AUDIT Modelli Internal Auditing

  • View
    239

  • Download
    1

Embed Size (px)

Text of AUDIT Modelli Internal Auditing

MODELLI, METODOLOGIE E STRUMENTI PER L'INTERNAL AUDITINGGiuseppe Alberti

Modelli, metodologie e strumenti per l'Internal Auditing

2

Modelli Internal Auditing.doc

Modelli, metodologie e strumenti per l'Internal Auditing

MODELLI, METODOLOGIE E STRUMENTI PER L'INTERNAL AUDITING...........................................................................1 1 Introduzione...................................................................................................................................................................5 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 2 Su cosa agisce l'Internal Auditing: il Sistema di Controllo Interno.......................................................................5 Struttura concettuale del S.C.I...............................................................................................................................6 Compito dell'Internal Auditing...............................................................................................................................6 Il campo di azione dell'Internal Auditing ..............................................................................................................7 Sistema di Controllo ed evoluzione professionale dell'Internal Auditing ............................................................7 Aree di Attivit dell'Internal Auditing.....................................................................................................................7 Aree specifiche di attivit dell'Internal Audit........................................................................................................8 L'Internal Auditor come "Consulente": l'Analista del Controllo............................................................................8

Principi base ................................................................................................................................................................10 2.1 2.2 2.3 2.4 I principi di riferimento per l'analista del controllo..............................................................................................10 Principio delle finalit ...........................................................................................................................................10 Approccio sistemico.............................................................................................................................................11 Analisi top down e verifiche bottom up .............................................................................................................12

3

Modelli .........................................................................................................................................................................13 3.1 3.2 3.3 3.4 3.5 3.6 3.7 Concetti chiave....................................................................................................................................................13 Gerarchia dei soggetti: le tipologie ....................................................................................................................13 Modello degli Oggetti ..........................................................................................................................................14 Modello degli Argomenti .....................................................................................................................................15 Modello dei rischi ..................................................................................................................................................15 Le famiglie di Eventi Rischiosi ...............................................................................................................................16 Schema logico di riferimento...............................................................................................................................16

4

Metodi e Strumenti a supporto delle Attivit di Monitoraggio................................................................................18 4.1 4.2 Un esempio operativo: la definizione della Base Informativa...........................................................................18 Un esempio operativo: il Sistema di Supporto all'Auditing Centrale ................................................................19

5

Metodi e Strumenti per le Attivit Ispettive ...............................................................................................................20

Modelli Internal Auditing.doc

3

Modelli, metodologie e strumenti per l'Internal Auditing

4

Modelli Internal Auditing.doc

Modelli, metodologie e strumenti per l'Internal Auditing

1 Introduzione1.1 Su cosa agisce l'Internal Auditing: il Sistema di Controllo InternoCon la locuzione "Sistema di Controllo Interno" si intende in generale l'insieme costituito dal piano di organizzazione e da tutti i metodi e procedure adottati dalla Direzione dellAzienda per il conseguimento dell'obiettivo di assicurare, nei limiti del possibile,

-

la gestione ordinata ed efficiente dell'impresa, inclusa l'aderenza alle politiche di Direzione la salvaguardia di beni e diritti la prevenzione e la scoperta di frodi ed errori.

Inoltre sempre compito dellAuditing garantire:

-

l'accuratezza e la completezza delle registrazioni contabili la tempestiva preparazione di informazioni contabili attendibili.

I singoli elementi costituenti il Sistema di Controllo Interno sono pure chiamati Controlli Interni (cfr. Direttive internazionali di revisione dell'IFAC, IPSOA Informatica). L'ambiente organizzativo nel quale il controllo interno opera esercita un'influenza sull'efficacia delle specifiche procedure di controllo. Tuttavia un ambiente "forte" non assicura in se l'efficacia del Sistema di Controllo Interno (d'ora in avanti S.C.I.). Il Controllo Interno viene infatti influenzato in modo complesso da elementi quali: a. la struttura organizzativa Una struttura efficiente consente la comunicazione della delega di autorit e definisce l'ambito di responsabilit. Dovrebbe essere volta, nei limiti in cui ci praticabile, ad impedire che il singolo violi i Controlli Interni e dovrebbe fornire la separazione delle funzioni incompatibili. Le funzioni sono incompatibili se la loro combinazione pu permettere che frodi o errori siano compiuti e occultati. b. la responsabilit gestionale Il management di una funzione responsabile per l'impostazione ed il mantenimento della parte di S.C.I. di competenza. Nello svolgimento della sua responsabilit di supervisione, il management deve verificare regolarmente l'adeguatezza del S.C.I. in modo da assicurare che tutte le attivit di controllo funzionino efficacemente. c. Il personale Il corretto funzionamento di ogni Sistema Organizzativo dipende dalla competenza e dall'onest del personale che vi opera. La qualificazione, la selezione e la formazione, come pure le caratteristiche del personale interessato, sono elementi importanti nella valutazione di un S.C.I.

Modelli Internal Auditing.doc

5

Modelli, metodologie e strumenti per l'Internal Auditing

1.2 Struttura concettuale del S.C.I.Da un punto di vista Strutturale il S.C.I. pu essere segmentato in tre sottosistemi finalizzati: 1. Il Sistema di Controllo Direzionale, in altre parole il sistema di pianificazione e guida dellAzienda. Elementi che fanno parte di tale sistema sono ad esempio: le politiche di Direzione la distribuzione delle responsabilit i meccanismi di delega e i processi decisionali il sistema di reporting.

2. Il Sistema di Controllo Gestionale/Operativo, ovvero l'insieme organizzato dei controlli finalizzati a garantire la corretta esecuzione dei processi e il corretto uso delle risorse aziendali. 3. Il Sistema Amministrativo/ Finanziario I tre Sistemi non sono fra di loro indipendenti nel senso che il Sistema di Controllo direzionale determina i requisiti e i campi di applicabilit del Sistema di Controllo Gestionale. Quest'ultimo influenza a sua volta la natura dei controlli contabili, e d'altra parte influenzato dalla struttura delle politiche e dei Controlli di natura Finanziaria. Se peraltro garantita la coerenza dei sistemi suddetti automaticamente garantita la coerenza tra le politiche di Direzione e l'operativit aziendale.

1.3 Compito dell'Internal AuditingIn sintesi il compito generale assegnato dalIa Direzione alla funzione di Internal Auditing garantire l'Azienda sullAffidabilit, Funzionalit e Coerenza dei processi, automatizzati o meno, e dei meccanismi propri del Sistema di Controllo. In particolare tale compito si particolarizza nel:

-

garantire la tutela del patrimonio, la salvaguardia dei beni e dei diritti, la prevenzione e la scoperta di frodi ed errori, l'accuratezza e la completezza delle registrazioni contabili (l'insieme delle azioni specifiche effettuate a tale scopo definisce il campo di attivit di cio che chiamato Financial Auditing); garantire lefficienza dei processi e la loro efficacia rispetto agli obiettivi della direzione (Operational Auditing) garantire la correttezza dei comportamenti decisionali rispetto alle strategie (esplicite ed implicite) dell'Azienda (Managerial Auditing).

-

Nel quadro tracciato parte rilevante riveste l'EDP Auditing, ovvero l'insieme delle procedure operative di revisione da attivarsi a fronte di necessit di verifiche in presenza di Controlli automatizzati. Pi specificatamente il campo di azione dell'EDP Auditor, ovvero di chi deve garantire l'Azienda sullAffidabilit, Funzionalit e Coerenza dei processi automatizzati e dei meccanismi di gestione delle risorse EDP, da considerarsi per lo meno duplice:

-

da un lato operer Revisioni Direzionali e Revisioni Gestionali sul