VIGILANZA SUL SISTEMA DI CONTROLLO INTERNO. Prof. Daniele Bernardi

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "VIGILANZA SUL SISTEMA DI CONTROLLO INTERNO. Prof. Daniele Bernardi"

Transcript

1 VIGILANZA SUL SISTEMA DI CONTROLLO INTERNO Prof. Daniele Bernardi

2 2 Obiettivi di analisi La riflessione in tema di sistema di controllo interno si è evoluta secondo determinate linee-guida: Specificazione degli obiettivi ed elementi costitutivi del sistema di controllo interno Previsione della necessità che il sistema dei controlli sia aderente rispetto alla tipologia dei rischi specifici d azienda, allo scopo di attuare una coerenza tra l affidabilità dei controlli e la vulnerabilità dei processi Specificazione dei ruoli dei diversi organi, interni ed esterni all azienda, allo scopo di consentire una efficace progettazione e monitoraggio dei controlli interni Le linee-guida in oggetto hanno trovato nel tempo manifestazione in diversi sistemi di riferimento, quali principi professionali, codici di autodisciplina e norme di legge nazionali L esame coordinato di tutte le disposizioni inerenti il tema del controllo interno si presenta complesso poiché esse sono contenute in testi prodotti secondo diverse finalità: Principi in tema di controllo interno Principi inerenti la comunicazione ai mercati finanziari Principi inerenti il ruolo di specifici organi di controllo Principi in tema di responsabilità per reati societari

3 Standards e normative in tema di controllo interno Standards professionali in tema di controllo interno e risk management q C.o.S.O. Internal Control Integrated Framework (1992) q C.o.S.O. Enterprise Risk Management Framework (2004) Codici di Corporate Governance Normative internazionali Normative nazionali q FRC (Financial Reporting Council), The Combined Code on Corporate Governance (June 2006) q FRC (Financial Reporting Council), Internal Control. Revised Guidance for Directors on the Combined Code (October 2005); (cd. Codice Turnbull) q Comitato per la Corporate Governance (Borsa Italiana), Codice di autodisciplina (Marzo 2006) q Sarbanes Oaxley Act (2002) q PCAOB, Auditing Standard No. 2, An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements, (2004) q Framework for Evaluating Control Exceptions and Deficiencies (2004) q Legge 262/2005 ( Tutela del risparmio ) q Legge 231/2001 ( Responsabilità amministrativa delle società )

4 Il SCI nella definizione del C.O.S.O VALUTAZIONE DEI RISCHI (per la progettazione degli elementi del sistema di controllo) MONITORAGGIO (per la revisione degli elementi del sistema di controllo) ELEMENTI DEL SISTEMA DI CONTROLLO: AMBIENTE DI CONTROLLO (controlli generali) INFORMAZIONI E COMUNICAZIONI (controlli specifici) ATTIVITA DI CONTROLLO (controlli specifici) 4

5 Il SCI del CoSO Report 92: Ambiente di Controllo Il primo elemento del sistema di controllo interno aziendale - l ambiente di controllo - rappresenta l'insieme dei controlli generali, ovvero "quelli che concorrono a dare affidamento all'organizzazione dell'azienda, pur non riferendosi direttamente ad una voce di bilancio o ad un ciclo operativo". L ambiente di controllo consiste nelle azioni, politiche e procedure che riflettono l attitudine generale del soggetto economico, dell alta direzione e dei responsabili di unità organizzative in relazione all importanza del sistema di controllo interno. Elementi dell ambiente di controllo sono tipicamente: 1. un elevata integrità e valori etici rigorosi del management 2. una equilibrata filosofia di controllo e stile di direzione 3. la presenza organi amministrativi indipendenti dalle direzioni esecutive (ad es. membri del consiglio di amministrazione indipendenti con finalità di sorveglianza su quelli esecutivi) 4. una struttura organizzativa che agevoli i controlli da parte del management 5. un elevata attenzione alla competenza degli operatori che operano in posizioni critiche 6. un assegnazione equilibrata di autorità e responsabilità 7. adeguata processi di gestione delle risorse umane (ad es. il sistema degli incentivi, le politiche di turnover ecc.) Dall altro lato, le caratteristiche di progettazione del sistema informativo e delle procedure di controllo concorrono a definire i controlli specifici, ovvero quei controlli "direttamente riferiti al processo di formazione di una singola voce di bilancio o ad un ciclo operativo". Tali elementi, infatti, comprendono sia quelle caratteristiche dei sistemi di rilevazione sia meccanismi di carattere organizzativo che concorrono a definire la presenza di controlli-chiave nello svolgimento della gestione amministrativa aziendale. 5

6 Il SCI del CoSO Report 92: Informazioni e comunicazioni Le caratteristiche del sistema informativo aziendale (informazioni e comunicazioni) devono essere tali da soddisfare particolari obiettivi conoscitivi, sia con riferimento alle transazioni - accadimenti relativi alle dinamiche e quindi correlati ai valori reddituali e monetari - sia con riferimento ai saldi finali - accadimenti relativi alla situazione finale e quindi correlati ai valori patrimoniali. Obiettivi del sistema informativo per le transazioni: 1. Esistenza 2. Completezza 3. Accuratezza 4. Classificazione 5. Tempistica 6. Imputazione e totalizzazioni Obiettivi del sistema informativo per il saldi finali: 1. Valutazione secondo principi contabili 2. Diritti ed obblighi 3. Presentazione ed informativa 6

7 Il SCI del CoSO Report 92: Attività di Controllo Le procedure di controllo rappresentano cinque categorie di controlli che sono tipicamente applicati con riferimento a specifiche transazioni e saldi finali di bilancio. 1.adeguata separazione dei compiti 2.corretta autorizzazione per tutte le operazioni 3.adeguata documentazione e registrazione delle operazioni 4.controllo fisico su beni e registrazioni 5.controlli indipendenti sulle prestazioni effettuate 7

8 Il SCI del CoSO Report 92: Attività di Controllo Adeguata separazione dei compiti L adeguata separazione dei compiti è tipicamente perseguita mediante le seguenti quattro modalità, che rappresentano le suddivisioni minimali delle mansioni ritenute critiche ai fini della revisione: 1. separazione delle attività di custodia dei beni da quelle di contabilizzazione 2. separazione delle attività di custodia dei beni da quelle di autorizzazione 3. separazione delle responsabilità operative da quelle di contabilizzazione 4. separazione nell ambito dell I.T. (information technology) dei compiti di utente, programmatore, analista di sistemi, gestore di archivi, gruppi di controllo dei dati Corretta autorizzazi one per tutte le operazioni La corretta autorizzazione per tutte le operazioni e tipicamente perseguita mediante le definizione di procedure di autorizzazione generale o specifica: 1. autorizzazione generale, ovvero una politica che l organizzazione deve seguire con riferimento a operazioni ricorrenti della medesima specie; ne sono esempio i listini prezzo, i limiti di fido attribuiti ai clienti, i livelli di riordino automatico per le scorte di magazzino; 2. autorizzazione specifica, ovvero una direttiva da seguire con riferimento ad una singola operazione e formulata proprio in relazione a quel caso specifico (es. autorizzazione alla acquisto di un macchinario) Assai importante e anche la dimensione organizzativa della autorizzazione, ovvero il fatto che essa sia attribuita ai livelli funzionali e gerarchici ritenuti più opportuni (tipica e la definizione di poteri di firma in relazione a tipologie di operazioni o agli importi delle transazioni); le operazioni di autorizzazione e di approvazione sono da distinguersi in quantochè complementari (ciclo autorizzazione-esecuzione-approvazione): 1. autorizzazione e una politica/direttiva da seguire per una classe di operazioni (generale) o una singola operazione (specifica); 2. approvazione e la verifica che l operazione si e svolta nel rispetto della autorizzazione definita (es. responsabile della contabilità di magazzino che approva un ordine di acquisto preparato per reintegrare la scorta minima di sicurezza stabilita come obiettivo/autorizzazione generale agli acquisti) 8

9 Il SCI del CoSO Report 92: Attività di Controllo Adeguata documentazione e registrazione delle operazioni L adeguata documentazione e registrazione delle operazioni e tipicamente perseguita osservando i seguenti principi : prenumerazione consecutiva dei documenti predisposizione tempestiva rispetto al verificarsi dell operativa semplicità (comprensibilità delle rilevazioni effettuate) predisposizione per finalità molteplici (allo scopo di minimizzare il numero di documenti in circolazione) strutturati per agevolarne la compilazione (consentendo un controllo interno al documento o alla registrazione) I medesimi principi devono essere osservati con riferimento alle videate per l inserimento dati in un sistema computerizzato; in tale contesto e sovente cruciale anche la presenza dei manuali di funzionamento del sistema In relazione alle registrazioni contabili e di fondamentale importanza il piano dei conti in quanto la sua articolazione unita ad una chiara descrizione del contenuto di ciascun sottoconto evidenzia la maggiore o minore probabilità - a priori - di errori di classificazione Controllo fisico su beni e registrazioni Controlli indipendenti sulle prestazioni effettuate Il controllo fisico su beni e registrazioni può manifestarsi secondo varie forme, delle quali si citano, a titolo esemplificativo: inventari fisici, elenchi delle persone autorizzate a disporre dei valori, servizio di vigilanza, limitazioni all accesso e adozione di particolari accorgimenti di protezione, assicurazioni adeguate, procedure per la ricostruzione dei dati contabili I controlli indipendenti sulle prestazioni effettuate - distinguibili in verifiche esterne e verifiche interne a seconda che essi siano svolti da soggetti esterni all azienda o da personale interno che e tuttavia indipendente rispetto a colui che ha posto in essere l operazione sottoposta a controllo - hanno la funzione di mantenere la stabilità del sistema di controllo interno, attraverso una opportuna pressione sugli operatori aziendali; l indipendenza del controllo può essere ottenuta tipicamente attraverso: la suddivisione delle mansioni (controlli indipendenti di personale interno) il coinvolgimento di soggetti esterni (altre imprese e professionisti) il ricorso a controlli interni automatizzati nei sistemi computerizzati 9

10 Il SCI del CoSO Report 92: Valutazione dei rischi e Monitoraggio Gli altri due elementi del sistema di controllo, invece, la valutazione del rischio gestionale ed il monitoraggio costituiscono non già veri e propri elementi del sistema di controllo, quanto piuttosto principi che devono orientare la progettazione e verifica degli elementi del sistema di controllo, in quanto: i controlli interni devono essere progettati prioritariamente in aderenza alle aree più critiche dal punto di vista gestionale, nelle quali vi sono rischi più elevati con riferimento all efficacia ed efficienza delle operazioni aziendali, all attendibilità dei dati ed alla conformità rispetto alle normative di riferimento; occorre con continuità monitorare l adeguatezza dei controlli interni, nei vari elementi di cui essi si compongono, al fine di accertare l aderenza e l effettivo funzionamento dei medesimi nel tempo. 10

11 Matrice di pianificazione per la gestione e valutazione dei sistemi di controllo interno Poiché ogni sottosistema aziendale è suscettibile di autonoma valutazione in termini di vulnerabilità e di affidabilità del SCI che lo caratterizza, ne deriva che ciascuno di essi trova posizionamento all interno dell azienda secondo quanto indicato nella matrice seguente Ogni sottosistema aziendale possiede quindi un particolare profilo di rischiosità complessiva che, oltretutto, non è statico, e va quindi periodicamente apprezzato così da verificare la costante efficacia ed economicità del SCI VULNERABILITA' Alta Bassa Aree Critiche Riprogettazione del SCI III. Aree Non Critiche Presidio della Vulnerabilità Vulnerabilità Bassa II. I. Aree Critiche Presidio della affidabilità del SCI Aree Non Critiche Semplificazione del SCI Alta AFFIDABILITA' DEL SISTEMA DI CONTROLLO INTERNO IV.

12 Il SCI del CoSO Report 92: Valutazione dei rischi e Monitoraggio Valutazione dei rischi Monitoraggio 12 La valutazione del rischio gestionale attiene alla capacità della direzione di: identificare situazioni di rischio gestionale che hanno delle ripercussioni sulla attendibilità delle informazioni rilevanti per la preparazione del bilancio d esercizio, progettare controlli ad hoc che consentano di fronteggiare tali situazioni di rischio (es. in presenza di vendite effettuate sottocosto per motivi di marketing o legate alla obsolescenza dei prodotti ceduti); Tali situazioni di rischio, che sono inerenti a determinati fattori economico aziendali, sono valutate: dalla direzione aziendale per progettare e rendere operanti i controlli che minimizzino le possibilità di errori ed irregolarità; dal revisore per stabilire la quantità e qualità di evidenza necessaria per esprimere una opinione sulla attendibilità di determinati insiemi di rilevazioni Il monitoraggio consiste nella verifica continua e/o periodica della efficacia del disegno dei controlli interni e della effettiva operatività dei medesimi al fine di verificare che essi: operino secondo gli obiettivi formulati (controlli operanti ) siano adeguati rispetto ad eventuali cambiamenti intervenuti nella realtà operativa (controlli aderenti ) In particolare, informazioni per la valutazione e l eventuale cambiamento dei controlli interni provengono tipicamente da numerose fonti, quali ad esempio: studi dei sistemi di controllo interni esistenti rapporti della funzione di revisione interna rapporti di eccezioni dalle attivita di controllo operate rapporti di enti di sorveglianza (soggetti esterni che hanno compiti di controllo su particolari operazioni aziendali) feedback dal personale interno rimostranze di soggetti esterni (es. clienti, fornitori, ecc.)

13 Dal COSO Report al COSO ERM Enterprise Risk Management La relazione tra affidabilità dei controlli e profili di vulnerabilità dei processi si colloca in un nuovo contesto manageriale, secondo il quale il SCI è solo una delle risposte mediante le quali fronteggiare tali condizioni di vulnerabilità dei processi: la diffusione di modelli di risk management che distinguono rischi accettabili, rischi da trasferire a terzi mediante soluzioni assicurative e contrattuali, nonché rischi da sottoporre a controlli è peraltro confermata dagli elementi alla base del draft del C.O.S.O. (Committe of Sponsoring Organizations) dal titolo Enterprise Risk Management, il quale ben evidenzia la collocazione delle tematiche del sistema di controllo interno nell ambito delle metodologie di risk management. Il C.O.S.O. ha elaborato una nuova versione dei principi in tema di controllo interno. Il documento in oggetto contiene il cd. Enterprise Risk Management Conceptual Framework, presenta una rivisitazione dei concetti già esposti nell originario Internal Control Integrated Framework, in quanto enfatizza il tema della valutazione dei rischi quale pre-condizione cruciale ai fini di una efficace progettazione del sistema di controllo interno. 13

14 COSO ERM: Gli Obiettivi del SCI Le categorie di obiettivi rilevanti ai fini dell ERM sono ampliate rispetto ai principi precedenti per includere anche gli obiettivi strategici; conseguentemente le categorie sono: Strategic, obiettivi di sintesi aziendali correlati e di supporto alla visione/mission strategia dell impresa Operations, obiettivi relative alla efficacia ed efficienza delle operazioni aziendali Reporting, obiettivi relative alla efficacia del sistema di reporting aziendale, sia interno sia esterno, con riferimento all informativa economico-finanziaria ed a quella operativa. Compliance, obiettivi relative alla conformità delle attività aziendali rispetto alle leggi e regolamenti applicabili. 14

15 Le componenti dell ERM 15

16 COSO ERM: Gli elementi del SCI Nel draft sono inoltre definiti gli elementi costitutivi che costituiscono il sistema di ERM: 1.Internal Environment, che comprende gli elementi dell Ambiente di Controllo ai quali si aggiungono la propensione al rischio del management e la sua filosofia in termini di risk management (risk appetite e risk management philosophy); 2.Objective Setting, il quale descrive il sistema degli obiettivi aziendali e correlate attitudini al rischio; 3.Event Identification, che consiste nella metodologia con cui il management identifica gli eventi che originano condizioni di rischio, ovvero individua per ogni processo, unità organizzativa le situazioni di minaccia (eventi con potenziale impatto negativo) e opportunità (eventi con potenziale impatto positivo); 4.Risk Assessment, che costituisce le metodologia con cui il management valuta la probabilità e impatto dei rischi (o eventi con potenziale impatto negativo); 5.Risk Response, che rappresenta la metodologia con cui il management individua quale reazione porre in essere con riferimento ai rischi identificati; le opzione di reazione ai rischi possono essere articolate in: acceptance (accettazione dei rischi), avoidance (uscita dai business/processi che originano i rischi), sharing (riduzione della probabilità/impatto dei rischi mediante condizione/trasferimento a terzi tramite soluzioni contrattuali e assicurative) e reduction (riduzione di probabilità/impatto dei rischi mediante attività di controllo interno); 6.Control Activities, ovvero le attività di controllo di cui alla precedente formulazione del C.O.S.O. Report, con particolare enfasi alla integrazione dei controlli generali e applicativi (general e application controls) con i processi di risk response; 7.Information and Communication, i quali costituiscono i sistemi informativi ed i processi di comunicazione di cui alla precedente formulazione del C.O.S.O. Report 8.Monitoring, che costituisce le attività di monitoraggio della adeguatezza di progettazione e operatività di tutti gli elementi dell ERA, con la precisazione che esso può avvenire mediante processi di valutazione continua (ongoing monitoring activities) o separata (separate evaluation): i primi costituiscono momenti di valutazione dinamica e in real-time incorporati nei normali e ricorrenti processi manageriali, mentre i secondi rappresentano momenti di valutazione discontinua che avvengono periodicamente (ad es. tramite la funzione di Internal Audit) e identificano situazioni anomale successivamente al verificarsi degli eventi (risulta quindi critico definire la frequenza temporale di analisi, allo scopo di evitare ritardi significativi nella individuazione di circostanze critiche) 16

17 COSO: Internal Control (1992) e ERM (2004) COSO Internal Control Integrated Framework COSO Enterprise Risk Management Framework Strategic Controls Business Segment 1 Operations Controls Reporting Controls Compliance Controls Adeg. Risc. Adeg. Risc. Adeg. Risc. Adeg. Risc. Control Environment Internal Environment Objective Setting Risk Assessment Event Identification Risk Assessment Risk Response Control Activities Control Activities Information and Communication Monitoring Information and Communication Monitoring 17

18 Objective Setting: Risk Appetite and Risk Tolerance MISSION OBIETTIVI STRATEGICI ACTION PLAN OBIETTIVI CORRELATI Operations Reporting Compliance RISK APPETITE Analisi degli eventi ritenuti, sotto il profilo strategico, accettabili o meno 18 Misure di prestazione Misure di prestazione RISK TOLERANCE (Acceptable Range)

19 Impact vs. Probability: events, risk assessment, risk response EVENTS High I M P A C T Medium Risk Share (condividere) Low Risk Accept High Risk Mitigate & Control Medium Risk Control Low PROBABILITY High 19

20 Una sintesi di quanto abbiamo visto.

21 L oggetto di analisi: il sistema di controllo interno Il SCI è costituito dall insieme di quegli strumenti/regole informative e organizzative disegnate e operanti allo scopo di consentire sia preventivamente sia a consuntivo l indirizzo ed il monitoraggio delle performance aziendali in relazione al perseguimento degli obiettivi definiti dall Alta Direzione Il controllo può essere inteso in due accezioni apparentemente contrapposte: Controllo come contre-role, ovvero basato su una contrapposizione di interessi, che comporta ispezione, verifica, vigilanza, azione vessatoria Controllo come to control, ovvero basato sul principio della delega, che comporta guida, governo, indirizzo Il SCI sottende sempre entrambe le accezioni

22 Il fabbisogno di controllo Gli obiettivi attribuibili a qualunque SCI sono riconducibili a 3 obiettivi generali: 1.Economicità delle operazioni di gestione, la quale implica: efficacia nel raggiungimento degli obiettivi economici; efficienza in termini di minor consumo di risorse per il perseguimento degli obiettivi 2.Attendibilità del Sistema Informativo Aziendale sia in quanto il SIA costituisce il presupposto di conoscenze che supportano il sistema delle decisioni aziendali (SIA come supporto alle decisioni), sia in quanto esso alimenta la produzione di report oggetto di valutazione autonoma (SIA come supporto alla redazione del bilancio e di altre informative esterne) 3.Conformità alle normative: nello svolgimento delle operazioni di gestione occorre che siano rispettate le normative applicabili siano esse di provenienza legislativa (civilistica, fiscale, penale, ambientale, sicurezza su lavoro, privacy, normative di prodotto/settore, ecc.) siano esse appartenenti a sistemi volontari (certificazione qualità, norme etiche, ecc.)

23 Gli elementi costitutivi del SCI Elementi che compongono il sistema di controllo interno Controlli informativi Controlli organizzativi FABBISOGNO DI CONTROLLO OBIETTIVI DI : Economicità Attendibilità Conformità a normative CONTROLLI INTERNI DEL SOTTOSISTEMA Gli elementi costitutivi del SCI sono rappresentanti da strumenti/soluzioni di carattere informativo (sistemi di raccolta, rilevazione, elaborazione e reporting delle informazioni aziendali) ed organizzativo (ruoli, responsabilità, autorità, ecc.); il SCI si fonda quindi su una dimensione informativa e su una organizzativa, complementari rispetto al perseguimento degli scopi attribuiti al SCI Il SCI può essere efficacemente osservato in sottosistemi, ciascuno dei quali riconducibile ad un particolare sottosistema aziendale: l azienda può essere articolata in sottosistemi diversi a seconda che essi coincidano con le unità organizzative, i processi, o altre forme di combinazione aziendale

24 Le dimensioni informativa ed organizzativa dei controlli Dimensione Informativa Adeguata documentazione (attributi rilevati, numerosità delle informazioni, provenienza delle informazioni, delimitazione delle informazioni) Controlli di dettaglio (confronti di informazioni elementari volti ad accertare eccezioni ovvero dati non concordanti) Controlli di coerenza (confronti di aggregati di informazioni volti ad accertarne la coerenza rispetto ad aspettative - budget ecc. - e localizzare eventuali risultati anomali ovvero inusuali) Dimensione organizzativa Suddivisione dei compiti (separazione tra: autorizzazione, esecuzione, controllo successivo) Processi di comunicazione ( conformità rispetto ai bisogni degli utenti, tempistica) Ambiente organizzativo (responsabilità/deleghe, stile di direzione, competenze, incentivi, integrità)

25 C.O.S.O. - Internal Control - Integrated Framework Analisi delle dimensione informativa e organizzativa del sistema di controllo interno DIMENSIONE INFORMATIVA DEL CONTROLLO INTERNO ADEGUATA DOCUMENTAZIONE Attributi rilevati Numerosità delle rilevazioni Provenienza delle rilevazioni Delimitazione delle rilevazioni CONTROLLI (CONFRONTI) DI INFORMAZIONI Controlli di dettaglio Controlli di coerenza DIMENSIONE ORGANIZZATIVA DEL CONTROLLO INTERNO SEPARAZIONE DEI COMPITI Ciclo autorizzazione-esecuzione-verifica/approvazione PROCESSI DI COMUNICAZIONE Adeguatezza dei flussi di informazioni AMBIENTE DI CONTROLLO Integrità Competenza Ruoli/responsabilità/linee gerarchiche Incentivi Stile di direzione 25 Integrity and ethical values CONTROL ENVIRONMENT Committment to competence Board of directors / Audit committee Management philosophy and operating style Organizational structure Assignment of authority and responsibility Human resource policies and practices CONTROL ACTIVITIES Performance reviews Information processing Phisycal controls Segragation of duties INFORMATION AND COMMUNICATION

26 Attributi rilevati Dimensione Informativa dei controlli: Adeguata documentazione Ogni rilevazione prodotta/ottenuta deve contenere tutti quegli attributi elementari di informazione ritenuti necessari in relazione alle finalità conoscitive definite (prezzi, quantità, codici e causali di classificazione, date, tassi di cambio, aliquote IVA, tassi d interesse ecc.) Numerosità delle informazioni raccolte Provenienza delle informazioni Quante più informazioni sono raccolte e confrontate in merito ad un fenomeno aziendale oggetto di controllo e tanto più il controllo potrò produrre risultati convincenti (concetto di controllo in termini probabilistici) Le informazioni (evidenze) confrontabili possono essere di provenienza diversa: Rilevazioni interne all azienda Rilevazioni esterne all azienda Rilevazioni desunte dall osservazioni diretta della realtà aziendale (osservazione fisica). In funzione della loro provenienza, le informazioni possiedono una diversa qualità persuasiva ovvero grado di efficacia probatoria (in misura crescente per le rilevazioni esterne e ancora di più per quelle derivanti dall osservazione diretta della realtà). Delimitazione delle informazioni Gli insiemi di informazioni devono essere chiusi, ovvero delimitati, circoscritti (deve esserci il ragionevole convincimento che un insieme di informazioni contenga tutti gli elementi che lo compongono) La delimitazione può essere effettuata con modalità diverse: fisica, basata sulla numerazione sequenziale, temporale (ovvero basata su limiti cronologici), derivata da somme e totali (riconciliazioni).

27 Dimensione Organizzativa dei controlli: la suddivisione dei compiti (segregation of duties) Corretta autorizzazione per tutte le operazioni (controlli preventivi o preventive controls) Controlli indipendenti sulle prestazioni effettuate (controlli successivi o detective controls) La corretta autorizzazione per tutte le operazioni è tipicamente perseguita mediante le definizione di procedure di autorizzazione generale o specifica: 1. autorizzazione generale, ovvero una politica che l organizzazione deve seguire con riferimento a operazioni ricorrenti della medesima specie; ne sono esempio i listini prezzo, i limiti di fido attribuiti ai clienti, i livelli di riordino automatico per le scorte di magazzino; 2. autorizzazione specifica, ovvero una direttiva da seguire con riferimento ad una singola operazione e formulata proprio in relazione a quel caso specifico (es. autorizzazione alla acquisto di un macchinario). Assai importante e anche la dimensione organizzativa della autorizzazione, ovvero il fatto che essa sia attribuita ai livelli funzionali e gerarchici ritenuti più opportuni (tipica e la definizione di poteri di firma in relazione a tipologie di operazioni o agli importi delle transazioni); le operazioni di autorizzazione e di approvazione sono da distinguersi in quanto complementari (ciclo autorizzazione-esecuzioneapprovazione): 1. autorizzazione e una politica/direttiva da seguire per una classe di operazioni (generale) o una singola operazione (specifica); 2. approvazione e la verifica che l operazione si e svolta nel rispetto della autorizzazione definita (es. responsabile della contabilità di magazzino che approva un ordine di acquisto preparato per reintegrare la scorta minima di sicurezza stabilita come obiettivo/autorizzazione generale agli acquisti); di fatto l approvazione corrisponde ai controlli successivi. I controlli indipendenti (di approvazione) sulle prestazioni effettuate - distinguibili in verifiche esterne e verifiche interne a seconda che essi siano svolti da soggetti esterni all azienda o da personale interno che e tuttavia indipendente rispetto a colui che ha posto in essere l operazione sottoposta a controllo - hanno la funzione di mantenere la stabilità del sistema di controllo interno, attraverso una opportuna pressione sugli operatori aziendali; l indipendenza del controllo può essere ottenuta tipicamente attraverso: la suddivisione delle mansioni (controlli indipendenti di personale interno) il coinvolgimento di soggetti esterni (altre imprese e professionisti) il ricorso a controlli interni automatizzati nei sistemi computerizzati

28 Le tempistica dei controlli informativi ed organizzativi: PREVENTIVE (controlli preventivi) CONCOMITANTI (gestione eccezioni) SUCCESSIVE (controlli successivi) Anticipa i problemi Agisce sulle cause (in una logica di processo, spesso significa intervenire sugli errori nelle attività dei processi a monte Evita il manifestarsi ed il ripetersi di errori E un investimento Agisce sui risultati latenti Corregge eventi imprevisti Attua controlli non eseguibili a priori Serve a ritarare i controlli preventivi Evita il ripetersi degli errori E un costo (sostenibile) E la verifica dei risultati in una logica ispettiva E più semplice da effettuare e nelle misurazioni Non evita il ripetersi degli errori E un costo, che grava sugli output del processo (eliminabile) COSTO PER LA CORREZIONE DEGLI ERRORI:

29 Dimensione Organizzativa dei controlli: processi di comunicazione e ambiente di controllo I processi di comunicazion e L ambiente organizzativo (o ambiente di controllo) Progettare adeguati processi di comunicazione significa quindi: definire contenuti, tempi e modalità tecniche di flusso delle informazioni definire responsabilità in merito alla predisposizione, archiviazione, trasmissione, ricevimento delle informazioni. L ambiente di controllo consiste nelle azioni, politiche e procedure che riflettono l attitudine generale del soggetto economico, dell alta direzione e dei responsabili di unità organizzative in relazione all importanza del sistema di controllo interno. Elementi dell ambiente di controllo sono tipicamente: 1. un elevata integrità e valori etici rigorosi del management 2. la presenza organi amministrativi indipendenti dalle direzioni esecutive (ad es. membri del consiglio di amministrazione indipendenti con finalità di sorveglianza su quelli esecutivi) 3. una struttura organizzativa che agevoli i controlli da parte del management 4. un assegnazione equilibrata di autorità e responsabilità 5. adeguata processi di gestione delle risorse umane (ad es. il sistema degli incentivi, le politiche di turnover ecc.) 6. un elevata attenzione alla competenza degli operatori che operano in posizioni critiche 7. una equilibrata filosofia di controllo e stile di direzione I primi 3 punti attengono ai livelli direzionali/manageriali mentre i punti 4-7 trovano applicazioni anche a livello di processi operativi (vedere slide successiva)

IL SISTEMA DI CONTROLLO INTERNO. I principali elementi del sistema di controllo interno. Bologna, 16 maggio 2006. Alessandro Capodaglio

IL SISTEMA DI CONTROLLO INTERNO. I principali elementi del sistema di controllo interno. Bologna, 16 maggio 2006. Alessandro Capodaglio IL SISTEMA DI CONTROLLO INTERNO I principali elementi del sistema di controllo interno Bologna, 16 maggio 2006 Alessandro Capodaglio 1 INTRODUZIONE LE FRONDI FINANZIARIE 2 LE FRODI FINANZIARIE i casi IL

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI COMMISSIONE PARITETICA PER I PRINCIPI DI REVISIONE LA COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI

Dettagli

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework Gazoldo degli Ippoliti MN_28 nov 2014 Dr. Giancarlo Campilli_Resp. Divisione Formazione 1 Di cosa

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere VERIFICHE PERIODICHE per il revisore legale e per i sindaci Verifiche contabili e sistema di controllo interno. Check list e fac-simili. di Antonio Cavaliere Con le modifiche introdotte al Codice civile

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali Obiettivi della sessione Al termine di questa sessione sarete in grado di: Spiegare cosa siano obiettivi di business,

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale.

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale. P R E S E N TA Z I O N E AUDITA è una Società di Revisione e Organizzazione Contabile nata nel 2011 su iniziativa di sei professionisti del settore. Opera su tutto il territorio nazionale con la priorità

Dettagli

Classe 3^ Tecnico Amministrazione Finanza e Marketing

Classe 3^ Tecnico Amministrazione Finanza e Marketing Classe 3^ Tecnico Amministrazione Finanza e Marketing Lo studio dell'economia Aziendale per la classe Terza degli Istituti Tecnici ad indirizzo Amministrazione Finanza Marketing concorre a far perseguire

Dettagli

COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI

COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI UNIVERSITA ROMA TRE FACOLTA DI ECONOMIA PROF. UGO MARINELLI Anno accademico 007-08 1 COMPRENSIONE DELL IMPRESA

Dettagli

Sistemi di Gestione dei Dati e dei Processi Aziendali. Fraud Auditing

Sistemi di Gestione dei Dati e dei Processi Aziendali. Fraud Auditing Sistemi di Gestione dei Dati e dei Processi Aziendali Fraud Auditing Agenda 1. Introduzione al fenomeno della frode 2. Descrizione dei fattori di rischio del fenomeno frode 3. Esempi di casi specifici

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Antonio La Mattina Prevenire le frodi a danno dell azienda: il Fraud Risk Assessment Roma, 31 gennaio 2013 Fraud Management: ambiti di

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315 PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315 L IDENTIFICAZIONE E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi

Dettagli

SAP Assure SAP Integrity Assure Tool

SAP Assure SAP Integrity Assure Tool Enterprise Fraud Application Risk Management Solution SAP Assure SAP Integrity Assure Tool Agenda Introduzione a SAP Assure Tool Suite Focus su Assure Integrity Presentazione di un caso pratico 1 I prodotti

Dettagli

TECNICO SUPERIORE PER L AMMINISTRAZIONE ECONOMICO FINANZIARIA ED IL CONTROLLO DI GESTIONE

TECNICO SUPERIORE PER L AMMINISTRAZIONE ECONOMICO FINANZIARIA ED IL CONTROLLO DI GESTIONE ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE INDUSTRIA E ARTIGIANATO TECNICO SUPERIORE PER L AMMINISTRAZIONE ECONOMICO FINANZIARIA ED IL CONTROLLO DI GESTIONE STANDARD MINIMI DELLE COMPETENZE TECNICO

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

Internal Audit Il caso Brembo

Internal Audit Il caso Brembo Internal Audit Il caso Brembo Università degli Studi di Bergamo Facoltà di Economia Corso di Audit e Governance Brembo Group Internal Audit: Dott.ssa Laura Pina Dott.ssa Carlotta Siboni Indice 1. Alla

Dettagli

UNIVERSITA DEGLI STUDI DI PAVIA FACOLTA DI ECONOMIA CORSO DI LAUREA BIENNALE PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO ANNO ACCADEMICO 2008/2009 PERIODO: II TRIMESTRE

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

Sistemi di Gestione dei Dati e dei Processi Aziendali. Il sistema di controllo interno 20 principi

Sistemi di Gestione dei Dati e dei Processi Aziendali. Il sistema di controllo interno 20 principi Sistemi di Gestione dei Dati e dei Processi Aziendali Il sistema di controllo interno 20 principi I 20 principi per un efficace controllo interno Ambiente di controllo Valutazione del rischio Attività

Dettagli

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva)

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 402 CONSIDERAZIONI SULLA REVISIONE CONTABILE DI UN IMPRESA CHE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

Organizzazione aziendale e controllo di gestione

Organizzazione aziendale e controllo di gestione Organizzazione aziendale e controllo di gestione I nostri servizi: Definizione procedure di pianificazione e controllo Studio e miglioramento lay-out Studio tempi e metodi di lavorazione Ottimizzazione

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Obiettivo=Relazione Team di Revisione Principi Contabili/Principi

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

I rischi finanziari aziendali: dalla prevenzione alla gestione

I rischi finanziari aziendali: dalla prevenzione alla gestione I rischi finanziari aziendali: dalla prevenzione alla gestione Prof. Carlo Arlotta Presidente Commissione Finanza e Controllo di Gestione - ODCEC Milano Partner Consilia Business Management SpA- Milano

Dettagli

SISTEMA DEI CONTROLLI INTEGRATO

SISTEMA DEI CONTROLLI INTEGRATO 16 Maggio 2013 SISTEMA DEI CONTROLLI INTEGRATO SERGIO GIOMMETTI VINCENZO CAROLLA 1 AGENDA Presentazione di Interlem Management Consulting Presentazione del Gruppo Banca Popolare di Bari Il Contesto di

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

Legge sulla Tutela del Risparmio e Corporate Governance

Legge sulla Tutela del Risparmio e Corporate Governance Legge sulla Tutela del Risparmio e Corporate Governance 8 Legge sulla Tutela del Risparmio e Corporate Governance OBIETTIVI DELLA SESSIONE Legge 262/05: esigenze introdotte, responsabilità e punti d attenzione

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE ENRICO MARIA BIGNAMI 1 febbraio 2014 Il Sistema dei Controlli: Audit, Controllo Interno, Comitato Controllo

Dettagli

Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance

Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Livorno 24-25 maggio 2007 Paolo Casati 1 Evoluzione delle attività di Internal

Dettagli

Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach)

Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach) Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach) di Alberto Pesenato (*) Uno degli aspetti maggiormente critici nell impostazione dell attività

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

Come ti controllo l azienda

Come ti controllo l azienda Comprensione e valutazione Come ti controllo l azienda Le procedure di controllo possono essere uno strumento di potere notevole per il management interno all azienda soprattutto in tempo di automatizzazione

Dettagli

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi L importanza della comunicazione Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi FAbio ACCARDi se nella ricerca

Dettagli

SOCIETA NON QUOTATE programma di dettaglio. 1 MODULO DI 8 ORE Corporate and Governance: contenuti: (Pastorini Ferriani)

SOCIETA NON QUOTATE programma di dettaglio. 1 MODULO DI 8 ORE Corporate and Governance: contenuti: (Pastorini Ferriani) SOCIETA NON QUOTATE programma di dettaglio 1 MODULO DI 8 ORE Corporate and Governance: contenuti: (Pastorini Ferriani) Obiettivo: Illustrare, anche con dibattito e casi concreti, gli strumenti, le regole

Dettagli

3 La revisione del sistema di controllo interno

3 La revisione del sistema di controllo interno 3 La revisione del sistema di controllo interno Secondo i vecchi Principi di revisione italiani, il sistema di controllo interno 1 è l insieme delle direttive, delle procedure e delle tecniche adottate

Dettagli

PROFILI ECONOMICO-AZIENDALI DEI MODELLI ORGANIZZATIVI

PROFILI ECONOMICO-AZIENDALI DEI MODELLI ORGANIZZATIVI PROFILI ECONOMICO-AZIENDALI DEI MODELLI ORGANIZZATIVI La responsabilità da reato degli enti collettivi Bari 26 e 27 maggio 2006 Giovanni Maria Garegnani STRUTTURA DELL INTERVENTO Cenni sull ambito normativo

Dettagli

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale UNIVERSITÀ: Politecnico di Milano FACOLTÀ: Ingegneria dei Sistemi CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale INSEGNAMENTO: Global Risk Management PROFESSORE: Marco Giorgino ANNO ACCADEMICO

Dettagli

Retail Store Audit. Milano, 21 novembre 2012

Retail Store Audit. Milano, 21 novembre 2012 . Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da

Dettagli

Alessandro De Nisco. Università del Sannio. Corso di Marketing

Alessandro De Nisco. Università del Sannio. Corso di Marketing LEZIONE N. 3 di Marketing Alessandro De Nisco Università del Sannio Corso di Marketing OBIETTIVI DI APPRENDIMENTO DELLA LEZIONE COMPRENDERE IL PROCESSO DI PIANIFICAZIONE, IMPLEMENTAZIONE E CONTROLLO DI

Dettagli

La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013

La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013 La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013 Relazione L organizzazione della prevenzione dei reati: l esempio dei Modelli ex D. Lgs. n. 231/01

Dettagli

Sistema di Controllo Interno e Gestione Rischi

Sistema di Controllo Interno e Gestione Rischi Management System Guideline Sistema di Controllo Interno e Gestione Rischi 11 aprile 2013 1 Messaggio del CEO Il Sistema di Controllo Interno e Gestione dei Rischi (di seguito SCIGR) è considerato in eni

Dettagli

Corporate Governance e sistema di controllo interno. Enrico Parretta

Corporate Governance e sistema di controllo interno. Enrico Parretta Corporate Governance e sistema di controllo interno Enrico Parretta Corporate Governance La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite e controllate, coniugando:

Dettagli

RIMANENZE DI MAGAZZINO ESEMPLIFICAZIONE

RIMANENZE DI MAGAZZINO ESEMPLIFICAZIONE RIMANENZE DI MAGAZZINO ESEMPLIFICAZIONE Università Roma Tre Facoltà di Economia Federico Caffè Prof. Ugo Marinelli Anno accademico 10 11 Struttura del controllo sui rischi Valore delle rimanenze determinato

Dettagli

Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte

Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO SISTEMI DI COMPLIANCE E DECRETO LEGISLATIVO 231 DEL 2001 Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte Stefano Bonetto e Francesco

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

Documento di ricerca n. 190

Documento di ricerca n. 190 ASSIREVI BO Documento di ricerca n. 190 Modello di relazione della società di revisione indipendente sul bilancio sociale o di sostenibilità GRI G4 Il presente Documento di ricerca intende fornire gli

Dettagli

Istituto Tecnico AMMINISTRAZIONE, FINANZA E MARKETING. Profilo di uscita

Istituto Tecnico AMMINISTRAZIONE, FINANZA E MARKETING. Profilo di uscita Istituto Tecnico AMMINISTRAZIONE, FINANZA E MARKETING Profilo di uscita Il Perito in Amministrazione, finanza e marketing ha competenze specifiche nel campo dei macrofenomeni economico aziendali nazionali

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

Processi di. produzione e gestione del magazzino

Processi di. produzione e gestione del magazzino Master in Economia Aziendale & Management Dipartimento di Economia Aziendale E. Giannessi Processi di produzione e gestione del magazzino Alessandro Capodaglio 4/4/2007 Capodaglio e Associati 1 IL MODELLO

Dettagli

Università degli studi di Foggia Dipartimento di Economia

Università degli studi di Foggia Dipartimento di Economia Università degli studi di Foggia Dipartimento di Economia Il sistema dei controlli interni delle banche: il ruolo degli organi aziendali e delle funzioni aziendali di controllo Foggia, 20 Novembre 2012

Dettagli

SISTEMI DI PIANIFICAZIONE E CONTROLLO DI GESTIONE

SISTEMI DI PIANIFICAZIONE E CONTROLLO DI GESTIONE SISTEMI DI PIANIFICAZIONE E CONTROLLO DI GESTIONE Dott. Ing. Matteo Moi Dott. Ing. Matteo Moi 1 ARGOMENTI CONTENUTI Introduzione ai sistemi di controllo di gestione La Pianificazione strategica Il Bilancio

Dettagli

Esercizi per la redazione del Business Plan

Esercizi per la redazione del Business Plan Esercizi per la redazione del Business Plan Una società intende iniziare la sua attività l 1/1/2010 con un apporto in denaro di 20.000 euro. Dopo aver redatto lo Stato Patrimoniale iniziale all 1/1/2010

Dettagli

Marzo 2013. Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway)

Marzo 2013. Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway) Marzo 2013 Fraud management e whistle blowing Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway) La gestione del rischio di frode aziendale, insieme

Dettagli

5.1. LA STRUTTURA DEL MASTER BUDGET: BUDGET OPERATIVI, FINANZIARI E DEGLI INVESTIMENTI

5.1. LA STRUTTURA DEL MASTER BUDGET: BUDGET OPERATIVI, FINANZIARI E DEGLI INVESTIMENTI 5.1. LA STRUTTURA DEL MASTER BUDGET: BUDGET OPERATIVI, FINANZIARI E DEGLI INVESTIMENTI Master Budget: insieme coordinato e coerente dei budget operativi, finanziari e degli investimenti è rappresentato

Dettagli

Presentazione sintetica degli indirizzi e delle articolazioni

Presentazione sintetica degli indirizzi e delle articolazioni Presentazione sintetica degli indirizzi e delle articolazioni Gli indirizzi del settore economico fanno riferimento a comparti in costante crescita sul piano occupazionale e interessati a forti innovazioni

Dettagli

BUSINESS PLAN APPROFONDIMENTO

BUSINESS PLAN APPROFONDIMENTO BUSINESS PLAN APPROFONDIMENTO IL BUSINESS PLAN CHE SEGUE PRESENTE IN INTERNET E STATO ELABORATO DA FINANCIAL ADVISOR BUSINESS APPROFONDIMENTO Cessione BANCHE IL BUSINESS PLAN: Come sintetizzare in un documento

Dettagli

i soggetti sottoposti al controllo condizioni per le esenzioni

i soggetti sottoposti al controllo condizioni per le esenzioni A. SVILUPPO STORICO: NORMA COMUNITARIA LA IV a DIRETTIVA 25/7/1978 N. 78/660 Art. 1 Art. 11 Art. 51 comma 1: Art. 51 comma 2: i soggetti sottoposti al controllo condizioni per le esenzioni in cosa consiste

Dettagli

LA REDAZIONE DEL PIANO INDUSTRIALE

LA REDAZIONE DEL PIANO INDUSTRIALE LA REDAZIONE DEL PIANO INDUSTRIALE Bibliografia: Capitolo 6 di Pianificazione Finanziaria Guida al Piano Industriale di Borsa Italiana S.p.a. Piano finanziario e Piano industriale Cap. 4 Obiettivi Piano

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

Il controllo interno per l attendibilità del financial reporting

Il controllo interno per l attendibilità del financial reporting Edizione italiana a cura di Associazione Italiana Internal Auditors e Il controllo interno per l attendibilità del financial reporting Executive Summary COSO Committee of Sponsoring Organizations of the

Dettagli

INTERNAL AUDIT & COMPLIANCE

INTERNAL AUDIT & COMPLIANCE GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata

Dettagli

Introduzione Azienda ed organizzazione

Introduzione Azienda ed organizzazione Introduzione Azienda ed organizzazione 1 L AZIENDA E IL SUO AMBIENTE AZIENDA: sistema aperto che instaura rapporti di input e output con l ambiente esterno, sociale e naturale Condizioni fondamentali per

Dettagli

Il Sistema di Controllo Interno Indice del contenuto

Il Sistema di Controllo Interno Indice del contenuto Il Sistema di Controllo Interno Indice del contenuto 1. Definizione e Componenti Definizione del Controllo Interno Che cosa ci si può attendere dal Controllo Interno Che cosa non ci si può attendere dal

Dettagli

PIANO DI LAVORO DEL PROFESSORE

PIANO DI LAVORO DEL PROFESSORE ISTITUTO DI ISTRUZIONE SUPERIORE STATALE IRIS VERSARI - Cesano Maderno (M PIANO DI LAVORO DEL PROFESSORE Indirizzo: LICEO SCIENTIFICO LICEO SCIENTIFICO Scienze Applicate LICEO TECNICO ISTITUTO TECNICO

Dettagli

DQM e Segnalazioni di Vigilanza, un caso concreto

DQM e Segnalazioni di Vigilanza, un caso concreto DQM e Segnalazioni di Vigilanza, un caso concreto Un progetto di DQM in linea con le nuove normative Bankit e Comitato di Basilea in tema di Data Governance Roberto Tosti: Responsabile Servizio Contabilità

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

Oggetto del corso Obiettivo del corso Argomenti del corso. Metodo di lavoro Docente Materiale didattico Esame

Oggetto del corso Obiettivo del corso Argomenti del corso. Metodo di lavoro Docente Materiale didattico Esame InternalAuditing Oggetto del corso Obiettivo del corso Argomenti del corso Posizionamento del corso Metodo di lavoro Docente Materiale didattico Esame 1 Oggetto del corso L Internal Auditing come «un attività

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI MASTER AMLP 1 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 2 QUADRO NORMATIVO 3 QUADRO NORMATIVO 4 QUADRO

Dettagli

Il risk management secondo il «Modello» ex D.Lgs. 231/2001

Il risk management secondo il «Modello» ex D.Lgs. 231/2001 Il risk management secondo il «Modello» ex D.Lgs. 231/2001 di Alberto Pesenato (*) e Elisa Pesenato (**) La gestione del rischio (risk management) conseguente alla valutazione dello stesso (risk assessment)

Dettagli

Fattori di rischio e incertezza

Fattori di rischio e incertezza Fattori di rischio e incertezza 39 PREMESSA Nel 2014 la controllante Snam S.p.A. ha istituito, alle dirette dipendenze dell Amministratore Delegato, l unità Enterprise Risk Management (ERM), al fine di

Dettagli

ISA 200 Obiettivi generali del revisore indipendente

ISA 200 Obiettivi generali del revisore indipendente Pianificazione del programma di revisione e determinazione del livello significatività dei controlli, materialità dell errore Relatore Prof. Marco Mainardi ISA 200 Obiettivi generali del revisore indipendente

Dettagli

Tecniche di misurazione e gestione del rischio di credito

Tecniche di misurazione e gestione del rischio di credito Insolvenza Tecniche di misurazione e gestione del rischio di credito di Tommaso Zarbo - Dottore commercialista e Revisore contabile Il rischio di credito Il rischio di credito generato dal portafoglio

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof.

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof. Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale Prof. Luca Mazzara A.A. 2004/2005 Economia aziendale: aspetti introduttivi L economia

Dettagli

Standard di Connotazione

Standard di Connotazione Standard di Connotazione 1000 Finalità, Poteri e Responsabilità Le finalità, i poteri e le responsabilità dell attività di internal audit devono essere formalmente definite in un Mandato di internal audit,

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

GLI ADEGUATI ASSETTI ORGANIZZATIVI

GLI ADEGUATI ASSETTI ORGANIZZATIVI D.LGS. 231/2001: ADEMPIMENTI NELL AMBITO DELLA COMPLIANCE AZIENDALE Torino, 1 dicembre 2011 GLI ADEGUATI ASSETTI ORGANIZZATIVI Convegno «D.lgs 231/2001» - Torino, 01 dicembre 2011 Centro Congressi Villa

Dettagli

ETICA, RESPONSABILITÀ E GOVERNO D IMPRESA. I princípi e i valori etici d impresa

ETICA, RESPONSABILITÀ E GOVERNO D IMPRESA. I princípi e i valori etici d impresa ETICA, RESPONSABILITÀ E GOVERNO D IMPRESA Sentiamo la responsabilità di essere un player globale in un settore caratterizzato da elementi strategici di grande delicatezza. L attenzione alle regole e la

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

Il Piano Industriale

Il Piano Industriale LE CARATTERISTICHE DEL PIANO INDUSTRIALE 1.1. Definizione e obiettivi del piano industriale 1.2. Requisiti del piano industriale 1.3. I contenuti del piano industriale 1.3.1. La strategia realizzata e

Dettagli

Formalizzare i processi aziendali per

Formalizzare i processi aziendali per Formalizzare i processi aziendali per accrescere l efficacia l dei controlli Bankadati S.I. Gruppo Creval La comunicazione finanziaria Sondrio, 9 marzo 2010 LA GESTIONE PER PROCESSI IN CREVAL La gestione

Dettagli