Oggetto del corso Obiettivo del corso Argomenti del corso. Metodo di lavoro Docente Materiale didattico Esame

Transcript

1 InternalAuditing Oggetto del corso Obiettivo del corso Argomenti del corso Posizionamento del corso Metodo di lavoro Docente Materiale didattico Esame 1

2 Oggetto del corso L Internal Auditing come «un attività indipendente ed obiettiva di assurance e consulenza finalizzata al miglioramento dell efficacia e dell efficienza dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance» 2

3 Obiettivo del corso Fornire ed accrescere le conoscenze in tema di controllo interno e di Internal Auditing Comprendere la valida operatività dell attività di Internal Auditing ed i suoi molteplici utilizzi, oltre a specificare evoluzione e collegamenti tra Internal Auditing, Sistema di Controllo Interno ed Enterprise Risk Management Analizzare i pronunciati sugli standards professionali, sulla pianificazione del lavoro e sugli approcci operativi, così come definiti dall Institute of Internal Auditors. Esaminare le implicazioni del D. Lgs. 231/2001 3

4 Argomenti del corso Internal Auditing e controlli aziendali Sistema di Controllo Interno secondo COSO Report Enterprise Risk Management Internal Auditing: definizione, Standard professionali e tipologie Pianificazione dell Internal Auditing 4

5 Argomenti del corso Attività di Internal Auditing: approcci e strumenti Fraud Auditing Responsabilita Amministrativa dell Ente: D.Lgs. 231/2001 Lavori di gruppo 5

6 Posizionamento del corso (corsi fondamentali per lo studio della materia) Economia Contabilità aziendale e bilancio Internal Auditing 6

7 Metodo di lavoro aula Lezioni frontali Seminari di approfondimento Extra -aula Lavori di gruppo Esposizione del lavoro 7

8 Docente Prof.ssa Lina Ferdinanda Mariniello Dal 1986, professore ordinario di Economia aziendale presso la Facoltà di Economia dell Università degli Studi di Napoli Parthenope. È stata componente della Commissione Principi Contabili del C.N.D.C. (Consiglio Nazionale Dottori Commercialisti) dal 1992 al 2002, del Working Insurance Party presso la F.E.E. (Federazione Europea Esperti Contabili) e del Comitato Esecutivo dell O.I.C. (Organismo Italiano di Contabilità) dal 2002 al

9 Docente Sito web: Pagina dal sito della Facoltà di Economia Avvisi e materiale didattico Orario di ricevimento Martedì alle ore 12,00 presso il Dipartimento di Studi Aziendali, via Medina, 40. E mail lina.mariniello@uniparthenope.it 9

10 Materiale didattico Internal Auditing Lina Ferdinanda Mariniello, FrancoAngeli,

11 Esame Esame per i non corsisti Prova scritta e prova orale Esame per i corsisti Pre-appello sui contenuti del corso Esposizione dei lavori di gruppo 11

12 Glossario Auditing revisione Attività di Auditor Revisore Audit Verifica 12

13 Internal Auditing è «un attività indipendente ed obiettiva di assurance e consulenza finalizzata al miglioramento dell efficacia e dell efficienza dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance» 13

14 l Internal Auditing si configura come un controllo di livello superiore rispetto all intero sistema di controllo aziendalecon il fine di assistere l Alta Direzione nell attività di conseguimento degli obiettivi programmati Importanza delle origini e dell evoluzione 14

15 L Internal Auditing nasce come funzione di ausilio all attività di revisione esterna (controlli contabili) Matrice prettamente anglosassone e strettamente connessa all evoluzione della revisione esterna. Evidenze storiche già ai tempi dei Romani (audit deriva da audire) 15

16 Periodo medievale In Inghilterra, il Re nominava gli auditores per controllare i registri riguardanti i tributi di pertinenza della Corona, gestiti dai feudatari locali Rinascimento sviluppo delle tecniche contabili e la diffusione del metodo della partita doppia nei Comuni nasce la figura del magistri rationales in Inghilterra sorgono le prime associazioni 16

17 Il vero e proprio sviluppodell attività della Revisione contabile in Inghilterra, con l industrializzazione nel 1844, l Act for the Registration, Incorporation and Regulation of Joint Stock Companiesrese obbligatoria la verifica dei bilanci da parte di auditors l obbligo della revisione esterna è stato definitivamente sancito nel 1896 con l accrescimento della complessità delle tecniche contabili e l aumento del numero di corporation 17

18 Negli Stati Uniti, lo sviluppo dell attività di audit ricevette una notevole spinta dalla costruzione della rete ferroviaria Negli anni 30 fu istituzionalizzato il processo di emanazione dei principi contabili e la certificazione dei bilanci di esercizio, da parte di auditors indipendenti, divenne requisito obbligatorio per la quotazione in borsa 18

19 L attività di Internal Auditing è divenuta fondamentale verso la fine degli anni 70 a seguito dello scandalo Watergatee delle numerose operazioni illegali e frodi La Security Exchange Commission (SEC) statunitense emanò nel 1977 il Foreign Corrupt Practices Act La Tradeway Commission nel 1992 stabilì la struttura, gli obiettivi e le finalità del Sistema di Controllo Interno (Committee Of Sponsoring Organizations Report) 19

20 Fattori di sviluppo dell attività di controllo L industrializzazione, la crescita dimensionale delle imprese, lo sviluppo del mercato dei capitali Affermarsi delle public companies: azionariato diffuso e separazione tra proprietà e gestione aziendale Lina Mariniello

21 Proprietà Gestione 21

22 Rapporto tra proprietà e potere di gestione aziendale il modello padronale, improntato ad una compagine proprietaria immutabile nel tempo (proprietà chiusa); il modello manageriale, caratterizzato da una forma di proprietà mutevole nel tempo (proprietà aperta), diffusa nei Paesi con mercato finanziario evoluto (market oriented). 22

23 Il modello padronale diffuso nell Europa continentale la proprietà dell impresa che il potere di gestione e controllo dell attività aziendale fanno capo allo stesso soggetto è maggiormente diffuso nelle imprese di dimensioni medio - piccole. 23

24 Il modello manageriale diffuso nei Paesi anglosassoni manca la confluenza di poteri di proprietà gestione e controllo la presenza di un azionariato diffuso teoria contrattualistica l impresa è lo strumento che permette attraverso le relazioni contrattuali, l associazione tra diversi soggetti al fine di perseguire le individuate finalità 24

25 Teoria contrattualistica: implicazioni non esiste un mercato efficiente i contratti non possono risultare esaustivi in quanto la limitata razionalità dei contraenti problema del moral hazard il binomio controllo/fiducia accountability 25

26 Il principio di accountabilitypoggia sul presupposto che qualsiasi compito deve fare riferimento ad una persona che ne detiene la responsabilità: ogni soggetto deve sentirsi investito di un mandato fiduciarioed operare per il bene dell azienda, in modo corretto e trasparente, con efficacia ed efficienza; ogni soggetto deve all occorrenza saper rendere contodel suo operato 26

27 Fiducia Controllo Accountability 27

28 In questa prospettiva l attività di controllo non è riferita ad attività di sovrintendenza o sorveglianza, sebbene debba comprenderla, ma concerne tutte quelle attività interne di controllo e di motivazione che indirizzano alla consapevolezza ed alla gestione dei rischi assunti con l attività aziendale. Importanza del Sistema di Controllo Interno e dell Internal Auditing 28

29 Diffusione dell Internal Auditing in Italia Mancanza di un pieno riconoscimento normativo Affermazione in via diretta nella regolamentazione del settore degli intermediari finanziari e in via indiretta negli altri settori per numerose leggi In via diretta: Accordo di Basilea e Istruzioni di Vigilanza della Banca d Italia (Titolo IV, Capitolo 11, Sezione II) 29

30 Il Sistema di Controllo Interno è costituito dall'insieme delle regole, delle procedure e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e il conseguimento delle seguenti finalità: efficacia ed efficienza dei processi aziendali (amministrativi, produttivi, distributivi, etc.); salvaguardia del valore delle attività e protezione dalle perdite; affidabilità e integrità delle informazioni contabili e gestionali; conformità delle operazioni con la legge, la normativa di vigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne. 30

31 Internal Auditing è definita dalle Istruzioni di Vigilanza quale attività volta a individuare andamenti anomali, violazioni delle procedure e della regolamentazione nonché a valutare la funzionalità del complessivo sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse e indipendenti da quelle produttive, anche attraverso verifiche in loco. 31

32 In via indiretta per le aziende: il ruolo fondamentale del controllo contabilericonosciuto con il Decreto del Presidente della Repubblica numero 136 del 31 marzo 1975 nel 1996 i Principi di comportamento del Collegio Sindacale definiscono il Sistema di Controllo Interno 32

33 il Sistema di Controllo Interno è definito come l insieme delle direttive, delle procedure e delle tecniche contabili ed extracontabili adottate dalla società allo scopo di garantire la conformità dell attività aziendale all oggetto sociale, la salvaguardia del patrimonio e l attendibilità dei dati dell informazione sociale 33

34 Progetto di Corporate Governance per l Italia, pubblicato nel 1997, che riprende quanto espresso nel frameworkdel COSO Report D.Lgs. del 24 febbraio 1998 n. 58, meglio noto come Riforma Draghiche detta disposizioni volte ad aumentare la trasparenza e l indipendenza dei ruoli nell attività di amministrazione e controllo 34

35 Nel 1999 è emanato dalla Borsa Italiana S.p.a. il Codice di Autodisciplina (aggiornato nel 2006) per le società quotate (c.d. Codice Preda) Il Codice definisce il Sistema di Controllo Interno come l insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell impresa sana, corretta e coerente con gli obiettivi prefissati Lina Mariniello

36 Il D.Lgs. 231/2 001 e i Modelli organizzativi La riforma del diritto societario (D.Lgs. n. 6/2003) Sistema tradizionale Sistema monistico Sistema dualistico Tutela del Risparmio n. 262/2005. L art. 154 bisdella legge introduce la figura del dirigente prepostoalla redazione dei documenti contabili societari definendone i doveri e le responsabilità. 36

37 Controllo: significato economico aziendale L evoluzione del ruolo del controllo all interno del complesso sistema aziendale si riflette nel significato etimologico del termine. Il termine controllo ha due significati fondamentali: ispezione; regolazione. 37

38 Il controllo, identificabile come ispezione, vigilanza, verifica, ha la sua origine dal latino contra-rotulum, per poi divenire in francese contre-rôle. In questa accezione il controllo viene inteso come «registro che fa da riscontro ad un altro» Nella seconda accezione il termine controllo trova il suo riferimento etimologico nel verbo inglese tocontrol, con il quale si evoca un attività di regolazione, di dominio e di governo/guida di un comportamento 38

39 Il controllo, identificabile come ispezione, vigilanza, verifica, ha la sua origine dal latino contra-rotulum, per poi divenire in francese contre-rôle. In questa accezione il controllo viene inteso come «registro che fa da riscontro ad un altro» Nella seconda accezione il termine controllo trova il suo riferimento etimologico nel verbo inglese tocontrol, con il quale si evoca un attività di regolazione, di dominio e di governo/guida di un comportamento 39

40 40

41 41

42 Sin dall origine, sotto il profilo teorico e professionale, il controllo e la revisione sono state oggetto di trattazione negli studi di Ragioneria. Già nell accezione bestana la Ragioneria è scienza del controllo economico Le discipline del controllo aziendale e della revisione condividono con gli studi ragionieristici i principi e l avanzata concezione del controllo economico. 42

43 Configurazione delle attività di controllo aziendale L evoluzione del rapporto tra controllo e governo delle aziende è influenzata dalla rilevanza del rischio Il rischio generale d impresaè connaturato all esistenza stessa dell impresa e per definizione non è eliminabile. Numerose classi di rischio da esso generate e che permeano le singole attività aziendali, d altro canto, risultano gestibili o perfino eliminabili. 43

44 Tre fasi di attività azuiendale: strategiche, tattico-direzionali ed operative. Le attività di tipo strategico:individuazione delle modalità con le quali l impresa intende impiegare le risorse disponibili all interno del proprio ambiente di riferimento, con gli obiettivi di lungo termine Ad essa si lega il controllo strategico che accerta la compatibilità delle scelte effettuate in via di realizzazione rispetto ai mutamenti delle dinamiche interne ed esterne all impresa 44

45 L attività di tipo tattico-direzionale. I responsabili di tali attività devono individuare sotto-obiettivi e programmi alternativi adeguati e coerenti con il progetto strategico di riferimento. La verifica delle attività tattiche viene attuata con il controllo direzionalevolto a valutare la coerenza tra piani strategici e programmi operativi, nonché l efficienza, l economicità e la produttività dell amministrazione corrente 45

46 Le attività di tipo operativo, individuabili nelle attività prettamente esecutive dei compiti individuali, sono caratterizzate da procedure ripetitive e da comportamenti formalizzati. Il controllo operativoaccerta che i compiti specifici siano adempiuti coerentemente alle procedure di riferimento, secondo i sottoobiettivi ed i programmi operativi individuati dall attività tattico-direzionale 46

47 47

48 La strutturazione di un sistema di controllointegrato richiede tre elementi fondamentali: l individuazione dei processi da sottoporre a verifica ritenuti maggiormente critici in termini di rischio/obiettivi; la definizione dei soggetti responsabili dei controlli; l indicazione degli strumenti e delle risorse impiegati nell attività di accertamento. 48

49 49

50 I sistemi di controllo possono svolgere due diverse funzioni: una funzione diroutine, secondo la quale i controlli verificano solo l operatività dei processi esaminati; una funzione di apprendimento incentrata su una verifica del processo volta alla ricerca di nuove opportunità di miglioramento del sistema aziendale. 50

51 A seconda della funzione svolta si possono individuare: i controlli di 1 livello, insiti nei processi operativi finalizzati al perseguimento degli obiettivi assegnati, sono svolti sia da chi mette in atto una determinata attività sia da chi ne ha la responsabilità. La loro funzione si esplica nel supervisionare il corretto svolgimento delle operazioni aziendali per assicurare un efficace governo delle risorse aziendali ed una idonea qualità dei prodotti e servizi offerti; 51

52 i controlli di 2 livello, riguardanti attività che hanno il compito di individuare, valutare, gestire e controllare, in via sistematica, l andamento delle diverse famiglie di rischio e dei risultati quali/quantitativi dell operatività aziendale; i controlli di 3 livello,relativi ad attività di valutazione sul corretto funzionamento, sull adeguatezza e sulla funzionalità dei controlli di primo e secondo livello.. 52

53 53

54 Il Sistema di Controllo Internoè un controllo di primo livello ed è inteso come l insieme delle direttive, delle procedure e delle tecniche adottate dall azienda finalizzate a fornire una ragionevole sicurezza sul conseguimento degli obiettivi di: efficacia ed efficienza dell attività operativa; attendibilità delle informazioni di bilancio; conformità alle leggi e ai regolamenti in vigore. 54

55 L Enterprise Risk Management (ERM) è un controllo di secondo livello ed è definito come un processo posto in essere dal consiglio di amministrazione, dai dirigenti, dagli altri operatori della struttura aziendale formulato per l elaborazione della strategia in tutta l impresa, progettato per individuare eventi potenziali che possono influire sull attività aziendale per gestire il rischio entro i limiti del rischio accettabile e per fornire ragionevole sicurezza sul conseguimento degli obiettivi aziendali. 55

56 L Internal Auditing rientra tra i controlli di terzo livello ed è definita come un attività indipendente ed obiettiva di assurance e consulenza finalizzata al miglioramento dell efficacia e dell efficienza dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance. L Internal Auditing, quindi, vigila sul Sistema di Controllo Interno e sull ERM per garantirne (in maniera indipendente ) l efficacia e l efficienza al fine del conseguimento degli obiettivi aziendali. 56

57 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Corporate governance la struttura e le modalità di funzionamento degli organi societari, i principi per l attribuzione del potere, le responsabilità e i compiti delle persone preposte, nonché le procedure riguardanti la composizione e il funzionamento dei controlli sul loro operato Stretto legame tra regole di corporate governancee Sistema di Controllo Interno aziendale: l efficacia delle prime non può esistere senza la presenza del secondo 57

58 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Sviluppo e diffusione dei moderni Sistemi di Controllo Interno Fattori: un mercato caratterizzato da un crescente dinamismoe da una continua e diffusa innovazione una continua espansione dei mercati finanziari una complessità dell apparato normativo e regolamentare 58

59 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Numerosi pronunciati sui moderni Sistemi di Controllo Interno La Commissione Treadway, effettuò un esame critico-comparativo della letteratura esistente sul controllo interno. I risultati furono pubblicati nel 1992con il titolo di COSO Report: Internal Control- Integrated Framework 59

60 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Locuzione Sistema di Controllo Interno Il modello sistemico è adattabile all analisi del Sistema di Controllo Interno, in quanto permette la percezione dell interdipendenza tra i suoi componenti e del combinarsi delle carenze e dei punti di forza di ciascun elemento in quanto ad effetto sinergico sull insieme. Il Sistema di Controllo Interno si scompone in tre elementi ideali: obiettivi, struttura e processi, risultati. 60

61 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Obiettivi Rispetto dei vincoli Struttura e processi Risultati 61

62 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT La strutturaè identificabile nell insieme degli elementi che compongono stabilmente il Sistema di Controllo Interno, mentre i processisi riferiscono all insieme di attività o di operazioni ordinate in successioni temporali o logiche di fasi volte al conseguimento di determinati obiettivi. 62

63 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT ELEMENTI Sistema di Controllo Interno Obiettivi Elementi Processo Struttura 63

64 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Il termine controllo, può assumere due accezioni. significato più tradizionale, dall etimologia francese della parola contre-rôle, un attività ispettiva e di vigilanza accezione di derivazione anglosassone to control il significato di guida e di governo, inteso come un insieme di princìpi e di procedure volte al corretto funzionamento e al miglioramento della gestione aziendale. 64

65 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Il Sistema di Controllo Interno contempera entrambe le nozioni di controllo: sia quella di tipo ispettivo (ad esempio, una verifica effettuata senza preavviso col fine di prevenire le frodi), sia quella più ampia e moderna di controllo come guida (ad esempio, la verifica del corretto impiego delle risorse finalizzata al raggiungimento degli obiettivi aziendali). Lina Mariniello

66 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Il termine interno sottolinea la differenza di operatività dei controlli interni rispetto a quelli esterni si estrinsecano all internodella struttura aziendale I controlli esterni (external auditing) sono concepiti a garanzia degli interessi dei soggetti esterni che interagiscono con il sistema aziendale e vertono, pertanto, sui risultati della sua operatività Lina Mariniello

67 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT «Il Sistema di Controllo Interno è l insieme delle direttive, delle procedure e delle tecniche adottate dall azienda finalizzate a fornire una ragionevole sicurezza sul conseguimento degli obiettivi di: efficacia ed efficienza delle attività operative (operations objectives); attendibilità delle informazioni di bilancio (financial reporting objectives); conformità alle leggi e ai regolamenti in vigore (compliance objectives)» 67

68 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Gli obiettivi Il primo obiettivo del Sistema di Controllo Interno è quello di guidare l azienda al raggiungimento di un efficacie ed efficiente gestione aziendale conseguire e migliorare gli obiettivi strategici, tattici ed operativi dell azienda, attraverso l attuazione ed il miglioramento delle programmate attività gestionali 68

69 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Sotto-obiettivi: esistenza delle informazioni, ovvero, tutte le informazioni prodotte devono riflettere operazioni realmente eseguite; completezza delle informazioni, ovvero, tutte le operazioni o condizioni realmente esistenti devono essere riflesse nelle informazioni. accuratezza delle informazioni, ovvero, esattezza nel calcolo e nell elaborazione dell informazione;. 69

70 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Sotto-obiettivi: classificazione delle informazioni rispetto a parametri definiti. timing, o corretta tempistica delle informazioni, imputazione e sintesi delle informazioni, attendibile valutazione delle informazioni attribuzione di diritti ed obblighi giuridici connessi a determinate operazioni aziendali; corretta descrizione e presentazione nei bilanci e nei reporting aziendali. 70

71 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT L obiettivo di conformità (o compliance) consiste nell esigenza di rispettare leggi e regolamenti esterni (Codice civile, normativa tributaria, raccomandazioni della CONSOB,) ed interni (delibere degli organi collegiali, quali quelle del Consiglio di Amministrazione, etc.) che riguardano l impresa. 71

72 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT I soggetti e la cultura del controllo Nel Sistema di Controllo Interno un ruolo fondamentale è assunto dall elemento umano: gli amministratori e i direttori devono realizzare «le condizioni di contesto atte ad assicurare, per quanto possibile, il raggiungimento degli obiettivi di trasparenza informativa, di correttezza gestionale (piena osservanza delle leggi e dei regolamenti vigenti), di efficacia strategica ed efficienza operativa (consapevole gestione dei rischi aziendali)» 72

73 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Cultura del controllo. I presupposti per la cultura del controllo a livello aziendale riguardano la sinergica manifestazione di: fattori di orientamento ambientale, cioè di provenienza esterna all azienda,; fattori di orientamento interno,che riguardano il modo di essere dell azienda 73

74 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT L importanza di un codice aziendale «l esperienza aziendale è una testimonianza vivente di un binomio inscindibile tra due risorse, la ricchezza e l intelligenza umana, che sinergicamente e vicendevolmente, accrescono di valore» 74

75 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT La ragionevole sicurezza La consapevolezza dell elevata variabilità del contesto strutturale del Sistema di Controllo Interno è evidenziata nella definizione stessa, lì dove si sottolinea che il conseguimento degli obiettivi aziendali è solo «ragionevolmente sicuro». 75

76 SISTEMA DI CONTROLLO INTERNO SECONDO IL COSO REPORT Un valido Sistema di Controllo Interno può venire meno al suo compito nei seguenti casi: Giudizio. Disfunzioni. Deroghe dei dirigenti. Collusione. Rapporto costi/benefici. 76