Internal Audit Il caso Brembo

Transcript

1 Internal Audit Il caso Brembo Università degli Studi di Bergamo Facoltà di Economia Corso di Audit e Governance Brembo Group Internal Audit: Dott.ssa Laura Pina Dott.ssa Carlotta Siboni

2 Indice 1. Alla scoperta di Brembo 2. Il Sistema di Controllo Interno e Rischi Definizione Sistema di Controllo Interno e Rischi (SCIR) Il Sistema di Controllo Interno e Rischi Brembo 3. Il ruolo dell Internal Audit nel SCIR Definizione Internal Audit Ruolo e Responsabilità nelle Best practices Ruolo e Organizzazione Internal Audit in Brembo 4. Le attività di Internal Audit in Brembo Tipologie e Attività di audit Processo di Audit 5. Caso pratico: Analisi flusso accordi commerciali

3 ALLA SCOPERTA DI BREMBO PROFILO AZIENDALE

4 Introduzione SPECIALISTA GLOBALE NEI SISTEMI FRENANTI

5 Introduzione I NUMERI DEL GRUPPO mln/ di fatturato nel 2013

6 Introduzione 12,8 % aumento del fatturato rispetto al 2012

7 Introduzione PERFORMANCE SEMPRE MIGLIORI fatturato (Mln )

8 Introduzione UN AZIENDA UNA SQUADRA dipendenti a dicembre 2013

9 Introduzione CINQUE BUSINESS UNIT auto & truck dischi freno auto & truck sistemi frenanti moto dischi freno sistemi frenanti ruote after market componentistica sistema frenante perfor mance impianti da competizione e componentistica tuning ruote moto sicurezza passiva

10 Introduzione UNA CONOSCENZA COMPLETA sicurezza attiva pinze dischi pastiglie freno sicurezza passiva cinture di sicurezza sedili per auto sedili infanzia

11 Introduzione UNA CONOSCENZA COMPLETA sicurezza attiva pinze dischi pastiglie freno sicurezza passiva cinture di sicurezza sedili per auto sedili infanzia

12 I valori di Brembo RICERCA CONTINUA

13 I valori di Brembo del fatturato investito in R&D ogni anno

14 I valori di Brembo SGUARDO RIVOLTO AL FUTURO delle risorse umane dedicate a R&D

15 I valori di Brembo TECNOLOGIA TESTATA IN PISTA

16 I valori di Brembo ESSERE GLOBALI Brembo, brembo / 7 maggio 2014

17 I valori di Brembo presenza industriale in sedici paesi

18 I valori di Brembo PRESENZA IN TUTTO IL MONDO

19 I valori di Brembo PRESENZA IN TUTTO IL MONDO 3 laboratori di ricerca 18 siti industriali 22 uffici commerciali

20 Le cose semplici le sanno fare tutti, le cose difficili le sanno fare in pochi. Noi dobbiamo fare quelle difficili. Emilio Bombassei Fondatore

21 IL SISTEMA DI CONTROLLO INTERNO E RISCHI Definizione e Obiettivi Sistema Controllo Interno e Rischi Brembo

22 Definizione di Sistema Controllo Interno e di gestione dei rischi* COS E? E l insieme delle REGOLE, delle PROCEDURE e delle STRUTTURE ORGANIZZATIVE A COSA SERVE? Ad una conduzione dell impresa SANA, CORRETTA E COERENTE con gli obiettivi prefissati e a favorire l assunzione di DECISIONI CONSAPEVOLI COME SI REALIZZA? Attraverso l IDENTIFICAZIONE, la MISURAZIONE, la GESTIONE e il MONITORAGGIO dei RISCHI aziendali QUALI OBIETTIVI SI PREFIGGE? La SALVAGUARDIA del patrimonio, la CONFORMITA a leggi e regolamenti, l ATTENDIBILITA delle informazioni, l EFFICACIA e l EFFICIENZA delle operazioni aziendali *Tratto da Borsa Italiana, Codice di Autodisciplina, Dicembre 2011

23 Obiettivi del SCIR Salvaguardia del patrimonio aziendale PERCHE? Patrimonio tangibile: beni materiali (es. immobilizzazioni, disponibilità finanziaria, ) Prevenire è meglio che curare: se c è Patrimonio intangibile: doppia beni firma immateriali sui (es. pagamenti marchi, brevetti, si know-how, reputazione aziendale ) prevengono abusi Conformità a leggi e regolamenti PERCHE? Si previene il pagamento di sanzioni e si evitano comportamenti scorretti Conformità esterna a leggi, normative e regolamenti Conformità interna a politiche, procedure e istruzioni aziendali Attendibilità informazioni PERCHE? Informazioni non attendibili determinano decisioni sbagliate Informazioni finanziarie verso l esterno Informazioni gestionali e operative verso l interno Efficacia ed efficienza PERCHE? Efficacia: raggiungimento degli obiettivi aziendali nello svolgimento delle operazioni Un workflow per approvazione fattura Efficienza: miglior rapporto costi / benefici nell impiego delle risorse aziendali risparmia tempo e denaro (es. carta, posta)

24 Sistema Controllo Interno e Rischi Brembo Brembo ha identificato il disegno complessivo ed integrato del Sistema di Controllo Interno e Rischi. In particolare, sono stati definiti: 1. ruoli e responsabilità nel SCIR 2. modello di riferimento per il SCIR del Gruppo.

25 SCIR Brembo Ruoli e Responsabilità

26 SCIR Brembo Ruoli e Responsabilità ENTI ISTITUZIONALI: soggetti o funzioni che hanno un ruolo stabilito da leggi, normative e regolamenti applicabili a Brembo Indirizzo: definiscono le linee guida sul SCIR Si tratta di membri del Consiglio di Amministrazione con deleghe specifiche in tema di Sistema di Controllo Interno e Gestione dei Rischi. Supervisione: verificano e valutano il SCI Si tratta di soggetti che, con diversi ruoli e responsabilità e livelli di indipendenza, hanno compiti di supervisione sul SCIR. La Società di Revisione e il Collegio Sindacale sono nominati dall assemblea. Il Comitato di Controllo Interno, l Organismo di Vigilanza e l Internal Audit sono nominati dal Consiglio di Amministrazione. brembo / 07 Maggio 2013 / pg.39

27 SCIR Brembo Ruoli e Responsabilità ENTI OPERATIVI: soggetti o funzioni che sono direttamente coinvolti nelle attività operative di controllo e gestione rischi a vari livelli II Livello: Garantiscono la conformità a determinate normative (es. Compliance Officer 262, Compliance 231, Titolare privacy.) Definizione regole e procedure valide per tutto il Gruppo Brembo (Direzioni) I Livello: Responsabilità di declinare il SCIR per i rispettivi ambiti di competenza secondo le indicazioni degli enti di II livello (Management a vari livelli); Gestiscono i rischi nella propria attività lavorativa, attraverso i controlli operativi E Comunicano verso l alto rischi, malfunzionamenti operativi o irregolarità (Tutti i dipendenti) brembo / 07 Maggio 2013 / pg.40

28 SCIR Brembo Modello di Riferimento Il Modello di Riferimento del Sistema di Controllo Interno e Rischi Brembo è la pubblicazione CoSO Report, best practice internazionale E la base per: l impostazione del SCIR da parte del management la valutazione del SCIR da parte di Internal Audit COSO Cube (2013 Edition) CoSO The Committee of Sponsoring Organizations of the Treadway Commission Internal Control Integrated Framework, 2013

29 SCIR Brembo Modello di Riferimento Control Environment Risk Assessment Control Activities Information & Communication Monitoring Activities 1. Demonstrates commitment to integrity and ethical values 2. Exercises oversight responsibility 3. Establishes structure, authority and responsibility 4. Demonstrates commitment to competence 5. Enforces accountability 6. Specifies suitable objectives 7. Identifies and analyzes risk 8. Assesses fraud risk 9. Identifies and analyzes significant change 10. Selects and develops control activities 11. Selects and develops general controls over technology 12. Deploys through policies and procedures 13. Uses relevant information 14. Communicates internally 15. Communicates externally 16. Conducts ongoing and/or separate evaluations 17. Evaluates and communicates deficiencies

30 RUOLO DELL INTERNAL AUDIT NEL SCIR Definizione Internal Audit Organizzazione e ruolo

31 Definizione di Internal Auditing Standard Internazionali Internal Auditing è un attività indipendente ed obiettiva di controllo, finalizzata al miglioramento dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale. Genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo e di gestione

32 Ruolo e Responsabilità nelle best practices Standard Internazionali Standard di riferimento: INDIPENDENZA E OBIETTIVITA Institute of Internal Auditors L attività di Internal Auditing deve essere indipendente e gli Internal auditor devono essere obiettivi nell esecuzione del loro lavoro Guide interpretative per la Pratica Professionale dell Internal Auditing Il Responsabile Internal Audit deve riportare a una persona che sia dotata dell autorità necessaria a garantirne l indipendenza e ad assicurare un ampio ambito di copertura, che presti adeguata considerazione ai rapporti di audit e assicuri un appropriata reazione alle raccomandazioni emesse.

33 Ruolo e Organizzazione Internal Audit in Brembo

34 Ruolo e Organizzazione Internal Audit in Brembo La funzione IA è centrale e fornisce servizio a tutta l organizzazione; è inoltre localizzata nei paesi di maggiore dimensione e complessità.

35 Le Attività di INTERNAL AUDIT di Brembo L ambito e le tipologie di audit Fasi di svolgimento di un audit

36 Tipologie di Attività Attività di Assurance Con l attività di Assurance, cioè di analisi e verifica (audit) dei processi aziendali, IA fornisce una valutazione sull effettivo funzionamento e sull adeguatezza del Sistema di Controllo Interno e di Gestione dei Rischi. Attività di Consulenza Con attività di Consulenza, IA facilita e fornisce supporto metodologico nei processi di valutazione e gestione dei rischi e formula proposte di miglioramento dei controlli. Esistono perciò flussi informativi reciproci: IA trasmette agli enti di controllo gli esiti significativi delle verifiche effettuate, nonché i risultati dei progetti di consulenza. Gli enti di controllo segnalano a IA le anomalie riscontrate nella gestione dei propri rischi e controlli, attraverso incontri periodici o whistleblowing. brembo / 07 giugno 2013 / pg.55

37 Tipologie di Audit Audit di conformità (AC): finalizzato a verificare l osservanza alle norme interne ed esterne applicabili al contesto delle strutture organizzative o delle operazioni sotto esame Audit gestionale (AG): finalizzato a verificare il funzionamento del Sistema di Controllo Interno dell auditable unit, nonché la capacità di conseguire i propri obiettivi in termini di efficacia, efficienza ed economicità Audit organizzativo (AO): basato sull analisi delle singole Società del Gruppo, al fine di verificare il funzionamento del Sistema di Controllo Interno, nonché la capacità di conseguire i propri obiettivi in termini di efficacia, efficienza ed economicità nelle diverse aree aziendali. L audit organizzativo permette anche di verificare l allineamento delle Società del Gruppo. Audit etico (AE): attivato a seguito di specifica segnalazione, finalizzata a verificare l osservanza del Codice Etico e del Modello di Organizzazione, Gestione e Controllo Brembo, così come definito dal D. Lgs. 231/01.

38 Processo di Audit

39 Processo di Audit - Fonti Piano di audit: piano delle attività triennale predisposta dal Direttore Internal Audit, da cui deriva il Piano di audit Annuale e il Budget per l anno di riferimento; Richieste da altri enti : il Presidente/Amministratore Delegato, il Comitato di Controllo Rischi, l organismo di Vigilanza, il Collegio Sindacale e l Amministratore Esecutivo incaricato di sovraintendere il Sistema di Controllo Interno e Rischi possono chiedere a Direttore Internal Audit di attivare un audit su un area considerata particolarmente rischiosa, anche se non a piano

40 Processo di Audit - Fonti Segnalazioni : Qualsiasi notizia riguardante possibili violazioni, comportamenti, pratiche non conformi a quanto stabilito nel Codice Etico e nel Modello di Organizzazione, Gestione e Controllo e/o che possano arrecare danno o pregiudizio, anche solo d immagine a Brembo S.p.A. o ad una sua società partecipata; Internal Audit procede ad effettuare delle verifiche preliminari al fine di valutare l attendibilità, la natura e la competenza della segnalazione; se il DIA ritiene che sia opportuno procedere ad un vero e proprio audit, detto Audit Etico, l attivazione viene valutata da: Organismo di Vigilanza, per le segnalazioni di sua competenza; Presidente di Brembo S.p.A., per le segnalazioni dirette all Internal Audit.

41 Processo di Audit Che cosa è il Follow up? Attività finalizzata a verificare che i piani di miglioramento siano stati effettivamente implementati in modo adeguato, efficace e tempestivo, riducendo il rischio ad un livello accettabile per l organizzazione. A seguito di un rilievo, si aprono due strade per il management: 1. Intraprendere azioni correttive efficaci a rimuovere l anomalia 2. Decidere di accettare il rischio - condivisione con vertice aziendale PIANI DI MIGLIORAMENTO AUDIT RACCOMANDAZIONI RISK ACCEPTANCE

42 CASO PRATICO Analisi flusso accordi commerciali

43 Analisi flusso accordi commerciali brembo / 07 Maggio 2013 / pg.62

44 Attività: 1) Accordo con il cliente Obiettivo: Gli accordi sono accettati sia dal cliente che da Brembo Rischio: Accordi non validi Controllo: L Ufficio Commerciale invia l offerta commerciale o l accordo in base a quanto approvato dal sistema deleghe Evidenza: Offerta commerciale/accordo commerciale firmati in base al sistema deleghe Test: Verificare l esistenza dell accordo e della sua approvazione brembo / 07 Maggio 2013 / pg.63

45 Remark: Approvazione accordi Remark: l accordo commerciale inviato al cliente non è approvato da un soggetto con poteri di firma Risk: accordo non valido o non coerente con gli obiettivi aziendali Recommendation: introdurre un monitoraggio periodico al fine di assicurare l adeguata approvazione degli accordi commerciali. Priority: High Management Evaluation / Remediation plan: si verificherà che l accordo sia firmato da un soggetto con procura; in alcuni casi, si richiederà la revisione delle procure in vigore, al fine di rendere più efficiente il processo approvativo. Plan Responsible: Assistente Commerciale Due Date: 31/05/2014 Residual Risk: Low brembo / 07 Maggio 2013 / pg.64

46 Attività: 2) Inserimento a sistema del listino prezzi Obiettivo: Permettere solo alle persone autorizzate di effettuare modifiche al listino prezzi e che questo non crei potenziale conflitto con lo svolgimento di altre attività Rischio: Rischio di errori e frodi Controllo: Verificare che solo le persone autorizzate possano aver accesso all inserimento, alla modifica o alla cancellazione delle informazioni sui prezzi e che non vi siano accessi a potenziali attività in conflitto Evidenza: Lista dei profili che hanno accesso all inserimento, alla modifica o alla cancellazione dei listini e a potenziali attività in conflitto Test: Verificare la lista degli user che hanno accesso alla gestione dei listini prezzo e alle attività in conflitto brembo / 07 Maggio 2013 / pg.65

47 Dir. Comm erciale e/o Dir. Mercat o BP Reponsabile tesoreria e credito PROCESS OWNER Attività: 2) Inserimento a sistema del listino prezzi Analisi dei profili autorizzabili Inserire 'V' per Visualizzazione o 'X' per modifica/compilazione. Il Process Owner deve autorizzare gli accessi ai menù di sua responsabilità BUSINESS PROCESS MASTER LIST (BPML) Direzione e Staff di BU Area Commerciale Controllo di Gestione Mega Process Process Sub-Process Gruppo Utente Gestione Gruppo Utente Visual Assistente / Direttore Direttore Segretaria Di BU Comm. di Direzione DCCP Program Manager Clienti AM Moto Assistente di Controller Controller di Piattaforma di Div./BU Stabilimento C2C. CUSTOMER TO CASH - Ciclo Attivo Gestione Anagrafiche Clienti Gestione Anagrafiche Clienti Gestione Anagrafiche Clienti Gestione Anagrafiche Clienti Gestione Anagrafiche Clienti Gestione Anagrafiche Clienti Inserimento Anagrafica Clienti Master a b Gestione Clienti per dimensioni Soddisfare il cliente Gestire il listino brembo / 07 Maggio 2013 / pg.66 (solo note trasporto) c d x x Modifica campi Clienti per dimensioni e f v v Modifica campi Clienti per dimensioni Creare il nuovo indirizzo per la company logistica g h v x Modifica campi K anagrafica clienti i l v v Inserire i dati relativi al Profilo di Pianificazione Inserire i dati per la gestione del piano di consegna sul profilo di pianificazione del cliente Inserimento e aggiornamento listini m v x n o v v v x

48 Attività: 2) Inserimento a sistema del listino prezzi Analisi dei potenziali conflitti Risk ID Funzionalità 1 Process Funzionalità 2 Process Descrizione Rischio Risk Level Controlli compensativi F001 F002 Aggiornamento dati anagrafici Contabilità Generale Aggiornamento centri di costo Definire il piano dei conti Gestire l anagrafica delle dimensioni di controllo Contabilizzazione partita singola Elaborazione del trasferimento di costi Finance to Manage Gestire prime note civilistiche Gestire le riallocazioni Aggiornamento di conti Contabilità Generale fittizi e copertura dell'attività tramite la registrazione Alterazione di un centro di costo e elaborazione di trasferimenti di costi non autorizzati Medium Medium F003 Aggiornamento centri di costo Gestire l anagrafica delle dimensioni di controllo Registrazione dei ricavi Emettere la fattura Alterazione di un centro di costo e elaborazione di ricavi non autorizzati Medium F004 F005 Aggiornamento gruppi Centri di costo e set dimensioni Aggiornamento dati anagrafici banca Gestire l anagrafica delle dimensioni di controllo Gestire l'anagrafiche Banca Contabilizzazione partita singola Pagamenti AP Gestire prime note civilistiche Pagamenti manuali; Pagamenti Automatici; Pagamento fatture con ritenuta acconto; Gestione compensazioni su base E/C Manipolazione dei report del centro di costo per nascondere partite singole irregolari Aggiornamento del conto bancario e registrazione di un pagamento a partire dal conto stesso; Aggiornamento di un conto bancario e creazione di pagamenti manuali da tale conto Medium High F006 Finance Tutti i processi Finance Entrate merci; Movimenti merci Ricevere Articoli; Trasferire materiale Es. rilascio fatture bloccate, creazione di una fattura tramite entrata merci, aggiornamento anagrafica cespite e relativa entrata High F007 Operazione di pagamento Incassi Riconciliazione della banca Gestione Finanziaria Brembo Copertura delle differenze tra versamenti in contanti e incassi in contanti High F008 F009 F010 F011 F012 F013 Aggiornamento imputazioni centro di costo Aggiornamento documento cespite Aggiornamento dati anagrafici banca Aggiornamento periodi contabili Aggiornamento periodi contabili Aggiornamento periodi contabili Gestire l anagrafica delle dimensioni di controllo Gestione ammortamento Gestire l'anagrafiche Banca Gestire i periodi contabili Gestire i periodi contabili Gestire i periodi contabili Esecuzione imputazioni a Gestire le prime note gesionali centro di costo Imputazione dei costi a centri di costo non autorizzati Aggiornamento ordine di Gestire Ordini di Acquisto Acquisto fittizio di un cespite High acquisto Operazione di Incasso Contabilizzazione partita singola Pagamenti AP Operazione di pagamento Incassi manuali; Gestire prime note civilistiche Pagamenti manuali; Pagamenti Automatici; Pagamento fatture con ritenuta acconto; Gestione compensazioni su base E/C Incassi manuali Aggiornamento del conto bancario e deviazione degli incassi. Apertura di periodi chiusi e esecuzione di registrazioni irregolari Apertura di periodi chiusi e registrazione di pagamenti dopo la fine del mese Apertura di periodi precedentemente chiusi e inserimento di incassi Low Medium High High Medium F014 Aggiornamento dati anagrafici Co.Ge. Aggiornamento piano dei conti Contabilizzazione partita singola (imposta/divisa varie) Gestire prime note civilistiche Aggiornamento di conti Co.Ge. fittizi e copertura dell'attività tramite la registrazione di cambi o imposte High brembo / 07 Maggio 2013 / pg.67

49 Attività: 2) Inserimento a sistema del listino prezzi Report AX security brembo / 07 Maggio 2013 / pg.68

50 Attività: 2) Inserimento a sistema del listino prezzi Report AX security Associazione Gruppi - User ID Nome User status GROUPID Nome Gruppo Company Nome Company dipendente A Active BAR_001 Gestione Anagrafica Clienti Master 012 Brembo BU Auto dipendente A Active BAR_002 Incassi Clienti 012 Brembo BU Auto dipendente B Active BAR_011 Listini prezzi e sconti-modifica 012 Brembo BU Auto dipendente B Active BAR_013 Ordini di vendita - Modifica 012 Brembo BU Auto dipendente C Active BAR_013 Ordini di vendita - Modifica 012 Brembo BU Auto dipendente D Active BAR_013 Ordini di vendita - Modifica 012 Brembo BU Auto dipendente E Active BAR_013 Ordini di vendita - Modifica 012 Brembo BU Auto dipendente F Active BAR_013 Ordini di vendita - Modifica 012 Brembo BU Auto dipendente G Active BAR_011 Listini prezzi e sconti-modifica 012 Brembo BU Auto dipendente G Active BAR_013 Ordini di vendita - Modifica 012 Brembo BU Auto brembo / 07 Maggio 2013 / pg.69

51 Remark: Segregation of Duties Remark: l accesso a sistema per la modifica dei listini prezzo è aperto anche a persone non appartenenti all ufficio commerciale e/o ci sono potenziali conflitti Risk: variazioni di prezzo non autorizzate Recommendation: limitare i profili utenti alle persone appartenenti alle sole funzioni autorizzate e/o introdurre controlli compensativi Priority: High Management Evaluation / Remediation plan: i profili saranno limitati alle sole persone appartenenti alle funzioni autorizzate e verrà effettuato un controllo periodico sulle modifiche apportate ai listini prezzi. Plan Responsible: Ufficio Commerciale (process owner) Due Date: 30/06/2014 Residual Risk: Basso brembo / 07 Maggio 2013 / pg.70

52 Attività: 3) Approvazione del listino Obiettivo: Verificare che il prezzo di listino nel sistema corrisponda al listino approvato Rischio: Listino prezzi non esatto a sistema o diverso dall accordo Controllo: Dopo l inserimento a sistema del listino prezzi, questo deve essere approvato dal Sales Manager Evidenza: Spunte apposte sul listino prezzi accanto ad ogni prezzo e firma del Sales Manager Test: Verificare l evidenza del controllo (spunte/firme) e la corrispondenza dei prezzi brembo / 07 Maggio 2013 / pg.71

53 GRAZIE PER L ATTENZIONE!