Ο ρόλος (και ο τρόπος) του ελέγχου στην επιχείρηση του αύριο

ΑΦΙΕΡΩΜΑ - Η Λογιστική και η Χρηματοοικονομική στην αυγή μιας νέας εποχής

Του ΑΠΟΣΤΟΛΟΥ ΜΠΑΛΛΑ,
Καθηγητή του Τμήματος Λογιστικής και Χρηματοοικονομικής του ΟΠΑ και του

ΕΥΘΥΜΙΟΥ ΔΕΜΟΙΡΑΚΟΥ,
Αναπληρωτή Καθηγητή του Τμήματος Λογιστικής και Χρηματοοικονομικής του ΟΠΑ

Ας υποθέσουμε ότι είστε στέλεχος της οικονομικής διεύθυνσης μιας επιχείρησης και λαμβάνετε μια κλήση να συμμετάσχετε σε μια τηλεδιάσκεψη με τον Οικονομικό Διευθυντή της επιχείρησής σας. Κατά τη διάρκεια της τηλεδιάσκεψης, ο Οικονομικός Διευθυντής, ο οποίος μοιάζει πάρα πολύ και ακούγεται σαν τον άνθρωπο που ήδη γνωρίζετε, σας δίνει μια προφορική εντολή να μεταφέρετε ένα σημαντικό χρηματικό ποσό στον τραπεζικό λογαριασμό μιας τρίτης οντότητας. Τι κάνετε;

Το οικονομικό στέλεχος μιας πολυεθνικής εταιρείας στο Χόνγκ Κόνγκ ακολούθησε μια τέτοια εντολή και μετέφερε 25 εκατ. δολάρια σε έναν τρίτο τραπεζικό λογαριασμό, για να αποδειχθεί αργότερα ότι επρόκειτο για απάτη (σύμφωνα με άρθρα στο CNN και τον «Guardian»). Ο Οικονομικός Διευθυντής, που του μιλούσε στην τηλεδιάσκεψη, ήταν δημιούργημα της τεχνητής νοημοσύνης (deep fake AI fraud). Πώς μπορούν να προστατευτούν οι οργανισμοί από τέτοιου είδους απάτες; Εκτός από τις κατάλληλες δικλίδες των πληροφοριακών συστημάτων (IT controls), αυτό που συνηθίζουμε να λέμε στα μαθήματά μας είναι ότι η επιχείρηση είναι ένα σύνολο διαδικασιών, η πιστή τήρηση των οποίων βοηθάει την αποφυγή ανεπιθύμητων καταστάσεων. Με μια απλή προφορική εντολή, χωρίς την τήρηση της απαραίτητης διαδικασίας πληρωμών, δεν θα πρέπει ένα στέλεχος να μεταφέρει ποσά σε τρίτους.

Μερικοί χρήσιμοι ορισμοί

Ας δώσουμε, αρχικά, ορισμένους χρήσιμους ορισμούς σχετικά με εκπροσώπους του ελεγκτικού επαγγέλματος. Ο εσωτερικός ελεγκτής (internal auditor), λοιπόν, είναι συνήθως στέλεχος της επιχείρησης και προσθέτει αξία σε αυτήν με την αξιολόγηση των συστημάτων εσωτερικών δικλίδων, διαχείρισης κινδύνων και εταιρικής διακυβέρνησής της. Από την άλλη μεριά, ο εξωτερικός ελεγκτής (external auditor) εργάζεται σε μια ελεγκτική εταιρεία και έχει εντολή από τους μετόχους του ελεγχόμενου πελάτη να προσφέρει εύλογη διασφάλιση σχετικά με τον βαθμό στον οποίο οι οικονομικές καταστάσεις του δεν περιλαμβάνουν ουσιώδεις ανακρίβειες λόγω σφάλματος ή απάτης. Εξάλλου, ο ελεγκτής περιστατικών απάτης (fraud examiner) είναι ο κατάλληλα εκπαιδευμένος επαγγελματίας, που αναλαμβάνει τη διερεύνηση περιπτώσεων απάτης σε επιχειρήσεις και οργανισμούς. Τι εργαλεία ανάλυσης δεδομένων (data analytics tools) όμως έχουν σήμερα στη διάθεσή τους οι παραπάνω επαγγελματίες και τι εργαλεία προβλέπεται να χρησιμοποιηθούν όλο και περισσότερο στο μέλλον;

Ένα χρήσιμο εργαλείο είναι ο Νόμος του Benford, ο οποίος εξετάζει τη συχνότητα εμφάνισης συγκεκριμένων αριθμών στα πρώτα ψηφία ενός ποσού για ένα μεγάλο δείγμα παρατηρήσεων, π.χ. το σύνολο των τιμολογίων προμηθευτών μιας επιχείρησης. Με το κατάλληλο λογισμικό αυτές οι συχνότητες μπορούν να υπολογιστούν αυτόματα και να εξεταστεί η στατιστική σημαντικότητα τυχόν διαφορών τους από τις αναμενόμενες τιμές.

Ένα άλλο χρήσιμο εργαλείο είναι η ανάλυση κειμένου (text mining) για τον εντοπισμό συγκεκριμένων λέξεων-κλειδιών (keywords), οι οποίες μπορούν να σχετίζονται με περιστατικά απάτης. Στο σύγχρονο επιχειρησιακό περιβάλλον, υπάρχουν πολλά δεδομένα με τη μορφή κειμένου (από τις αιτιολογίες των λογιστικών εγγραφών ως την επικοινωνία μέσω e-mails), που μπορούν να αναλυθούν με το κατάλληλο λογισμικό ανάλυσης περιεχομένου. Οι λέξεις κλειδιά θα μπορούσαν να κατηγοριοποιηθούν σύμφωνα με το υπόδειγμα του τριγώνου της απάτης (fraud triangle), το οποίο αναγνωρίζει τρεις παράγοντες, που διαδραματίζουν συνήθως ρόλο σε μια απάτη: πίεση, ευκαιρία και εκλογίκευση.

Άλλο παράδειγμα ανάλυσης μη δομημένων στοιχείων (unstructured data) αποτελεί και η μεθοδολογία ανάλυσης των κοινωνικών δικτύων (social network analysis), που αποσκοπεί στην ανάλυση των αναρτήσεων και των σχέσεων στα κοινωνικά δίκτυα για την ανεύρεση ενδείξεων για πιθανές απατηλές συναλλαγές εκ μέρους των υπαλλήλων της εταιρείας.

Οι σύγχρονοι ελεγκτές έχουν στη διάθεσή τους και τις αναλυτικές διαδικασίες (analytical procedures), όπως για παράδειγμα η ανάλυση της τάσης (trend analysis) συγκεκριμένων λογαριασμών εσόδων και εξόδων. Δύο πιο σύνθετες, ωστόσο, μεθοδολογίες είναι το Beneish’s M-Score και το Dechow et al. F Score. Αυτά τα δύο υποδείγματα χρησιμοποιούν λογιστικούς δείκτες και άλλα στοιχεία από τις οικονομικές καταστάσεις των επιχειρήσεων όπως, μεταξύ άλλων, η μεταβολή στις απαιτήσεις, η αύξηση μετοχικού κεφαλαίου και δανεισμού, η ποιότητα των δεδουλευμένων, προκειμένου να αξιολογήσουν την πιθανότητα παραποίησης των καταστάσεών τους.

Μια αμφίδρομη σχέση

Τέλος, αξίζει να σημειωθεί ότι η σχέση της ελεγκτικής με την τεχνητή νοημοσύνη (artificial intelligence) φαίνεται να είναι αμφίδρομη. Από τη μια μεριά, όλο και περισσότερες ελεγκτικές εταιρείες χρησιμοποιούν τα εργαλεία της τεχνητής νοημοσύνης στις ελεγκτικές εργασίες τους (audit engagements) για την ανεύρεση μη αναμενόμενων μοτίβων (patterns) σε λογιστικές εγγραφές, υπόλοιπα λογαριασμών, κ.λπ., των ελεγχόμενων πελατών τους. Από την άλλη μεριά, αρχίζει να εμφανίζεται μια νέα τάση στην παροχή υπηρεσιών από ορισμένες μεγάλες ελεγκτικές εταιρείες και ένας νέος τύπος ελεγκτή: ο ΑΙ auditor, που παρέχει διασφάλιση ότι τα προϊόντα της τεχνητής νοημοσύνης λειτουργούν αποτελεσματικά! Από την παραπάνω σύντομη ανάλυση εξάγεται αβίαστα το συμπέρασμα ότι η χρήση εργαλείων ανάλυσης δεδομένων και τεχνητής νοημοσύνης διευκολύνει σημαντικά το έργο των σύγχρονων ελεγκτών και συμβάλλει πολλαπλασιαστικά στην ενίσχυση του ρόλου και του κύρους του ελεγκτικού επαγγέλματος στις επιχειρήσεις, τους οργανισμούς και την κοινωνία γενικότερα.