Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

Transcript

1 IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio

2 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata realizzata per rispondere alla riforma del sistema complessivo dei controlli interni delle Pubbliche Amministrazioni, disposta dal Decreto legislativo 30 luglio 1999, n L art. 2, comma 2, del decreto ha infatti stabilito che il controllo interno di regolarità amministrativa e contabile deve rispettare, in quanto applicabili, i principi generali della revisione aziendale asseverati dagli ordini e collegi professionali operanti nel settore. 2

3 La costituzione dell Audit Interno L Agenzia delle Entrate è stata tra le prime amministrazioni pubbliche ad adeguarsi al disposto normativo, avviando fin dal 2002 la riconversione della tradizionale funzione ispettiva in quella della revisione interna (internal audit), mediante una sostanziale modifica della propria struttura organizzativa. 3

4 La costituzione dell Audit Interno Nel 2002 è stata costituita la Direzione Centrale Audit e Sicurezza Dal 2003 sono state costituite apposite strutture di internal audit presso le 21 Direzioni regionali e provinciali 4

5 La costituzione dell Audit Interno Organizzazione e Processi della DC AS Direzione Centrale Audit e Sicurezza Indirizzo e coordinamento in materia di Audit e Sicurezza Audit Interno Audit sui processi interni Audit di conformità Indagini conoscitive interne Audit Esterno Audit sui processi esternalizzati Controlli sui soggetti esterni Sicurezza Controlli in materia di sicurezza 5

6 La costituzione dell Audit Interno Competenze della Direzione Centrale Audit e Sicurezza Sviluppo e manutenzione delle metodologie di auditing Indirizzo e coordinamento generale della funzione di audit Revisione dei processi delle Strutture centrali Audit di conformità presso le Strutture centrali e regionali Competenze degli Uffici Audit Interno Regionali Revisione dei processi delle Strutture regionali e degli Uffici locali delle Entrate Audit di conformità presso gli Uffici locali delle Entrate 6

7 L approccio metodologico Il nuovo modello Da una impostazione di tipo ispettivo Ad un approccio consulenziale preventivo secondo i principi della revisione aziendale (D.Lgs 286/99) 7

8 L approccio metodologico Dall attività ispettiva all attività di revisione interna Con la costituzione della funzione di Audit si è passati da una visione di controllo esclusivamente ex post, incentrato sui singoli atti, ad un approccio metodologico orientato a valutare e garantire l affidabilità del sistema di controllo interno L attività di revisione interna è stata prioritariamente finalizzata al miglioramento della gestione del rischio dei processi aziendali 8

9 L approccio metodologico Individuazione preventiva dei rischi di disfunzioni o irregolarità e dei meccanismi di controllo messi in atto, dai responsabili dei singoli processi, per evitare che le disfunzioni o irregolarità si verifichino in concreto. Adozione di un approccio metodologico basato sugli standard di riferimento per l Audit Interno, appositamente personalizzato per le esigenze e la realtà di un ente pubblico 9

10 L approccio metodologico: direttrici di sviluppo Realizzazione Mappa dei Processi Dell Agenzia delle Entrate Sistema informatico di supporto Realizzazione della Metodologia e Manuali per l esecuzione degli incarichi di audit Formazione sulle tematiche dell audit 10

11 L approccio metodologico: la Mappa dei Processi L Agenzia delle Entrate ha elaborato una mappatura completa di tutti i processi aziendali, con la realizzazione di una base informativa unica e condivisa per tutte le unità organizzative. 11

12 La Mappa dei Processi La mappa è articolata in quattro aree strategiche: governo; missione - gestione tributi e servizi; missione - prevenzione e contrasto all evasione; supporto alle strutture aziendali. 12

13 La mappa dei processi Ciascuna area strategica si scompone in aggregazioni, per livelli successivi, di tutti i processi ad essa relativi: Area Strategica Macro Processo Processo Principale Processo 13

14 La classificazione del rischio Per dare uniformità nella individuazione, classificazione e valutazione del rischio è stato definito un framework di riferimento articolato su tre livelli: macrocategoria categoria rischio singolo Macrocategoria Categoria Categoria Rischio singolo Rischio singolo Rischio singolo 14

15 La classificazione del rischio Legali Strategici Economico Finanziari Informatici Agenzia delle Entrate Risk Table Organizzativi Frodi Operativi Le 7 macrocategorie individuate nell Agenzia 15

16 La metodologia Al fine di agevolare la concreta attuazione del nuovo modello di revisione interna e di garantirne una applicazione omogenea, l Agenzia delle Entrate ha messo a punto una apposita metodologia articolata su quattro diverse tipologie di intervento: Audit di processo Follow up Audit di conformità Monitoraggio 16

17 Audit di Processo: Risk Assessment studio preliminare del processo; mappatura del processo in esame mediante interviste con gli attori dello stesso; identificazione e valutazione dei rischi (la valutazione della rilevanza dei rischi sulla base della loro probabilità e del loro impatto); identificazione e valutazione dei controlli; 17

18 Audit di Processo: Risk Assessment ( segue) gap analysis (confronto tra i controlli emersi nelle interviste e quello che l auditor ritiene più adeguato al processo in esame); identificazione dei suggerimenti ( Raccomandazioni); stesura della relazione (in bozza); condivisione con il responsabile della struttura auditata; stesura della relazione finale (definitiva); elaborazione del Piano di Azione (a cura del responsabile della struttura auditata). 18

19 Il flusso dell Audit di Processo Piano di audit Pianificazione dell incarico Mappatura processo Follow up Mappatura rischi / controlli Azioni correttive Gap analysis Condivisione Audit di conformità 19

20 Follow up Verifica dell adeguatezza, efficacia e tempestività delle azioni correttive (definite nel Piano di Azione) ) intraprese dalla struttura auditata per rimuovere le criticità individuate nel precedente audit di processo. 20

21 Audit di Conformità Verificare l effettiva esistenza e correttezza dei controlli previsti a copertura dei rischi esaminati e definiti in sede preventiva (a fronte di un audit di processo) allo scopo di: constatare l esistenza, l efficacia e l efficienza del sistema dei controlli previsti; verificare l osservanza della normativa applicabile alle operazioni sotto esame (irregolarità amministrativo-contabile); confermare o eventualmente implementare la copertura dei rischi riscontrata negli interventi precedenti. 21

22 Il Monitoraggio Per i rischi di minore rilevanza, che non impongono puntuali attività di verifica su singoli atti, si procede comunque ad un continuo monitoraggio del relativo stato. In questo modo vengono costantemente intercettati eventuali incrementi della rilevanza dei rischi ed individuate le misure idonee a contenerli. 22

23 Sistema informatico di supporto Nell ambito del progetto per l introduzione dell internal auditing si è ritenuto indispensabile, parallelamente alle attività organizzative e formative, avviare lo sviluppo di un sistema informatico di supporto, realizzato in collaborazione con il partner tecnologico Sogei S.p.A.. 23

24 Sistema informatico di supporto Il sistema informatico, denominato S.A.I. (Sistema di Audit Interno), è stato progettato con il duplice obiettivo di: fornire uno strumento di supporto che, nel facilitare lo svolgimento delle attività di auditing, assicuri unità d azione e aderenza allo schema metodologico adottato; realizzare la mappa dei rischi aziendali, al fine di monitorarne e gestirne le diverse tipologie. 24

25 Sistema informatico di supporto Predisposizione piano di Audit Strutture Centrali Predisposizione il piano di Audit Strutture Periferiche Gestione della mappa dei processi Gestione incarichi Banca Dati AUDIT Svolgimento dell Audit AdP AdC Follow up Gestione categorie dei rischi Data warehouse Gestione della conoscenza SAI Le macrofunzioni 25

26 Una particolarità: l Audit Esterno Direzione Centrale Audit e Sicurezza Audit Interno Audit sui processi interni Audit di conformità Audit Esterno Audit sui processi esternalizzati Controlli sui soggetti esterni Sicurezza Controlli in materia di sicurezza Indagini conoscitive interne 26

27 Le realtà cui si riferisce l audit esterno Concessionari della riscossione CAF Altri intermediari Entratel Siae Rai Poste Tabaccai Agenzie Pratiche auto 27

28 I risultati dell attività di auditing Consapevolezza dei Rischi Evoluzione della Gestione del Rischio Miglioramento efficacia processi Effetti Diretti Effetti Indiretti Attenzione agli obiettivi qualitativi Orientamento per processi Priorità di intervento 28

29 Collaborazione con altre realtà pubbliche La DCAS dispone del know-how e delle professionalità in grado di trasferire metodologie e tecniche ad altre realtà pubbliche che vogliano intraprendere un percorso analogo a quello dell Agenzia delle Entrate 29

30 Collaborazione con altre realtà pubbliche Supporto agli organi di vertice per la predisposizione di un progetto di avvio dell Internal Auditing Supporto nella fase di predisposizione della mappa dei processi Supporto nella realizzazione di una specifica metodologia di audit Assistenza nell esecuzione di Audit Progetti formativi 30