Università di Macerata Facoltà di Economia

Transcript

1 Materiale didattico per il corso di Internal Auditing Anno accademico Università di Macerata Facoltà di Economia 1

2 Il processo di internal audit: fasi principali 1. Risk assessment l identificazione dell audit universe la valutazione del rischio 2. Audit plan la predisposizione del piano di audit l approvazione del piano di audit 3. Audit engagement l assegnazione dell incarico la pianificazione dell audit l audit program il kick-off meeting il testing (fieldwork) il closing meeting il report di audit 4. Follow up (monitoraggio delle azioni correttive) 2

3 Il processo di internal audit: Audit Program 3

4 Il processo di internal audit: Audit Program esempio 4

5 Il processo di internal audit: kick off meeting e comunicazione inizio attività TITOLO DELL AUDIT Kick-off Meeting DRAFT DD/MM/YYYY 5

6 TITOLO DELL AUDIT Kick-off Meeting DRAFT DD/MM/YYYY

7 Ruolo dell Internal Audit L Internal Audit di Indesit Company è una funzione centralizzata che svolge attività di audit per tutto il Gruppo. Il Responsabile IA risponde gerarchicamente al Presidente del CdA e funzionalmente al Comitato per il Controllo Interno. Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance. Fonte: International Professional Practice Framework dell Internal Auditing,

8 Obiettivo Tipo di audit - Nome dell audit 1. Abc 2. Def 3. Ghi Scope Sotto processi Periodo di riferimento Ambito di analisi Nota: L Internal Audit valuterà la modifica dello scope dell audit se durante il testing emergeranno nuovi 8 elementi tali da modificare la valutazione dei rischi del processo in esame

9 Tipo di audit - Nome dell audit Tipologia di testing (fieldwork) Interviste Raccolta documentazione di supporto Analisi dei dati Metodologia Condivisione dei risultati di audit Draft Report Closing meeting e Commenti del Management Report Finale di Audit Remediation plan: Eventuali criticità evidenziate Azioni correttive Tempi di implementazione delle azioni correttive Responsabilità per le azioni correttive concordate Follow-up Team di lavoro Timing (audit team) Circa X settimane 9

10 Milestones e calendario Audit program e definizione dei test Kick-off meeting Fieldwork Definizione draft report Condivisione del draft report e Closing Meeting Commenti del Management Emissione del report finale DATA N di settimane N di settimane N di settimane N di settimane Punti Chiave: Condivisione continua dei risultati con il management Supporto e disponibilità degli owner di processo Rispetto del timing previsto 10

11 Il processo di internal audit: kick off meeting e comunicazione inizio attività To: Cc: From: Date: Report ref: Chairman of Board of Directors Società X - Nome e Cognome Managing Director Società Y Nome e Cognome CFO Società Y Nome e Cognome Managing Director - Società Z Nome e Cognome Internal Audit Manager - Società Y Nome e Cognome Chief of the Internal Audit (CAE) - Società Y Nome e Cognome 012 F11-IT Es. Lettera Internal Audit Scoping Letter for Full Audit of Società X Background As foreseen in our F11 Audit Plan, Internal Audit will perform a full audit of Società X, with share capital entirely held by Società Z. Objectives The objective of the audit is to review the Financial Monthly Report closed on of Società X with reference to: Assess the reliability and integrity of financial information Safeguarding of assets Compliance with laws, regulations and contracts. Furthermore Internal Audit will highlight potential weaknesses of the internal control system and will give recommendations for improvements. Scope The scope of our audit is focused on the following areas relating to Società X: Financial Monthly Report year to date Accounting procedures Laws, regulations and contracts Internal Audit might extend or reduce the scope of the audit, if during the fieldwork any significant alterations from the risk assessment require such a change. Approach Our audit approach is risk based whereby inherent risk in respect of business processes are identified and discussed with management. We will focus on identifying controls that management have implemented and assess whether these controls are adequate to mitigate the risks identified. Deliverables The final report will be issued only once the contents thereof have been discussed with the process owner and appropriate management responses have been obtained and included. Then it will be distributed to all recipients of this Scoping Letter plus the Audit Committee Chairman and External Audit. 11

12 Il processo di internal audit: kick off meeting e comunicazione inizio attività Timing The budget for this review is 20 man-days. The following dates have been agreed with local management: Key Contacts Activity Date Scoping letter agreed Fieldwork opening meeting Fieldwork closing meeting Draft report to management Management responses Final report issued Es. Lettera (segue) Auditee Project Sponsor: Internal Audit Acknowledgement and Acceptance Please acknowledge your acceptance of the terms of our audit as set out in this Scoping Letter by signing the confirmation below and returning a copy of this letter to me at. If I do not hear from you by the I will assume you accept the terms of the audit as set out in this Scoping Letter. In the meantime, please do not hesitate to contact me if you have any comments. Regards, Internal Audit Manager Corporate Governance Director Confirmation of the Scoping Letter I acknowledge my agreement to the terms of the internal audit that are set out in the Scoping Letter dated Chairman of Board of Directors Società X Date: 12

13 Il processo di internal audit: kick off meeting e comunicazione inizio attività Es. Mail 1 A: Management (Process owners) cc: CAE, Senior Management Oggetto: comunicazione inizio attività di Audit processo Gentili colleghi, nei prossimi giorni avvieremo un attività di audit sulprocesso di.. Vi chiediamo di segnalarci i vostri collaboratori di riferimento sul tema in oggetto per effettuare delle interviste preliminari e definire con precisione lo scope dell attività. Grazie in anticipo della collaborazione. Angelo Internal Audit Manager Dipartimento Internal Audit 13

14 Il processo di internal audit: kick off meeting e comunicazione inizio attività Es. Mail 2 con doppia versione italiano inglese per attività di audit all estero Da: CAE Inviato il: A: Senior Management Oggetto: Notifica di avvio Audit - Notification of Audit startup Per vostra informazione, nei prossimi giorni avvieremo un audit sul processo in ambito manufacturing: verificheremo come viene calcolato e come viene utilizzato per la valorizzazione del costo del prodotto. Mario Rossi e Franca Bianchi hanno già preso/prenderanno contatto con i vostri collaboratori ( ) per pianificare il lavoro. Just for your information, in a short time an audit about the process in the manufacturing area will be started: the audit scope include how the labour rates are computed and used for product costing. Mario Rossi e Franca Bianchi have already contacted/will contact your teams members ( ) for the jobplanning. 14

15 Il processo di internal audit: Closing meeting e condivisione del draft report Es. Mail utilizzata per condividere ufficialmente con i process owners il draft audit report Da: Internal Audit Manager Inviato il: A: process owner /activity owner Cc: CAE Oggetto: Draft detailed report audit Gentile collega, Ti inviamo il draft detailed report in versione word per fare le correzioni/integrazioni che riterrai opportune. Per agevolare il processo, abbiamo già inserito in rosso i tuoi commenti raccolti durante le ultime condivisioni. Ti preghiamo di utilizzare un altro colore per eventuali correzioni. Inviamo il documento anche al CAE, che così potrà meglio partecipare a queste ultime fasi. Siamo ovviamente a disposizione per eventuali chiarimenti. Grazie per la collaborazione. Buona serata, Maria Rossi Internal Audit Manager Internal Audit Department 15

16 Il processo di internal audit: Closing meeting e condivisione del draft report Es. Mail di risposta del process owner / activity owner utilizzata per accettare il contenuto del draft report Da: process owner /activity owner Inviato il : A: Internal Audit Manager Cc: CAE Oggetto: Draft detailed report audit Gentile collega, Concordo con quanto rilevato, le azioni correttive sono state già intraprese. Cordiali saluti Franco Verdi 16

17 Il processo di internal audit: Draft e Final Report (esempio) RISERVATO E CONFIDENZIALE Relazione sintetica dell Internal Audit Tipo di audit Titolo Draft Data Audit Rating: Lista di distribuzione: Chairman Chief Executive Officer Chief Financial Officer Group Planning & Control Director Group Accounting Director Technical Affairs Director Government Affairs Manager Group Commercial Controller Internal Audit: Chief Audit Executive: Internal Audit Team: 17

18 Il processo di internal audit: Draft e Final Report (esempio) 1. Report Sintetico 1.1 Finalità 1.2 Background 1.3 Scope Sono state svolte le seguenti attività: --- L audit è stato effettuato tra aprile e maggio, impegnando due risorse della funzione e si è svolto mediante: questionari interviste verifica della documentazione di supporto (stime, formule, fatture, comunicazioni, presentazioni,ecc.); analisi di dati contabili (allegato Conclusioni Sulla base delle verifiche effettuate sui sotto processi prima menzionati, il Sistema di Controllo Interno (SCI) esistente, 18

19 Il processo di internal audit: Draft e Final Report (esempio) 2. Report di dettaglio 2.1 Rilievi ed azioni concordate f: Problematiche emerse e rischio potenziale Rating Raccomandazioni e Risposte del Management Azioni del Management Responsabilità Scadenza. Rilievo 1.1. L Raccomandazioni Si suggerisce: Azioni Rischi potenziali M Commenti del management H. Rilievo 2.1 Rischi potenziali Raccomandazioni Si suggerisce di: Commenti del management Azioni 19

20 Il processo di internal audit: Draft e Final Report (esempio) Appendice 1 Definizione del Rating delle Problematiche e del Rating del Report di Audit Rating delle problematiche Descrizione Alto Medio Basso Rating del Report di Audit Le risultanze dell intervento di audit vengono formalizzate attraverso un report contenente l opinione sull adeguatezza del Sistema di controllo interno dell area verificata. Tale Audit Opinion è stata sintetizzata secondo lo standard di seguito riportato: 1. Buono 2. Sufficiente 3. Migliorabile 4. Insufficiente 5. Inadeguato 20

21 Il processo di internal audit: Ufficiliazzazione del final audit report A: Lista di distribuzione (vedi report di audit) cc: Management (Process owners) Oggetto: Ufficializzazione report Audit processo Egregi Signori e gentilissimi Colleghi, trasmetto in allegato la relazione relativa all audit di cui all oggetto. La valutazione complessiva è rating audit report a causa di alcuni controlli che dovranno essere resi più efficaci. Le strutture locali e centrali hanno avviato un piano di azioni correttive, il cui completamento sarà da noi verificato trimestralmente. Nel ringraziare i Colleghi per la cortese e professionale collaborazione, rimango a disposizione per ogni chiarimento e vi porgo il migliori saluti. Chief Audit Executive 21