρεί ότι η αξιολόγηση του Συστήματος Ευρωπαϊκού Ελέγχου είναι πάρα πολύ σημαντική διαδικασία. Η πρώτη αξιολόγηση έγινε με 31/12 του 2022 και πραγματοποιήθηκε από εμάς follow-up όλων των ουσιωδών ευρυμάτων της εταιρείας, δηλαδή σε όλες τις εταιρείες που είχαν ουσιώδη ευρήματα, αποστείλαμε επιστολές και ζητήσαμε να δούμε πώς προχώρησαν στην κάλυψη των ευρυμάτων αυτών. Να πούμε ότι η αξιολόγηση του Συστήματος εισήγηκε με το 4706 και πλέον έχει ως best practice από τις αρχές της εταιρετικής διακυβέρνησης το ΟΟΣΑ.
Οπότε είναι πολύ σημαντική και η πρώτη αξιολόγηση, θεωρούμε ότι βοήθησε πολύ τις εταιρείες ως προς την επάρκεια των συστημάτων να δημιουργούν διαδικασίες, να δημιουργούν controls. Τώρα πάμε σε μια δεύτερη φάση που είναι ουσιαστικά η δεύτερη αξιολόγηση, που πέρα από την επάρκεια που τη θεωρούμε σε μεγάλο βαθμό δεδομένο ότι πρέπει να υπάρχει, θέλουμε να δούμε και την αποτελεσματικότητα. Στο πλαίσιο αυτό λοιπόν αρχικά με τον Οκτώβριο κάναμε μια συνάντηση με τη διοίκηση και τα επιτελεία της Επιτροπής Κεφαλαιαγοράς με εκπροσώπους.
Παράλληλα, τον Ιανουάριο αποστείλαμε επιστολή προς όλες τις συστημένες, για την αξιολόγηση του συστήματος, συμπεριλαμβανομένου να εξεταστούν πολύ καλά τα κριτήρια ανεξαρτησίας του αξιολογητή που θα κάνει την αξιολόγηση, καθώς επίσης και το τι θα πρέπει να συμπεριληφθεί στις δήλωσες της εταιρικής κυβέρνησης, που είναι στις ετήσιες εκθέσεις του 31/25.
Βέρρα Μαρμαλίδου Πρόεδρος | Ινστιτούτο Εσωτερικών Ελεγκτών Ελλάδας
Το compliance είναι ένας πολύ σημαντικός κίνδυνος και μάλιστα διαβάζω πρόσφατα και σε ορισμένα εξειδικευμένα σάιτ στην Αμερική, αυτό θα ενδιαφέρει εδώ και τους συναδέλφους, ότι θέλουν να τον ξεχωρίσουν από την κατηγοροποίηση του operational risk και να αναδειχθεί ως -ένας και μόνος- σοβαρός του κίνδυνος.
Όμως το internal audit δεν κάνει μόνο compliance risk. Το λένε και τα διεθνή πρότυπα εσωτερικού ελέγχου του IIA, ότι ο σκοπός μας ως ελεκτές είναι ακριβώς αυτός να ενδυναμώσουμε την δυνατότητα της επιχειρήσεως να δημιουργεί αξία. Και πώς το κάνουμε αυτό, εδώ είναι η ουσία του θέματος.
Το κάνουμε μέσα από τη διασφάλιση του assurance, risk-based assurance. Άρα εμείς κάνουμε risk-based assurance, όχι μόνο βασισμένοι στο compliance risk, αλλά λαμβάνουμε υπόψη μας όλους τους κινδύνους. Κάνουμε insight, δηλαδή βαθιά εξέταση της κατάστασης όπως αυτή διαμορφώνεται στις εταιρείες και κάνουμε και το foresight, δηλαδή συμβουλεύουμε τις εταιρείες πώς αυτό μπορεί να γίνει με διαφορετικό τρόπο, με λιγότερο κόστος, πώς μειώνουμε τον κίνδυνο.
Μαρία Ψυλλάκη Καθηγήτρια στο Τμήμα Οικονομικής Επιστήμης του Πανεπιστημίου Πειραιώς, Πρόεδρος Επιτροπής Ελέγχου της ΔΕΗ Α.Ε. και μέλος του ΔΣ
Ποιοι είναι οι πέντε κορυφαίοι κίνδυνοι για τον οργανισμό αυτή τη στιγμή και τι κάνουμε για αυτούς. Σε αυτή την ερώτηση, η Επιτροπή Ελέγχου δεν μπορεί να ασκεί ουσιαστική εποπτεία, αν δεν έχει σαφή και συγκεκριμένη εικόνα, που βρίσκονται οι κορυφαίοι κίνδυνοι και αν η διοίκηση έχει σαφή σχέδια αντιμετώπισης για κάθε σημαντικό κίνδυνο. Αυτό επιτρέπει στην Επιτροπή Ελέγχου να είναι από παθητικό παρατηρητή, σε ενεργό φύλακα της διακυβέρνησης, κατανοώντας τις προτεραιότητες της διοίκησης.
Δεδομένου της πολυπλοκότητας της ΔΕΗ, η οποία έχει πάνω από 3 δισεκατομμύρια σε επενδύσεις, η εις βάθους έλεγχοι δεν είναι επιλογή, είναι υποχρέωση.
Άρα, η βασική παραδοχή της ΔΕΗ είναι πλήρης κάλυψη όλων των περιεχών υψηλού κινδύνου του Audit Universe, δηλαδή του ελεγκτικού σύμπαντος. Και επίσης, παρακολουθούμε αυστηρά την ολοκλήρωση, άρα δεν μετράμε πόσους ελέγχους σχεδιάσαμε, πόσους ολοκληρώσαμε. Άρα, ξαναγύριζω στην ερώτηση, ο δείκτης αποτελεσματικότητας, που εγώ εμπιστεύομαι περισσότερο, δεν είναι ο αριθμός των ελέγχων, είναι η κάλυψη του ελεγκτικού σύμπαντος και ολοκλήρωση των ελέγχων.
Άρα, στη ΔΕΗ αυτό που καταλαβαίνω, δεν μιλάμε μόνο για πολιτικές εσωτερικού ελέγχου, μιλάμε περισσότερο για evidence και συμπεριφορές, άρα να το κρατήσουμε αυτό.
