Programma Quadro Solidarietà e gestione dei Flussi Migratori MANUALE OPERATIVO DELL AUTORITA DI AUDIT

Transcript

1 Programma Quadro Solidarietà e gestione dei Flussi Migratori Fondo Europeo per le Frontiere Esterne Decisione: C(2008)7932 del 10/12/2008 MANUALE OPERATIVO DELL AUTORITA DI AUDIT

2 AGGIORNAMENTI : VERSIONE TITOLO DATA REVISIONI 0 1 MOP Audit - Manuale operativo dell Autorità di Audit MOP Audit - Manuale operativo dell Autorità di Audi 30 maggio dicembre

3 INDICE INTRODUZIONE... 4 PROCESSO DI AUDIT E CONTENUTI DEL MOP... 6 PARTE I SVOLGIMENTO DELLE ATTIVITA DI AUDIT AUDIT DEL SISTEMA DI GESTIONE E CONTROLLO Analisi e valutazione delle procedure di gestione e controllo Verifica del funzionamento del sistema: i test di conformità La stesura del resoconto di System Audit La gestione del follow up delle azioni correttive Valutazione del grado di funzionamento del sistema La relazione di audit sul sistema di gestione e controllo L ANALISI E LA VALUTAZIONE DEI RISCHI Analisi dei processi e individuazione dei rischi e dei controlli Valutazione e classificazione del profilo di rischio Determinazione del livello di affidabilità IL CAMPIONAMENTO Il metodo di campionamento La dimensione del campione L estrazione del campione L AUDIT SUI PROGETTI La verifica dell iter di approvazione La verifica amministrativo-contabile La verifica fisica Il verbale di verifica Il rapporto di controllo La gestione della fase di follow up al controllo La valutazione dei risultati delle audit sui progetti campionati PARTE II REPORTING E VERIFICA DELLA STRATEGIA LA RELAZIONE ANNUALE DI AUDIT Informazioni generali L audit di sistema: risultati e valutazioni L audit sui progetti: risultati e valutazioni Valutazione del trattamento degli errori e delle irregolarità Valutazione della frequenza degli errori e delle irregolarità Parere sul funzionamento del sigeco La convalida della domanda di pagamento LA VERIFICA DELLA STRATEGIA DI AUDIT Procedura di adeguamento della strategia e dei piani di audit Il sistema di monitoraggio dei controlli APPENDICE 1 - QUADRO NORMATIVO APPENDICE 2 STANDARD INTERNAZIONALI PER L ATTIVITÀ DI AUDIT APPENDICE 3 - STRUMENTI OPERATIVI DI SUPPORTO

4 Introduzione Il presente Manuale Operativo di Audit (MOP Audit) è stato elaborato dall Autorità di Audit (AdA) del Fondo Europeo per le Frontiere Esterne in adempimento a quanto richiesto alla lettera g), articolo 26 della Decisioni n.574/2007 del Parlamento Europeo e del Consiglio istitutiva del Fondo e tiene conto del quadro normativoistituzionale (si veda Appendice 1) 1 e del sistema di regole tecnico-professionali rilevanti (si veda Appendice 2) per lo svolgimento delle attività di audit ad essa attribuite con decreto del Vice Capo Dipartimento Vicario del 24 giugno Con la predisposizione del presente Manuale l Autorità di Auidt ha inteso perseguire l importante obiettivo di standardizzare procedure e strumenti adottati per la governance del processo di audit. Il MOP Audit, infatti, rappresenta per l AdA la guida di carattere metodologico-procedurale di riferimento ed il principale strumento di supporto allo svolgimento delle attività previste nell ambito del processo di audit. Inoltre, il presente Manuale costituisce, per i soggetti o unità organizzative esterne all AdA coinvolti a vario titolo nel processo di Audit del Fondo Frontiere Esterne, (AR, AdC, UVER, Beneficiari/patners, Commissione UE), una guida operativa avente lo scopo di fornire: garanzie sulle modalità di effettuazione dei controlli in linea con le indicazioni contenute nelle Decisioni comunitarie sia sotto il profilo dell organizzazione delle strutture sia sotto quello delle procedure operative; 1 In particolare, in considerazione dell attività che l Autorità di Audit è chiamata a svolgere, rivestono un ruolo centrale, seppur non esclusivo, la normativa in materia di contabilità pubblica e la normativa in materia di appalti pubblici. L applicazione delle suddette normative tiene conto: del rapporto tra bilancio comunitario e bilancio nazionale; del soggetto che interviene ad assumere l obbligazione giuridicamente vincolante e quindi dei provvedimenti amministrativi che ne determinano l organizzazione; del circuito finanziario prescelto per la liquidazione e il pagamento; delle operazioni di acquisto di beni e servizi che in maniera prevalente impegnano la spesa del programma. 2 L Autorità di Audit, responsabile dell attività di controllo nell ambito del Fondo per le Frontiere Esterne , è stata individuata nel Direttore Centrale pro-tempore per le Risorse Finanziarie e Strumentali del Dipartimento per le Politiche del Personale dell Amministrazione Civile e per le Risorse Strumentali e Finanziarie, è stata designata con decreto del Vice Capo Dipartimento Vicario del 24 giugno Con decreto del predetto Direttore Centrale del 26 giugno 2008 è stato delegato, quale responsabile dell audit del Programma Quadro Solidarietà e Gestione dei flussi migratori Fondo per le frontiere estere , il Dirigente pro-tempore dell Ufficio I della suddetta Direzione Centrale. Tale struttura, adeguatamente potenziata con la creazione di un ufficio di livello dirigenziale non generale (Area I) è stato preposta ai controlli operativi. Tale Autorità, unitamente alla sua struttura, svolge le attività di audit sia per il Fondo europeo per le Frontiere Esterne sia per il PON Sicurezza Obiettivo Convergenza Inoltre, così come richiesto dall art. 8 della Decisione della Commissione n. 2008/456/CE, nell ipotesi in cui l Autorità Responsabile funga regolarmente da organo esecutivo per i progetti cofinanziati dal Fondo, l attività di audit viene coadiuvata dall Unità di Verifica degli investimenti Pubblici (di seguito UVER), del Dipartimento per lo Sviluppo e la Coesione Economica Ministero dello Sviluppo Economico, individuata, in qualità di Organismo di garanzia della funzione di audit, con nota MISE del Capo Dipartimento n del 18 novembre

5 l adeguatezza nel tempo dei criteri e delle procedure di controllo adottate dall AdA rispetto ai possibili mutamenti intervenuti nell architettura organizzativa e procedurale dell Amministrazione titolare del Fondo Frontiere Esterne, conseguenti l attuazione di politiche di miglioramento della gestione e del controllo del Fondo (ad esempio, modifiche procedurali correlate all entrata in vigore di nuove norme, all adozione di provvedimenti correttivi e/o migliorativi o legate all'attuazione delle raccomandazioni indicate nei rapporti di audit). A tal proposito l AdA ha definito il flusso procedurale per l aggiornamento e la comunicazione del MOP Audit che di seguito si riporta. Flusso procedurale per l aggiornamento e la comunicazione del MOP Audit 5

6 Processo di audit e contenuti del MOP L Autorità di Audit ha definito fasi e attività del processo di audit in conformità agli standard di audit INTOSAI 3, così come riportati nel documento Criteri guida europei di applicazione delle norme di controllo dell INTOSAI, nonché in base agli Standard internazionali per la pratica professionale dell internal auditing elaborati dall Institute of Internal Auditors (IIA) per lo svolgimento delle attività di audit dal 2008 al Il processo di audit prevede le fasi operative di seguito riportate. Le fasi operative del processo di audit Obiettivi generali Obiettivi specifici Obiettivi operativi Caratterizzazione degli Audit Individuazione e valutazione dei rischi: Obiettivi e priorità Audit del sistema di gestione e controllo Analisi e valutazione dei rischi Campionamento Relazione annuale di audit e Parere sul funzionamento del SiGeCo Convalida della domanda di pagamento Impostazione degli audit Piani di audit Audit dei progetti Aggiornamento strategia e piani di audit Il MOP Audit, in particolare, illustra gli aspetti operativo-procedurali e gli strumenti a supporto dello svolgimento delle attività previste dalle fasi 3 e 4 del processo di Audit, rispettivamente Svolgimento delle attività di audit e Reporting e verifica della strategia, in quanto le fasi 1 e 2, riguardanti l Identificazione degli obiettivi di audit e la Definizione della strategia, sono state oggetto di approfondimento nell ambito del documento Strategia d Audit elaborato e trasmesso alla Commissione in adempimento all art. 32 della Decisione 574/2007/CE lettera c, e dalla stessa approvato con nota n. JLS/A4/IB/yw/D(2009)10633 del 15/07/ International Organization of Supreme Audit Istitutions. 4 Tale documento, a cui si rimanda, contiene: caratterizzazione degli Audit: campo di applicazione, periodo di applicazione e principi di audit applicati; individuazione e valutazione dei rischi: metodo per la valutazione del rischio, fattori di rischio considerati e modello di valutazione 6

7 In tabella si riportano i contenuti del presente manuale. Fase del processo di audit Macro-attività Contenuti PARTE I - Svolgimento delle attività di audit 1. L audit del sistema di gestione e controllo 1.1 Analisi e valutazione delle procedure di gestione e controllo 1.2 Verifica del funzionamento del sistema: i test di conformità 1.3 Il Resoconto di System Audit 1.4 La gestione del follow up 1.5 La valutazione del funzionamento del sistema di gestione e controllo 1.6 La relazione di Audit sul sistema 2. L analisi e la valutazione dei rischi 2.1 Analisi dei processi e individuazione dei rischi e dei controlli 2.2 Valutazione e classificazione del profilo di rischio 2.3 Determinazione del livello di affidabilità del sistema di gestione e controllo 3. Il Campionamento 3.1 Il metodo di campionamento 3.2 La dimensione del campione 3.3 L estrazione del campioname 4. L Audit dei progetti 4.1 La verifica sull iter di approvazione 4.2 Le verifiche amministrativo-contabili 4.3 La verifica fisica 4.4 Il verbale di verifica 4.5 Il rapporto di controllo 4.6 La gestione del follow up al controllo 4.7 La valutazione degli esiti degli audit sui progetti PARTE II - Reporting 5. La relazione annuale di audit 5.1 Informazioni generali 5.2 L audit di sistema: risultati e valutazioni 5.3 Gli audit dei progetti: risultati e valutazioni 5.4 Valutazione del trattamento degli errori e delle irregolarità 5.5 Valutazione della frequenza degli errori e delle irregolarità 5.6 Parere sul funzionamento del sigeco 5.7 Convalida della domanda di pagamento 6. La verifica della strategia di audit 6.1 Procedura di adeguamento della strategia e dei piani di audit 6.2 Il sistema di monitoraggio dei controlli del rischio adottato; obiettivi e priorità dell attività di audit; impostazione degli audit di sistema e degli audit dei progetti con l indicazione dell Organismo responsabile dello svolgimento delle verifiche sul sistema di gestione e controllo e delle verifiche inerenti le spese dichiarate, della metodologia e degli strumenti adottati per l esecuzione delle verifiche nonché della metodologia per la selezione del campione di spesa oggetto di controllo; i piani di audit riportanti i cronogrammi delle attività di verifica sia del sistema di gestione e controllo sia delle spese dichiarate. 7

8 PARTE I SVOLGIMENTO DELLE ATTIVITA DI AUDIT L art. 32 della Decisione 574/2007/CE dispone che l Autorità di Audit deve: a) provvedere affinché siano svolti audit per accertare il corretto funzionamento del sistema di gestione e controllo; b) provvedere affinché siano svolti audit in base ad un campione adeguato di azioni, per verificare le spese dichiarate; il campione deve rappresentare almeno il 10% delle spese totale ammissibili per ogni programma annuale. Sia l Audit del Sistema (System Audit) che la verifica dei progetti (Audit sui progetti), di cui all art. 32 della Dec 574/2007/CE, sono svolti esclusivamente dagli auditor della Direzione Centrale per le Risorse Finanziarie e Strumentali (Ufficio I Area I) con la supervisione ed il cooordinamento del dirigente dell Area I e sotto la direzione del Direttore Centrale della predetta Direzione e, per delega di quest ultimo, del dirigente dell Ufficio I. Essi opereranno in conformità a quanto riportato nell ambito dell Audit Charter, documento interno che definisce, nel rispetto delle disposizioni comunitarie e nazionali in materia di audit, il ruolo dell AdA ed i principi guida che orientano lo svolgimento della sua attività 5. Nello svolgimento delle attività di Audit (System Audit e Audit sui progetti) l Autorità di Audit mira ad individuare le eventuali carenze esistenti nel sistema di gestione e controllo rispetto a quanto prescritto dalla normativa identificando i fattori di rischio presenti nelle procedure di attuazione adottate al fine di formulare suggerimenti e indicazioni circa le possibili soluzioni di miglioramento. In tal senso l Autorità di Audit esercita un ruolo propulsivo e consulenziale verso tutti gli attori del sistema di gestione e controllo teso a garantire un attuazione efficiente ed efficace del Fondo. Nella tabella che segue si riportano gli obiettivi di audit per l intero periodo di programmazione. 5 Con riferimento alle fasi e alle attività del processo di controllo (dalla pianificazione iniziale fino al monitoraggio e al reporting IIA 2010) l Autorità di Audit opera in conformità agli standard di audit INTOSAI 5, nonché in base agli Standard internazionali per la pratica professionale dell internal auditing 5 8

9 Tabella - Obiettivi di Audit per il periodo di programmazione Obiettivi Audit del Sistema Audit dei progetti generali Accertare l efficace funzionamento del sistema di gestione e controllo Verifica delle spese dichiarate su un campione adeguato di progetti specifici Accertare il corretto svolgimento delle funzioni da parte dell Autorità responsabile, dell Autorità di Certificazione e dei Beneficiari/partners Accertare l esistenza di irregolarità nello svolgimento delle azioni cofinanziate dal Programma nonché il rispetto degli aspetti orizzontali e la normativa di riferimento 1. Audit del sistema di gestione e controllo L obiettivo generale dell audit del sistema di gestione e controllo (System Audit) è quello di ottenere ragionevoli garanzie circa l efficace funzionamento dei sistemi di gestione e controllo nel prevenire, rilevare e rettificare errori e irregolarità. A tal fine, l Autorità di Audit, in accordo con i piani di audit indicati nel documento Strategia di Audit, svolge appositi controlli diretti a verificare che il sistema di gestione e controllo predisposto dalle Autorità del Fondo (Autorità Responsabile e Autorità di Certificazione) sia in grado di assicurare che le operazioni vengano realizzate nel rispetto delle norme di riferimento comunitarie e nazionali e che, a tale fine, siano definite e divulgate in maniera appropriata le procedure e gli strumenti per la gestione e il controllo delle azioni/progetti. Come indicato nel documento Strategia di audit nel corso della Programmazione gli Organismi oggetto di System Audit sono: L Autorità Responsabile, organo funzionale dello stato membro, interlocutore unico della Commissione e responsabile della gestione del Programma pluriennale e dei Programmi annuali finanziati dal Fondo, individuata nel Ministero dell Interno, Dipartimento della Pubblica Sicurezza - Vice Direttore Generale della Pubblica Sicurezza con funzioni vicarie; L Autorità di Certificazione, incaricata di certificare le dichiarazioni di spesa prima del loro invio alla Commissione, individuata nel Ministero dell Interno - Dipartimento della Pubblica Sicurezza Vice Capo della Polizia preposto all attività di coordinamento e pianificazione con funzioni vicarie; 9

10 I Beneficiari/Partners del Programma che sono MAE (Ministero Affari Esteri), Capitaneria di Porto, Polizia di Stato, Guardia di Finanza, Marina Militare. In particolare l AdA, nel corso della Programmazione, ha previsto di condurre le seguenti tipologie di system audit: Audit iniziale e intermedio effettuati attraverso l analisi particolareggiata dell organizzazione e delle procedure di attuazione del Fondo che consente di sottoporre ogni struttura organizzativa ad almeno due audit di sistema; Audit specifici/tematici effettuati nel caso intervengano modifiche nel sistema di gestione e controllo e/o a seguito di anomalie riscontrate nel corso della verifica delle operazioni. Ai sensi della Decisione (CE)574/2007, art. 32, l audit del sistema di gestione e controllo adottato per il Fondo ha per oggetto i seguenti ambiti di verifica: l organizzazione preposta alla gestione e al controllo interno delle azioni (Audit organizzativo); le attività gestionali con riferimento ai processi di selezione e valutazione delle azioni, attuazione, rendicontazione e certificazione della spesa (Audit dei processi di gestione); le attività di controllo interno, la conformità della stessa alla normativa comunitaria rilevante; la presenza e idoneità degli strumenti di controllo definiti e divulgati a supporto dell attuazione, del monitoraggio e del controllo delle azioni; (Audit dei processi di controllo) i sistemi di monitoraggio, di contabilità, di archiviazione dei risultati di controllo con riferimento ai sistemi di informazione, o sistemi informativi-informatici (aspetto orizzontale), e ai sistemi ed alle procedure di archiviazione (Audit dei sistemi informativi e di monitoraggio e Audit dei sistemi di contabilità). In particolare, obiettivi operativi del system audit sono: Verificare esistenza di una chiara definizione, allocazione e separazione delle funzioni tra le Autorità del programma 10

11 Verificare la presenza di adeguate procedure per la selezione e la valutazione delle azioni (progetti) Verificare la presenza di adeguate informazioni e strategie necessarie a fornire un vademecum ai partners; Verificare l esistenza di adeguate procedure per l esecuzione dei controlli interni; Verificare l effettivo svolgimento dei controlli interni previsti e l esistenza di un sistema informativo di supporto alle attività di controllo (documentazione e archiviazione esiti); Verificare l esistenza di adeguate piste di controllo che consentano un efficiente ed efficace tracciabilità dei dati; Verificare l esistenza di un affidabile sistema contabile, di monitoraggio e di reportistica finanziaria informatizzato; Verificare l esistenza di adeguate procedure per la messa in atto delle azioni necessarie preventive e correttive nel caso di errori sistematici individuati dall Ufficio di controllo Interno e/o dall Autorità di Audit; Verifica esistenza di adeguate procedure atte a garantire che la certificazione delle spese sia affidabile e fondata su solide basi; Di seguito si riporta il flusso procedurale delle attività in cui si articola l Audit di sistema 11

12 12

13 13

14 14

15 15

16 1.1 Analisi e valutazione delle procedure di gestione e controllo Nel rispetto degli standard internazionali di audit 6, l analisi e la valutazione delle procedure che rappresentano il sistema di gestione e controllo comporta lo svolgimento delle attività di seguito illustrate. Rilevazione del sistema organizzativo-procedurale del Fondo Tale attività consiste nella raccolta delle informazioni sulle modalità organizzative e sulle procedure generali di gestione e controllo poste in essere dagli attori del sistema (Autorità Responsabile, Beneficiari/Partners e Autorità di Certificazione) attraverso la somministrazione, ai responsabili delle suindicate strutture, dei Questionari di System audit- QSA. I Questionari di System audit- QSA, progettati sulla base dei requisiti chiave che ogni componente del sistema deve possedere 7, hanno la funzione di guidare gli auditors nella raccolta strutturata delle informazioni necessarie per la valutazione del funzionamento del sistema e prevedono quesiti per ciascun ambito di verifica in cui si articola l audit di sistema così come indicato in tabella Tabella X Struttura del questionario per l Audit di sistema Fondo Europeo per le Frontiere Esterne : Questionario per il System Audit Organismo sottoposto a controllo: Autorità responsabile, Autorità di Certificazione, Beneficiario/Partner Ambito di verifica: Organizzativo, processi di gestione, processi di controllo, sistemi informativi e di monitoraggio, sistemi di contabilità Riferimenti normativi Requisiti chiave Domande Risposte Atti e documenti probatori di riferimento a corredo delle risposte Comprensione del funzionamento del sistema di gestione e controllo del Fondo Attraverso l analisi delle informazioni raccolte sui processi gli Auditor: 6 Per lo svolgimento dell audit di sistema gli standard internazionali di audit (criteri guida n. 13 e n. 21) prevedono, relativamente ai requisiti e ai compiti degli addetti al controllo, le seguenti azioni: individuazione delle informazioni utili ai fini del controllo (IIA 2310);analisi e valutazione della documentazione e prime conclusioni (IIA 2320);raccolta, registrazione ed archiviazione della documentazione rilevante (sistema informativo) (IIA 2330); individuazione, proposta e approvazione di eventuali correttivi al piano delle attività di controllo da parte del responsabile dell Autorità di Audit (IIA 2340). 7Il QSA è stato redatto secondo le indicazioni contenute nell ambito nel documento Guidance on a common methodology for assessment of management and control systems in the Member States programming period COCOCF 08/0019/00 EN. 16

17 rilevano la gerarchia dei processi di gestione e controllo e la logica di esecuzione delle attività previste all interno di essi; identificano i responsabili dei processi individuati (cd. process owners ); individuano le attività (anche di controllo) all interno di tutti processi individuati; individuano le eventuali carenze/criticità da condividere in sede di intervista; Condivisione in sede di intervista delle carenze/criticità rilevate L invio della lettera di convocazione dell intervista apre il momento di confronto tra l AdA e l Organismo auditato circa le eventuali carenze/criticità rilevate da una prima analisi delle informazioni e della documentazione raccolta attraverso il Questionario di System Audit. Infatti, nel corso della prima parte della missione in loco, l AdA illustra le non conformità rispetto ai requisiti chiave che il sistema di gestione e controllo dovrebbe avere, oppure seppure in presenza di un impianto organizzativo-procedurale conforme, espone quelle che a suo avviso potrebbero essere le cause che determinerebbero il non efficiente o non efficace funzionamento del sistema rispetto agli obiettivi di gestione e controllo e di sana gestione finanziaria. Indica le azioni correttive da porre in essere per superare le eventuali carenze/criticità rilevate. Terminata questa prima parte l Auditor procede all esecuzione dei test di conformità al fine di ulteriormente qualificare la propria analisi e consolidarne gli esiti. Sulla base di tali risultanze l Ada convalida l adeguatezza delle azioni correttive precedentemente indicate di cui richiederà l implementazione nell ambito della predisposizione del Resoconto di System Audit. 1.2 Verifica del funzionamento del sistema: i test di conformità La verifica del funzionamento delle procedure, rilevate attraverso la somministrazione dei Questionari di System Audit, viene effettuata in loco presso la struttura auditata e prevede l esecuzione dei test di conformità. Tali test, eseguiti attraverso l esame di fascicoli di progetto, hanno la finalità di ripercorrere le attività e i controlli previsti 17

18 dall Autorità Responsabile nelle procedure adottate per la selezione e l attuazione delle operazioni per verificarne la corrispondenza con quanto riportato nei documenti Descrizione dei Sistemi di gestione e controllo e Manuale delle Procedure e di constatarne l effettivo funzionamento. Gli elementi (cosiddetti occorrenze ) oggetto dei test di conformità sono rappresentati dagli output delle attività di gestione e controllo (disposizioni, check list di controllo, ecc.). In particolare, attraverso l esecuzione dei test, definiti per ciascun ambito di verifica in cui si articola l audit di sistema, l Auditor accerta: la conformità della modalità di svolgimento delle attività di gestione e controllo indicata nelle procedure rilevate e analizzate precedentemente rispetto agli specifici criteri di valutazione 8 previsti dal modello adottato dall AdA per la valutazione del funzionamento del sistema oggetto (si veda paragrafo 1.4); l effettiva esecuzione e l idonea formalizzazione dei controlli previsti. Di seguito si riporta la struttura della chek list utilizzata dagli Auditors della struttura dell AdA per l esecuzione e la formalizzazione dei test di conformità. Struttura dei testi di conformità Fondo Europeo per le Frontiere Esterne : Test di conformità per il System Audit Organismo sottoposto a controllo: Autorità responsabile, Autorità di Certificazione, Beneficiario/Partner Ambito di verifica: Organizzazione, processi di gestione, processi di controllo, sistemi informativi e di monitoraggio, sistemi di contabilità Riferimenti Requisiti Descrizione Oggetto di Numero di Numero occorrenze Valutazione normativi chiave test controllo occorrenze oggetto di da testare funzionamento test al aaaa Rappresentatività dei testi di conformità e valutazione dei risultati Per garantire la rappresentatività dei test di conformità eseguiti dall AdA funzionali ad assicurare il funzionamento di un controllo/criterio di valutazione relativo a ciascun 8 Per ogni requisito chiave individuato sono previsti dei criteri di valutazione. La non conformità con questi criteri individua un rischio di presenza di spese irregolari certificate alla Commissione. 18

19 requisito chiave, l Auditor individua la numerosità dei test da effettuare sulla base delle indicazioni fornite dagli standard di internal auditing riportati in tabella 9. Numero di controlli eseguiti nell anno Numero di controlli da verificare 1 1 Da 2 a 4 2 Da 5 a 12 Da 2 a 5 Da 13 a 52 5 (in alcuni casi, sarebbe più corretto verificare da 10 a 15 controlli) Fino a (in alcuni casi, sarebbe più corretto verificare da 30 a 50 controlli) Oltre ( ) Fonte: Standard di internal auditing Terminata l esecuzione dei test, l Auditor ne valuta i risultati in accordo con quanto indicato in proposito dalla Corte dei Conti Europea che ha definito il seguente raccordo tra le non corrispondenze rilevate con le categorie di valutazione del funzionamento del sistema di gestione e controllo. Funziona bene. Sono necessari pochi miglioramenti Meno del 10% di eccezioni Funziona, ma sono necessari alcuni miglioramenti Meno del 25% di eccezioni Funziona parzialmente. Sono necessari sostanziali miglioramenti Meno del 50% di eccezioni Sostanzialmente non funziona Più del 50% di eccezioni Tuttavia, considerato che tali categorie sono indicative 10, l Auditor provvede, come previsto dalla procedura, a sottoporre la propria proposta di valutazione al Responsabile dei Controlli Operativi per un confronto finalizzato alla formulazione di un giudizio che tenga conto della esperienza di audit specifica sul fondo vissuta da tutti i membri che operano nell ambito dell Autorità di Audit. 1.3 La stesura del resoconto di System Audit Completata la valutazione dei test di conformità ha inizio la fase di formalizzazione delle risultanze nel Resoconto di System Audit nel quale vengono sintetizzate le informazioni essenziali relative al controllo svolto. 9 Tale tabella è stata fornita dalla Commissione Europea nel corso degli incontri di coordinamento con le Autorità di Audit nazionali avuti nel E bene notare che lo strumento di autovalutazione della Corte dei Conti Europea include molte "best practice questions" e quindi ci si dovrebbe domandare se queste percentuali possono equamente essere applicate per le non corrispondenze dei controlli chiave verificati durante il system audits. Quindi, le categorie di valutazione sono molto indicative. Pertanto, è importante utilizzare la propria valutazione professionale quando si valutano i risultati. In ogni caso, quanto ci sono più del 10% di non corrispondenze per un controllo, il criterio di valutazione non può essere formalizzato come Funziona bene. Sono necessari solo pochi miglioramenti. 19

20 A tal fine l Auditor procede ad un attento riesame delle osservazioni emerse alla luce del contraddittorio tenutosi in sede di intervista. Sulla base di tale riesame, l Auditor presenta al Responsabile dei controlli operativi le eventuali azioni correttive da richiedere all organismo auditato con l indicazione delle tempistiche di attuazione e ne formalizza la proposta nell ambito del Resoconto. Il Responsabile dei controlli operativi, condivise le argomentazioni, propone all AdA di comunicarne la richiesta all Organismo auditato. Contenuti del Resoconto di System Audit Il Resoconto di System Audit è un documento tipo verbale, di forma breve e strutturata (si veda allegato x), che viene sottoscritto, oltre che dall Autorità di Audit, anche dalla persona che rappresenta la struttura sottoposta ad audit di sistema. Tale documento costituisce la prova giuridica dell effettuazione del controllo e prevede i seguenti contenuti: 1. La metodologia per l esecuzione, l analisi e la valutazione del system audit 2. Verifica dell implementazione delle azioni condivise (riferimenti al QSA, osservazioni, azioni condivise, controdeduzioni, posizione finale AdA) per ogni tipologia di audit a. Audit organizzativo: b. Audit dei processi di gestione; c. Audit dei processi di controllo; d. Audit dei sistemi informativi e di monitoraggio 3. Considerazioni conclusive e valutazione del funzionamento 1.4 La gestione del follow up delle azioni correttive Le azioni correttive individuate e comunicate attraverso l invio del Resoconto di system audit vengono registrate nel Sistema di monitoraggio dei controlli, predisposto dall AdA, per monitorare l implementazione di quanto richiesto all Organismo sottoposto a controllo. A garanzia del diritto al contradditorio riconosciuto a ciascun Organismo auditato, tenuto conto delle scadenze dettate dai regolamenti entro le quali l attività di audit si deve svolgere ai fini del reporting alla Commissione Europea, l AdA gestisce la fase di contraddittorio entro i tempi riportata in tabella. 20

21 INPUT ATTIVITA' TEMPISTICA DOCUMENTAZIONE OUTPUT Resoconto di System audit Formalizzazione del controllo e degli esiti delle verifiche di sistema con indicazione delle eventuali azioni correttive che si richiede di implementare Trasmissione Resoconto di System audit 30 giorni Documentazione AdA: Resoconto di System audit Registrazione nel sistema di monitoraggio dei controlli delle azioni correttive richieste e delle tempistiche indicate per l implementazione Controdeduzioni dell'organismo auditato (AdA/ AR /AdC/ Beneficiari) con indicazione e/o relazione sulle modalità di implementazione delle azioni correttive Analisi contenuto delle controdeduzioni inviate dalla struttura auditata Trasmissione Resoconto di System audit definitivo per comunicazione esito follow up 30 giorni Documentazione AdA: Resoconto di System audit definitivo Registrazione nel sistema di monitoraggio dei controlli dell esito finale Documentazione AR, AdC, Beneficiari: Controdeduzioni degli organismi auditati Altro momento importante per la verifica dello stato di attuazione delle azioni correttive condivise nel menzionato Resoconto di System Audit è rappresentato dalla fase di Audit dei progetti. 1.5 Valutazione del grado di funzionamento del sistema Come accennato nei paragrafi precedenti, l AdA valuta le risultanze degli audit di sistema secondo il modello indicato dalla Commissione Europea 11, opportunamente integrato con le caratteristiche specifiche del Programma SOLID. Tale modello prevede l utilizzo di requisiti chiave e di criteri per la valutazione dell Autorità Responsabile e di Certificazione quali elementi fondamentali di controllo. Di seguito si riportano, per le due Autorità del Fondo, i requisiti chiave ed i relativi criteri di valutazione oggetto di indagine. Requisiti chiave e criteri di valutazione per l Autorità Responsabile RIFERIMENTI NORMATIVI REQUISITI CHIAVE CRITERI DI VALUTAZIONE Art. 26 lettere a), b) e c) Art 27 Decisione 574/2007/CE Art. 6 Decisione 2008/456/CE Art. 29 paragrafo 1, lettere c) e d) Decisione 574/2007/CE Art. 6, 7, 8, 9 e 33 Decisione 2008/456/CE 1. Chiara definizione, allocazione e separazione delle funzioni all interno dell Autorità Responsabile 2. Adeguate procedure per la selezione delle azioni 1.1 Chiara definizione, allocazione e separazione delle funzioni 1.2 Procedure per il monitoraggio delle attività delegate (qualora vengano individuati OI) 2.1. Adeguata informazione e pubblicità del programma 2.2 Tutte le domande di contributo sono registrate 2.3 Tutte le domande di contributo sono valutate 2.4 Le decisioni sono comunicate 11 Tale modello è indicato nel documento Guidance on a common methodology for assessment of management and control systems in the Member States programming period COCOCF 08/0019/00 EN. 21

22 Requisiti chiave e criteri di valutazione per l Autorità Responsabile RIFERIMENTI NORMATIVI REQUISITI CHIAVE CRITERI DI VALUTAZIONE Art. 6, 9 e 10 Decisione 2008/456/CE Art.11, 34, 35 e 39 Decisione 2008/456/CE Art.26 lettera d) Art.33 paragrafo 4 Art. 34 paragrafo 2 Decisione 574/2007/CE Art.15 Decisione 2008/456/CE Art.26 lettera f) Art. 29 paragrafo 1, lettere, h), i) e k) Decisione 574/2007/CE Art.16 Decisione 2008/456/CE 3. Adeguate informazioni e strategie necessarie a fornire un vademecum ai beneficiari/partners 4. Adeguati controlli interni 5. Adeguata tracciabilità dei dati (pista di controllo) 3.1 Diritti e obblighi sono chiaramente esplicitati 3.2 Le regole di eleggibilità sono chiaramente esplicitate 3.3 I Beneficiari/Partners hanno accesso alle necessarie informazioni 3.4. Adeguata informazione e pubblicità dell azione finanziata 4.1 Esistenza di procedure scritte 4.2 Le verifiche amministrative sono completate prima della certificazione 4.3 Tutte le richieste di rimborso sono soggette a verifiche amministrative 4.4 Le verifiche in loco a campione sono effettuate quando il progetto è avviato 4.5 I controlli sono documentati 4.6 Le verifiche in loco a campione sono basate su una adeguata valutazione del rischio 4.7 Sono definite procedure per assicurare che l Autorità di certificazione riceva tutte le informazioni 5.1 I documenti contabili sono conservati 5.2 Le altre informazioni sono conservate 5.3 L'AR verifica l esistenza della pista di controllo sino al livello dei beneficiari 5.4 Le procedure per un adeguata pista di controllo sono state definite Art.26 lettera e) e art. 29 paragrafo 1, lettera h) Decisione n. 574/2007/CE Articoli 37 e 38 Decisione 2008/456/CE art. 26 lettera j) e 46 Decisione n. 574/2007/CE Articoli 27 e 28 Decisione 2008/456/CE 6. Contabilità affidabile, sistemi di monitoraggio e di reportistica finanziaria in formati informatici 7. Azioni preventive e correttive necessarie in caso di errori sistematici riscontrati dall Autorità di Audit o da altri organismi di controllo nazionali o comunitari 6.1 Il sistema informatico è aggiornato 7.1 Esistono procedure per la notifica e la registrazione delle irregolarità 7.2 Esistono procedure di rivisitazione dei risultati 7.3 Esistono procedure per azioni preventive e correttive Requisiti chiave e criteri di valutazione per l Autorità di Certificazione RIFERIMENTI NORMATIVI REQUISITI CHIAVE CRITERI DI VALUTAZIONE Art. 26 lettere a), b) e c) Art.27 Decisione 574/2007/CE Art. 6 Decisione 2008/456/CE Art. 31 lettere a) e d) Decisione 574/2007/CE Art. 31 lettere c) Decisione 574/2007/CE 1. Chiara definizione, allocazione e separazione delle funzioni all interno dell Autorità di Certificazione 2. Adeguata pista di controllo e sistema informatico 3. Adeguati provvedimenti affinché la certificazione 1.1 Rispetto dei principi di separazione delle funzioni 1.2 Chiara definizione e allocazione delle funzioni 1.3 Procedure per il controllo delle funzioni delegate (qualora vengano individuati OI) 2.1 Documenti contabili su supporti informatici 2.2 Pista di controllo dell Autorità di Certificazione che consenta di verificare che gli importi ricevuti dall AR si basino su documenti giustificativi verificabili e provenienti da sistemi di contabilità affidabili 2.3 Contabilità informatizzata delle spese dichiarate alla Commissione 3.1 L Autorità di Certificazione ha definito le adeguate informazioni di cui necessita 22

23 Requisiti chiave e criteri di valutazione per l Autorità di Certificazione RIFERIMENTI NORMATIVI REQUISITI CHIAVE CRITERI DI VALUTAZIONE Articoli 18 Decisione 2008/456/CE Art. 31 lettere f) Decisione 574/2007/CE delle spese sia affidabile e fondata su solide basi 4. Procedure soddisfacenti per la tenuta della contabilità degli importi recuperabili e per la registrazione dei pagamenti non dovuti 3.2 Rivisitazione della reportistica predisposta dall AR e dall AdA 3.3 Rivisitazione dei risultati di tutte le attività di controllo dell AR e dell AdA 3.4 I risultati dei controlli dell AR sono presi in considerazione 3.5 I risultati dei controlli dell AdA sono presi in considerazione 3.6 Procedure per la verifica del adeguatezza piano d'azione per il ripristino di sistemi di gestione e di controllo effettivamente operativi nel caso di risultati non soddisfacenti comunicati dall AdA 3.7 Procedure per la valutazione dell'incidenza del di funzionamento sulla dichiarazione delle spese nel caso di risultati non soddisfacenti comunicati dall AdA 4.1 Tenuta della contabilità degli importi recuperati e da recuperare Il modello di valutazione adottato prevede che l Auditor utilizzi i Questionari per il System Audit come strumenti a supporto dell attività di acquisizione degli elementi informativi e probatori con riferimento ai requisiti chiave sopra indicati e le check list per la valutazione del System Audit come strumenti a supporto della formalizzazione dell analisi degli elementi acquisiti. Nella valutazione dei diversi criteri e requisiti chiave in termini di rischio l Auditor considera l impatto complessivo del livello di affidabilità, vale a dire, da una parte valuta il rischio legato alle conseguenze del mancato rispetto o rispetto parziale di un criterio sull identificazione di errori/irregolarità e dall altro valuta il rischio che le conseguenze del mancato rispetto o rispetto parziale del criterio ha sulla probabilità di rilevare spese irregolari. In particolare, l Auditor esprime il grado di funzionamento del requisito esaminato rispetto a ciascun criterio indagato, associando, sulla base della propria valutazione professionale, un giudizio-valore ( basso, medio/basso, medio/alto, alto ) 12 in considerazione del livello di rischio rilevato. Successivamente, per determinare l affidabilità del sistema rispetto al requisito specifico, l Auditor confronta il giudizio-valore, espresso sul funzionamento di ciascun criterio del requisito esaminato, con classi teoriche di rischio così come riportato in tabella. 12 L auditor procede alla classificazione del rischio intrinseco come Basso, Medio/Basso, Medio/Alto e Alto attribuendo a tali classi precisi valori, rispettivamente 0,45/0,65/0,80/1, che esprimono la probabilità di carenze e/o irregolarità. Allo stesso modo procede a una quantificazione del rischio di controllo e applica, in base alla metodologia adottata, classi di rischio aventi come limite rispettivamente i seguenti valori 0,17/0,28/0,50/1. 23

24 Classi teoriche di rischio Valutazione di Affidabilità Categorie di valutazione del funzionamento indicate dalla Commissione Europea R < 13% Affidabilità ALTA Funziona bene, sono necessari solo pochi miglioramenti 20< R < 13% Affidabilità MEDIO/ALTA Funziona, sono necessari alcuni miglioramenti 20< R < 28% Affidabilità MEDIO/BASSA Funziona parzialmente, sono necessari sostanziali miglioramenti R > 28% Affidabilità BASSA Sostanzialmente non funziona Pertanto, una volta confrontato il livello quantitativo di rischio espresso per ciascun criterio dei requisiti esaminati con il valore centrale delle classi teoriche di riferimento, l Auditor quantifica automaticamente il livello di affidabilità del sistema svolgendo le seguenti operazioni: media ponderata 13 dei giudizi-valori associati ai criteri di valutazione di riferimento dei requisiti chiave esaminati per l Autorità Responsabile e per l Autorità di Certificazione determinando in tal modo il coefficiente di rischio rappresentato da ogni requisito chiave; determinazione del coefficiente di rischio associato a ciascuna Autorità attraverso la media ponderata dei coefficienti di rischio dei requisiti chiave attribuendo un peso maggiore ai requisiti chiave definiti essenziali per quella Autorità ovvero tenendo conto che l attribuzione del rischio complessivo associato all Autorità non potrà essere inferiore al valore di rischio associato ai requisiti chiave definiti essenziali per quella Autorità; riconduzione della valutazione di affidabilità in termini di rischio associato all Autorità Responsabile e di Certificazione con le quattro categorie proposte dalla Commissione europea per la valutazione del funzionamento. A titolo di esempio di seguito si riporta lo schema di tabella utilizzata dall AdA per la valutazione del funzionamento di un organismo sottoposto ad audit di sistema. 13 L uso della media ponderata discende dalla considerazione che l Auditor, sulla base della propria esperienza professionale ed in considerazione di specifici obiettivi di audit, potrebbe attribuire una importanza differente ai criteri di valutazione nella determinazione del funzionamento di uno specifico requisito chiave come per esempio potrebbe avvenire nell ambito di un Audit di sistema di tipo intermedio o specifico. Viceversa attribuirà a tutti i criteri di valutazione lo stesso peso come per esempio avviene nell ambito di un Audit di tipo iniziale. 24

25 Tabella: Valutazione del funzionamento del sistema di gestione e controllo Fondo/Programma: Fondo Europeo per le Frontiere Esterne Tipologia di audit: Periodo di audit : Organismo sottoposto ad audit di sistema: RIFERIMENTI NORMATIVI REQUISITI CHIAVE CRITERI DI VALUTAZIONE LIVELLO DI RISCHIO MR= IRxCR VALUTAZIONE AFFIDABILITA VALUTAZIONE FUNZIONAMENTO Requisito chiave 1 Requisito chiave 2 Requisito chiave n Funzionamento dell Organismo. 1.6 La relazione di audit sul sistema di gestione e controllo Le risultanze dell Audit sul sistema di gestione e controllo sono oggetto di reporting nell apposita relazione che viene trasmessa alla Commissione nel corso del 4 trimestre di ogni anno. Con tale relazione l AdA assolve al compito di tenere costantemente informata la Commissione sull efficace funzionamento del sistema di gestione e controllo del Fondo. Nel Box di approfondimento se ne riportano i contenuti. 25

26 Executive summary Contenuti della Relazione di Audit sul sistema Identificazione Scopo dell Audit e Obiettivi Conclusioni e azioni di miglioramento 1. Introduzione 2. Ambito del Lavoro 3. Obiettivi dell attività 4. Descrizione del lavoro svolto 5. Constatazione e eventuali interventi correttivi 6. Contradditorio 7. Conclusioni Allegati: Questionari per il system audit Elenco della documentazione a supporto del processo di valutazione Valutazione dei requisiti chiave per criteri 26

27 2. L analisi e la valutazione dei rischi Sulla base delle conoscenze acquisite attraverso lo svolgimento del System Audit, l auditor esegue periodicamente l analisi e la valutazione dei rischi 14 con l obiettivo di esprimere un giudizio sul livello di affidabilità presente nel sistema di gestione e controllo del Fondo/Programma così come rappresentato nella Pista di controllo 15. L approccio metodologico per l analisi e la valutazione dei rischi richiede lo svolgimento delle seguenti attività: Step 1: analisi dei processi rappresentati nelle piste di controllo e individuazione dei rischi e dei controlli ad essi associati; Step 2: valutazione e classificazione dei rischi individuati (in termini di impatto e di probabilità) e dei controlli previsti (in termini di adeguatezza/non adeguatezza) a mitigare i rischi presenti in ciascun processo in cui si articola la pista di controllo; Step 3: valutazione del rischio combinato a livello di Processo/Programma-Fondo e conseguentemente formulazione del giudizio sull affidabilità del sistema di gestione e controllo ai fini delle operazioni di campionamento. Ai fini della formalizzazione, l attività di anali dei rischi è eseguita con il supporto di chek list, specifiche per ogni processo in cui si articola la Pista di controllo. In tali check list l Auditor riporta la propria valutazione professionale tenendo conto sia degli esiti delle attività di Audit sul sistema effettuate, sia degli esiti relativi all Audit dei progetti campionati e controllati nell anno precedente, sia degli esiti di Audit eseguiti da Organismi di controllo. Terminata la valutazione dei rischi l Auditor ne condivide i contenuti con il Responsabile dei Controlli Operativi. 14 Attraverso questo tipo di analisi l Auditor sviluppa una visione organica dell adeguatezza del sistema dei controlli volti a garantire il corretto funzionamento e la regolarità operativa degli interventi nell ambito degli indirizzi strategici fissati in sede di programmazione. In tal senso l analisi dei rischi consente di individuare e presidiare quei fattori che possono pregiudicare il raggiungimento degli obiettivi dell intervento, con particolare riferimento alle finalità di una sana gestione finanziaria. 15 La Pista di Controllo è lo strumento predisposto dall AdG, dell AdC e dai Beneficiari/partners per assicurare il monitoraggio della correttezza, della regolarità e dell ammissibilità delle spese per le quali sono stati richiesti i contributi comunitari. 27

28 Il Responsabile dei Controlli Operativi verifica la corretta e completa compilazione delle check list e procede a sintetizzarne i risultati secondo la metodologia adottata, illustrata nei paragrafi a seguire. La valutazione così determinata rappresenta il livello di affidabilità del sistema di gestione e controllo a livello di Fondo/Programma che rappresenta la base per le successive operazioni di campionamento. Conclusa la valutazione, il Responsabile dei Controlli Operativi provvede all elaborazione della Bozza di relazione sull Analisi dei Rischi al fine di sottoporla all AdA per l approvazione. Di seguito si riporta il flusso procedurale delle attività 2.1 Analisi dei processi e individuazione dei rischi e dei controlli L analisi della pista di controllo e dei processi di attuazione in essa rappresentati, costituisce il punto iniziale per l individuazione dei rischi e dei controlli (controlli di I livello) ad essi associati. L obiettivo dell analisi è di verificare l attendibilità della pista di controllo. Attraverso la descrizione e la rappresentazione dei flussi di attività presenti nella Pista di controllo, l Auditor identifica i rischi ed i controlli connessi relativi ai seguenti processi: il processo di selezione e approvazione delle operazioni; il processo di attuazione fisica e finanziaria; 28

29 il processo di certificazione e del circuito finanziario. I controlli associati a ciascun processo risultano già formalizzati nella pista di controllo, la quale deve assicurare che sia monitorata la correttezza, la regolarità e l ammissibilità delle spese per le quali sono richiesti i contributi comunitari. Ai fini della loro individuazione, i rischi si suddividono in: rischio inerente 16 (Inerent Risk - IR ), rappresentato, secondo ISA 200, dal rischio che si verifichino errori o anomalie nella gestione finanziaria relativo ad una determinata area ossia correlato alla natura delle attività, delle operazioni e delle strutture di gestione a prescindere dai controlli posti in essere; pertanto esso è valutato indipendentemente dalla presenza o meno di adeguati controlli interni relativi alle operazioni cofinanziate; rischio di controllo (CR - Control Risk), che consiste, secondo ISA 200, nel rischio che errori o anomalie significativi nella gestione finanziaria non siano prevenuti o individuati e corretti tempestivamente dalle attività di controllo interno. Il CR rappresenta il rischio espresso dalle procedure di controllo interno previste dell organismo controllato e dall efficacia di esse nel riuscire ad impedire o a individuare irregolarità o un errore significativo. Infatti, una scarsa efficienza ed efficacia delle attività di controllo interno che non consenta l individuazione, la prevenzione e la correzione degli IR può rendere i saldi contabili suscettibili di essere inaffidabili, con la conseguenza di determinare delle transazioni collegate significativamente illegittime o irregolari rendendo inadeguata la gestione finanziaria. Da quanto appena esposto è intuibile come l individuazione dei rischi nell ambito delle attività in cui si articolano i processi di attuazione costituisca per l AdA un dato che ha risvolti di tipo organizzativo. Infatti, in considerazione della maggiore o minore rischiosità rilevata in un processo, l AdA è in grado di definire una più efficace pianificazione dei tempi e delle risorse da dedicare alle successive attività di verifica. 16 I rischi inerenti associabili all analisi della pista di controllo possono, a loro volta, essere distinti nelle seguenti tipologie principali: rischi gestionali, connessi alle procedure operative d attuazione (p. es. tempi d istruttoria, dimensionamento del personale, etc.); rischi finanziari, derivanti da un errato utilizzo o dalla perdita di risorse (p. es. duplice attribuzione di risorse ad uno stesso beneficiario, rettifiche finanziarie, ecc.). 29

30 2.2 Valutazione e classificazione del profilo di rischio La valutazione del livello di rischio intrinseco o inerente (IR) presente nelle attività gestionali in cui si articolano i processi e del livello di adeguatezza dei controlli (CR) previsti ai fini della loro mitigazione viene eseguita tenendo conto dei fattori di rischio riportati in tabella. Essi riguardano quegli aspetti direttamente connessi alle caratteristiche del sistema organizzativo e procedurale dell AR e dell AdC. Tabella Fattori di rischio gestionali e di controllo Fattori di rischio gestionali Fattori di rischio di controllo Complessità della normativa applicabile alle azioni (sulla base della considerazione che la complessità normativa che regola l attuazione dell intervento rende più probabile che si verifichino degli errori. Ad esempio particolare attenzione verrà posta sulla corretta applicazione della normativa sugli appalti pubblici); Complessità organizzativa della struttura/organismo (tanto più complessa è la struttura di una organizzazione e i livelli di gestione tanto maggiore è il rischio che si verifichino degli errori); Adeguatezza degli organici (sulla base della considerazione che la preparazione e la dotazione delle risorse umane utilizzate nelle fasi di gestione e controllo del programma influenza il rischio che si verifichino degli errori); Tipologia di beneficiari (la natura dei beneficiari, es. pubblici o privati, comporta una diversa capacità di realizzare le operazioni connesse alle diverse tipologie di azioni e quindi un rischio che si verifichino degli errori); Dotazione finanziaria delle azioni previste negli Annual Programm; Numero di attività previste nei processi attività che caratterizzano le azioni del programma Organizzazione del sistema dei controlli interni alle Autorità del Programma Livello previsto di informatizzazione delle attività (il maggior livello di sviluppo e utilizzo di strumenti informatici e informativi nella gestione e trattamento delle informazioni rende minore il rischio che si verifichino degli errori); Il funzionamento della struttura preposta al controllo interno (il livello di preparazione delle persone e degli organismi che vi partecipano e reale funzionamento dei sistemi informativi); La presenza di tutti i punti di controllo previsti dalla pista di controllo; Le informazioni deducibili dai controlli interni (efficacia degli strumenti a supporto dello svolgimento delle verifiche quali check list di controllo dell AR e dell AdC); Grado di accoglimento dei rilievi mossi in precedenti audit ed efficacia delle azioni correttive intraprese (sulla base della considerazione che la capacità degli organismi sottoposti ad audit di adeguarsi ai rilievi mossi con appropriate e tempestive azioni correttive comporta una maggior attitudine a migliorare il proprio sistema di gestione e controllo e quindi una minor probabilità di verificarsi di errori). Grado di complessità di tali attività; Numero di passaggi di documentazione amministrativocontabile tra i soggetti previsti nella pista di controllo; Numero dei soggetti coinvolti e dei livelli di responsabilità. I fattori di rischio individuati ed indicati in tabella vengono verificati annualmente dall Autorità di Audit sulla base: delle conoscenze acquisite nel corso degli Audit sul sistema effettuati degli esiti degli audit dei progetti delle modifiche della normativa comunitaria e nazionale rilevante; delle modifiche intervenute nei sistemi di gestione e controllo del Fondo 30