L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza

Transcript

1 L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza Forum P.A. 24 maggio 2007

2 Missione e Organizzazione Le competenze L organizzazione Risorse e professionalità Prospettive di evoluzione L evoluzione della metodologia ERM: la gestione del rischio L evoluzione del sistema SAI MAIAS. Ciclo produttivo e metodologie di riferimento Dall ispettorato all Internal Auditing La Metodologia di Audit Gli strumenti

3 Missione e Organizzazione Missione della Direzione La D.C.A.S. è operativa dal 1 ottobre 2002 con competenze in materia di: Prevenzione dei rischi insiti nell attività istituzionale dell Agenzia Controlli di regolarità amministrativo-contabile Sicurezza, interna ed esterna, dell Agenzia

4 Missione e Organizzazione Perché questa innovazione? Per conseguire un integrazione tra: esigenze aziendali e spinte normative Attraverso: un approccio innovativo riguardante il posizionamento della DCAS nei processi di governo; l introduzione, l adattamento e lo sviluppo di metodologie e tecniche tipiche delle strutture private; una organizzazione dinamica lontana dalle tradizionali logiche amministrativo-burocratiche.

5 Missione e Organizzazione Il posizionamento GOVERNO GESTIONE TRIBUTI E SERVIZI PREVENZIONE E CONTRASTO ALL EVASIONE PIANIFICAZIONE INDIRIZZO E COORDINAMENTO CONTROLLI INTERNI CONTROLLO DELLA GESTIONE AUDIT e SICUREZZA

6 Direzione Centrale Audit e Sicurezza Missione e Organizzazione Organizzazione e processi precedente assetto Audit Interno Audit sui processi interni Audit di conformità Indagini conoscitive interne Audit Esterno Audit sui processi esternalizzati Controlli sui soggetti esterni Sicurezza Sviluppo e vigilanza in materia di sicurezza Patrimonio e Risorse Umane ICT Luoghi di lavoro Protezione dati personali

7 Nuova organizzazione centrale Missione e Organizzazione Funzioni Centrali Settori Interregionali Audit - SIA Audit Interno SIA I SIA II SIA III SIA IV Audit Esterno Sicurezza Informatica Sicurezza patrimonio aziendale Normative speciali Audit sui processi interni Audit di conformità Indagini conoscitive interne Audit sui processi esternalizzati Controlli sui soggetti esterni

8 Le competenze Missione e Organizzazione Definizione di metodologie e procedure operative Controlli di regolarità amministrativa e contabile: revisione preventiva dei processi e verifiche successive Indagini conoscitive Pianificazione, coordinamento e monitoraggio delle attività demandate alle DR

9 Missione e Organizzazione Professionalità Patrimonio di risorse umane con competenze specifiche in materia di audit, conseguite attraverso idonee iniziative di formazione: Appositi corsi di formazione concepiti in collaborazione con l AIIA Master organizzato con l Università di Pisa Formazione interna Attività di aggiornamento

10 Missione e Organizzazione Le competenze L organizzazione Risorse e professionalità Prospettive di evoluzione L evoluzione della metodologia ERM: la gestione del rischio L evoluzione del sistema SAI MAIAS. Ciclo produttivo e metodologie di riferimento Dall ispettorato all Internal Auditing La Metodologia di Audit Gli strumenti

11 Ciclo produttivo e metodologie di riferimento Dall ispettorato all Internal Audit Ad un approccio preventivo Da una impostazione secondo i principi della di tipo ispettivo revisione aziendale Ad un approccio preventivo secondo i principi della revisione aziendale.fondato su: Gli obiettivi raggiunti dal sistema Analisi ispettivo: dei processi aziendali Tendenziale controllo a Individuazione tappeto degli dei atti; rischi Deterrenza. Consapevolezza Quelli mancati: Potenziamento dei presidi di controllo Efficienza dei controlli Il procedimento era valutato in relazione alla regolarità dell atto finale Scarsa impatto sull organizzazione dei procedimenti

12 Ciclo produttivo e metodologie di riferimento La metodologia La metodologia attuale - Struttura - Struttura delle delle fasi fasi Predisposizione piano di audit Mappatura Processo AdP Mappatura Rischi e Controlli Valutazione Iniziative Rischio medioalto NO Monitoraggio Gap Analysis Raccomandazioni SI Follow up NO Controlli adeguati SI Audit di Conformità Definizione piano di azione Verifica esecuzioni azioni Elaborazione Audit plan Esecuzione test Aggiornamento mappa dei rischi e dei controlli Chiusura incarico Aggiornamento mappa dei rischi e dei controlli NO Chiusura incarico Conformità SI

13 Mappa dei Processi Ciclo produttivo e metodologie di riferimento Gli strumenti Strategici Informatici Legali Risk Table Economico Finanziari Organizzativi Sistema informatico di Supporto Frodi Operativi MAIAS S.A.I.

14 Ciclo produttivo e metodologie di riferimento Sistemi informatici di supporto: SAI e MAIAS Predisposizione piani di Audit Centrali e regionali Gestione della mappa dei processi Gestione incarichi Gestione categorie dei rischi Banca Dati AUDIT Svolgimento AdP AdC Follow up Analisi dati delle revisioni Data warehouse Gestione della conoscenza Favorisce obiettività e trasparenza Agevola le analisi Spinta verso le best practice

15 Ciclo produttivo e metodologie di riferimento Indagini conoscitive Integrano le attività di revisione aziendale rafforzando ulteriormente il presidio della regolarità amministrativa e contabile. Sono tese a: riscontrare la corretta applicazione dei principi di autonomia ed indipendenza del personale; approfondire fenomeni, particolari e rilevanti, che possono impattare negativamente sulle attività dell Agenzia.

16 Missione e Organizzazione Le competenze L organizzazione Risorse e professionalità Prospettive di evoluzione L evoluzione della metodologia ERM: la gestione del rischio L evoluzione del sistema SAI MAIAS. Ciclo produttivo e metodologie di riferimento Dall ispettorato all Internal Auditing La Metodologia di Audit Gli strumenti

17 Prospettive di evoluzione Linee evolutive Evoluzione metodologia adottata, semplificazione schemi e CL standard Maggior coinvolgimento delle Direzioni Centrali nella Gestione del rischio Maggior coinvolgimento delle Direzioni Regionali nell attività di compliance e di verifica della regolarità amministrativo contabile SAI MAIAS: Sviluppo di query rispetto ad una dimensione temporale (confronti storici tra periodi);potenziamento dell analisi multidimensionale; Introduzione di soglie di attenzione rispetto ad indicatori predeterminati (segnalazione automatica del superamento della soglia).

18 Prospettive di evoluzione Schema sinottico della nuova metodologia di audit P1. DEFINIZIONE OBIETTIVI E DIFFUSIONE C1. ANALISI DEL RISCHIO PIANO DI AUDIT CICLO DI AUDIT P3. REVISIONE P2. ANALISI DEI RISULTATI C3. REPORTING C2. AUDIT DI CONFORMITA

19 Prospettive di evoluzione Fasi della nuova metodologia di audit PIANO DI AUDIT P1. DEFINIZIONE OBIETTIVI E DIFFUSIONE P2. ANALISI DEI RISULTATI In questa fase vengono acquisiti tutti gli elementi di indirizzo, le segnalazioni qualificate nonché le criticità emerse nei precedenti interventi di audit, al fine di predisporre il Piano di Audit annuale. Successivamente il Piano viene diffuso, con direttiva del Direttore dell Agenzia, alle Direzioni Centrali e Regionali. Le strutture regionali, sulla base del Piano di Audit, effettuano localmente una pianificazione di dettaglio. Analogamente, i SIA predisporranno una pianificazione di dettaglio per gli interventi di propria competenza. Durante lo svolgimento delle attività viene effettuato un monitoraggio continuo dei risultati, con particolare riferimento alle criticità più evidenti ed alle azioni intraprese per rimuoverle. P3. REVISIONE Il monitoraggio continuo sulla copertura dei rischi, unito ai riscontri derivanti dal reporting sulle attività operative, può dar luogo a revisioni del Piano.

20 Prospettive di evoluzione Fasi della nuova metodologia di audit CICLO DI AUDIT C1. ANALISI DEL RISCHIO Acquisita, ove disponibile, la scheda processo dalla C2. AUDIT DI CONFORMITA Direzione Centrale del Personale viene eseguita a livello centrale l Analisi del Rischio, che dà luogo alla matrice dei rischi. Ove emergano criticità, vengono definite le raccomandazioni per una adeguata copertura dei rischi del processo. I relativi piani di azione, realizzati dalla Direzione Centrale competente, verranno monitorati tramite Follow Up. L Audit di Conformità, svolto sulle unità centrali, regionali e periferiche, realizza il controllo di regolarità amministrativocontabile, oltre a verificare la presenza e l efficacia dei controlli. E una attività finalizzata anche ad effettuare l analisi della componente locale del rischio, eventualmente presente presso la struttura auditata. In presenza di criticità i relativi piani di azione, realizzati dalla unità organizzative competente, verranno monitorati tramite Follow Up. C3. REPORTING I risultati delle attività svolte vengono riportati, nelle opportune forme e con diversi gradi di dettaglio, ai vari livelli direzionali. In particolare, i Direttori Regionali saranno direttamente coinvolti dal reporting riguardante le attività di audit effettuate presso le loro strutture.

21 Prospettive di evoluzione L esportazione del modello L esperienza dell Agenzia, presentata nell ambito di convegni e seminari, ha destato l interesse di altri enti della P.A. per l approccio originale, portando a: una convenzione con l Agenzia delle Dogane per il trasferimento della metodologia di audit (formazione ed assistenza); un progetto formativo per l INPS rivolto ad auditor centrali e periferici (dirigenti e funzionari); un accordo quadro con il Formez per la diffusione del modello presso gli enti locali

22 Prospettive di evoluzione Confronti internazionali Paesi che si sono resi disponibili per un gruppo di lavoro internazionale sulle tematiche dell Internal Audit nella P.A.: Francia Olanda Irlanda UK Danimarca