Sistemi di Gestione dei Dati e dei Processi Aziendali. Il sistema di controllo interno 20 principi

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Sistemi di Gestione dei Dati e dei Processi Aziendali. Il sistema di controllo interno 20 principi"

Transcript

1 Sistemi di Gestione dei Dati e dei Processi Aziendali Il sistema di controllo interno 20 principi

2

3 I 20 principi per un efficace controllo interno Ambiente di controllo Valutazione del rischio Attività di controllo Informazione e comunicazione Monitoraggio 7 principi 3 principi 4 principi 4 principi 2 principi Slide 3

4 Ambiente di controllo Principio 1 Integrità e valori etici Integrità e valori etici - particolarmente per le posizioni apicali - sono elaborati e compresi e costituiscono le fondamenta su cui costruire il codice di condotta per il financial reporting Caratteristiche del principio Definizione di chiari valori Monitoraggio della conformità Identificazione delle violazioni Approcci per applicare il principio Formulare chiaramente e mettere in pratica I valori etici e di integrità Comunicare al personale I valori etici e di integrità Dimostrare che il management si adopera attivamente nel mettere in atto i valori etici e di integrità nell organizzazione Slide 4

5 Ambiente di controllo Principio 1 Integrità e valori etici Newsletter finalizzata a potenziare i valori etici e di integrità Newsletter mensile a tutto il personale. Una sezione tratta argomenti quali l etica, la mission, casi di questione etica e relativa soluzione raccomandata Promuovere la conoscenza di comportamenti etici Incontri periodici con il personale - Convention Allineare gli incentivi ai valori etici Una quota del 30% degli incentivi sono legati all osservanza dei valori e del codice di comportamento Slide 5

6 Ambiente di controllo Principio 1 Integrità e valori etici Promuovere l impegno all etica Il codice di condotta è reso disponibile a tutto il personale e a terzi tramite sito Internet. Ogni dipendente riceve il codice e firma una attestazione di averne letto e compreso il contenuto Incoraggiare il personale a segnalare illeciti Implementazione di un canale riservato (ethic hot line /whistleblower). I dipendenti possono segnalare frodi potenziali o altri illeciti senza tema di ritorsione Attivare interventi correttivi in caso di evento illecito In presenza di sospetti illeciti/frodi la procedura prevede il blocco temporaneo degli accessi fisici e logici. Se i sospetti sono confermati si procede a sanzioni adeguate alla gravità del fatto Slide 6

7 Ambiente di controllo Principio 2 Consiglio di Amministrazione Il Consiglio di Amministrazione svolge un ruolo di supervisione e possiede conoscenze adeguate in materia di financial reporting e relativo controllo interno Caratteristiche Definisce i poteri Opera con indipendenza avendo un opportuno numero di amministratori indipendenti Svolge interventi di monitoraggio Ricomprende membri esperti del financial reporting Supervisiona la qualità e l affidabilità del reporting Supervisiona le attività di audit Slide 7

8 Ambiente di controllo Principio 2 Consiglio di Amministrazione Il Consiglio di Amministrazione svolge un ruolo di supervisione e possiede conoscenze adeguate in materia di financial reporting e relativo controllo interno Approcci Identificare gli amministratori indipendenti Definire i ruoli e i poteri del CdA Il Comitato per il Controllo Interno esamina l efficacia del controllo interno Il Comitato per il Controllo Interno incontra i revisori Il Comitato per il Controllo assume un atteggiamento scettico Il Comitato per il controllo interno esamina policy e procedure Il Comitato per il Controllo acquisisce informazioni tramite i whistle-blower L attestazione di conformità del comitato per il Controllo Interno Riunioni del CdA e del Comitato per il Controllo Interno senza la presenza del management Slide 8

9 Ambiente di controllo Principio 2 Consiglio di Amministrazione Esame e documentazione delle attività fondamentali del CdA Il Comitato per il Controllo Interno esamina budget vs actual, partecipa alle più importanti decisioni operative della società, nomina la società di revisione, esamina l attività dell internal audit, valuta la propria attività, Indipendenza dal Comitato per il Controllo Interno e degli esperti in financial reporting Il presidente del Comitato per il Controllo Interno incontra periodicamente l audit partner. Esame delle stime di bilancio Il Comitato per il Controllo Interno discute le stime di alcune voci rilevanti del bilancio sia con il management che con la società di revisione. Il Comitato per il Controllo Interno interagisce con la società di revisione Il Comitato per il Controllo Interno monitora le performance della società di revisione Slide 9

10 Ambiente di controllo Principio 2 Consiglio di Amministrazione Il Comitato per il Controllo Interno determina se il management è potenzialmente in grado di eludere i controlli Il controllo è svolto attraverso il programma whistle-blower e interviste con il management non direttamente responsabile del financial reporting Cambiare la composizione del CdA di aziende familiari Amministratori indipendenti ed esperti in finanza e contabilità. Il Comitato per il Controllo Interno redige l agenda dei lavori Calendario degli argomenti di interesse da trattare nel corso dell anno successivo Slide 10

11 Ambiente di controllo Principio 3 Filosofia e stile di direzione La filosofia e lo stile di direzione contribuiscono a rendere efficace il controllo interno finalizzato al financial reporting Caratteristiche Determina il carattere generale dell organizzazione Influenza i comportamenti nella scelta dei principi contabili e la determinazione delle stime di bilancio Definisce chiaramente gli obiettivi Approcci Enfatizzare l importanza di mitigare il rischio Enfatizzare i requisiti del processo contabile Enfatizzare l importanza dell accuratezza Stabilire e formulare con chiarezza gli obiettivi del financial reporting Slide 11

12 Ambiente di controllo Principio 3 Filosofia e stile di direzione Enfatizzare l importanza del financial reporting Monitorare l attività del management operativo avvalendosi per aspetti particolari di una società esterna di internal audit Sollecitare suggerimenti per accrescere l efficacia del controllo interno Spronare I dipendenti a fornire suggerimenti per il miglioramento del controllo interno Enfatizzare la filosofia di direzione con i soggetti esterni Sottolineare ai propri clienti l impegno della società per l eccellenza e per una condotta eticamente corretta Slide 12

13 Ambiente di controllo Principio 4 Struttura organizzativa La struttura organizzativa di un impresa contribuisce a rendere efficace il controllo interno finalizzato al financial reporting Caratteristiche Definisce i livelli gerarchici interessati al financial reporting Definisce la struttura organizzativa che faciliti un efficace reporting e altre comunicazioni relative al controllo interno Approcci Definire l organigramma Allineare i ruoli ai processi Definire e aggiornare un mansionario Definire le strutture organizzative Definire la struttura della funzione internal audit Slide 13

14 Ambiente di controllo Principio 4 Struttura organizzativa Definire un mansionario Realizzare ed aggiornare periodicamente un organigramma contenente le posizioni e le linee di riporto all interno di ogni unità Riorganizzare per supportare la struttura di controllo Documentare I processi operativi per evidenziare I rischi chiave, I relativi controlli e le responsabilità del personale che opera nei processi. Slide 14

15 Ambiente di controllo Principio 5 Competenze in materia di financial reporting Personale esperto e competente in materia di contabilità e bilancio e che svolge un ruolo di supervisione deve essere trattenuto ed incentivato Caratteristiche Identifica le competenze Trattiene il personale Valuta le competenze periodicamente e se necessario richiede aggiornamenti Approcci Definire il profilo professionale ovvero conoscenze, competenze e attitudini Rafforzare le competenze con specialisti esterni Programmare interventi di formazione Valutare le competenze dei responsabili che svolgono ruoli chiave nell area del financial reporting Esaminare e valutare le competenze del personale Slide 15

16 Ambiente di controllo Principio 5 Competenze in materia di financial reporting Avvalersi di un fornitore esterno di servizi Es. Esternalizzazione elaborazione e gestione cedolini paga Allineare le competenze con il profilo necessario per le posizioni chiave del financial reporting Controllo performance dipendenti e verifica competenze vs ruoli e responsabilità. Ricorrere ai servizi di una ditta di consulenza tributaria Avvalersi della consulenza di personale esperto in materie fiscali Valutare il personale chiave coinvolto nel financial reporting Il management definisce le capacità e le performance del personale chiave coinvolto nel financial reporting e decide il tipo di formazione da erogare e l assegnazione degli incarichi. Slide 16

17 Ambiente di controllo Principio 6 Attribuzione dei poteri e delle responsabilità Sono attribuiti al management e ai dipendenti adeguati poteri e responsabilità per agevolare il funzionamento efficace del controllo interno finalizzato al financial reporting Caratteristiche Definisce le responsabilità e i poteri al personale Definisce i limiti di autorità Approcci Definire gli obiettivi e le responsabilità Il Comitato per il Controllo Interno esamina le posizioni chiave su poteri e responsabilità Attribuzione dei poteri e delle responsabilità (SOD) Delegare poteri ai dipendenti per realizzare i miglioramenti nei processi operativi Allineare le posizioni con le responsabilità e I poteri Slide 17

18 Ambiente di controllo Principio 6 Attribuzione dei poteri e delle responsabilità Il Comitato per il Controllo Interno esamina i ruoli del management Esame delle responsabilità del management rispetto alla struttura organizzativa della società, sull esperienza e sulle capacità dei singoli manager di esercitare praticamente le responsabilità assegnate Esame e approvazione del piano di intervento dell internal audit Annualmente il direttore della funzione internal audit comunica al CFO, al CEO e al Comitato per il Controllo interno il piano di audit e il budget dell anno successivo La riorganizzazione delle linee gerarchiche attuato dal top management Riallineare le responsabilità del management per supportare adeguatamente gli obiettivi del financial reporting Slide 18

19 Ambiente di controllo Principio 6 Attribuzione dei poteri e delle responsabilità Progetto di ridefinizione dei ruoli avviato dal Ceo con il supporto del Consiglio di Amministrazione Gli obiettivi di business vengono rivisti e allineati con I ruoli specifici e le responsabilità del management, relativi al processo di elaborazione del financial reporting Assegnazione delle deleghe Elaborazione di un organigramma che evidenzia, per tutto il personale, le responsabilità assegnate a tutti I livelli e i riferimenti al mansionario Slide 19

20 Ambiente di controllo Principio 7 Risorse Umane Le politiche e le prassi relative alle risorse umane sono progettate e realizzate per agevolare il funzionamento efficace del controllo interno finalizzato al financial reporting Caratteristiche Stabilisce prassi di gestione delle risorse umane Favorisce la ricerca e la ritenzione del personale Attiva adeguati corsi di formazione Valuta le performance e le risorse premianti Slide 20

21 Ambiente di controllo Principio 7 Risorse Umane Le policy e le prassi relative alle risorse umane sono progettate e realizzate per agevolare il funzionamento efficace del controllo interno finalizzato al financial reporting Approcci Definire e aggiornare le descrizioni relative alle diverse posizioni organizzative Definire e aggiornare le policy e le procedure aziendali relative alle risorse umane Esaminare i curricula vitae e verificare le referenze dei candidati Intervistare il personale che lascia la società Definire un sistema premiante Esaminare il sistema premiante Valutare le capacità del personale Attuare un processo di esame e valutazione del personale Formazione Slide 21

22 Ambiente di controllo Principio 7 Risorse Umane Definire le prassi di gestione delle risorse umane Un gruppo di lavoro formato da diversi manager definisce le policy per la gestione delle risorse umane Esame periodico delle politiche di gestione delle risorse umane Esame del contenuto, della rilevanza e della rapidità di diffusione delle policy e del loro livello di comprensione da parte del personale Ricerca e ritenzione del personale che occupa posizioni chiave per il financial reporting Il candidato viene selezionato direttamente dalla società tramite colloqui con il management seguiti da un incontro con il Cfo. Al candidato vengono offerti una buona retribuzione e periodi di formazione. Slide 22

23 Ambiente di controllo Principio 7 Risorse Umane Valutare l integrità e l etica nel processo di selezione del candidato Tutti I neo assunti ricevono il codice di condotta della società e devono firmare una dichiarazione di presa visione del codice Assicurare adeguati corsi di formazione professionale Il programma dei corsi di formazione viene comunicato a tutti i dipendenti, la società documenta la frequenza a tali corsi Applicare principi contabili complessi Inviare i manager a dei corsi di formazione per sviluppare le competenze contabili richieste Slide 23

24 Ambiente di controllo Principio 7 Risorse Umane Formazione erogata da organismi professionali Inviare i manager a corsi di formazione organizzati dagli ordini professionali di appartenenza Valutazione periodica delle performance Le performance vengono valutate periodicamente sulla base degli obiettivi stabiliti a inizio anno. Alla chiusura dell esercizio viene svolto un esame più formale a seguito del completamento del processo di reporting di fine anno. Slide 24

25 Valutazione del rischio Principio 8 Obiettivi del financial reporting Il management determina gli obiettivi del financial reporting con chiarezza e adotta criteri adeguati per consentire l identificazione dei rischi che possono pregiudicarne l attendibilità per es.mancata acquisizione/contabilizzazione di tutte le operazioni, contabilizzazione nel periodo sbagliato, cancellazione di operazioni già contabilizzate Caratteristiche E conforme ai principi contabili generalmente accettati Supporta l informativa di bilancio Rispecchia la realtà aziendale E supportato dalle pertinenti asserzioni di bilancio Approcci Identificare le asserzioni di bilancio Considerare l estensione delle attività di valutazione delle operazioni aziendali per garantire la loro completa rilevazione in bilancio Comparare le policy contabili con il mercato per lo stesso settore di attività Slide 25

26 Valutazione del rischio Principio 8 Obiettivi del financial reporting Esame delle policy contabili Esaminare la correttezza delle policy adottate, gli incentivi che spingono un manager ad adottare determinate policy, le policy adottate da aziende concorrenti e i legami tra policy contabili controverse Esame dei processi del financial reporting Classificare i sottoprocessi in due categorie quelli che hanno un impatto diretto sul financial reporting e quelli che contribuiscono prevalentemente alla efficienza delle operazioni aziendali Slide 26

27 Valutazione del rischio Principio 9 Rischi del financial reporting L impresa identifica e analizza i rischi, che potrebbero pregiudicare il conseguimento degli obiettivi del financial reporting, anche al fine di stabilire come gestirli Caratteristiche Considera i processi operativi Considera le risorse umane Considera le tecnologie informatiche Coinvolge appropriati livelli di management Considera fattori sia esterni che interni Valuta la probabilità e l impatto Approcci Attuare il processo di identificazione dei rischi Mappare i controlli Interagire con soggetti esterni Esaminare i fattori esterni Aggiornare la valutazione dei rischi Incontri con il personale Stabilisce indicatori per rivalutare il rischio Slide 27

28 Valutazione del rischio Principio 9 Rischi del financial reporting Analizzare i rischi per funzione I rischi vengono valutati considerando l impatto potenziale sul financial reporting e la probabilità di accadimento. Successivamente viene compilata una matrice che descrive ciascun rischio, la sua valutazione e i fattori che l hanno determinata. Analizzare i rischi riguardanti le operazioni con i terzi Valutare anche i rischi associati ad operazioni svolte in outsourcing. Analizzare i rischi connessi all IT Stabilire quali sono i sistemi informativi sui quali il management può fare affidamento ai fini del financial reporting Slide 28

29 Valutazione del rischio Principio 9 Rischi del financial reporting Determinare i criteri che attivano il processo di rivalutazione dei rischi del financial reporting Nel caso di cambiamenti nella normativa che definisce i requisiti del finacial reporting, o di cambiamenti nelle policy contabili utilizzate o di cambiamenti all interno della società risulta necessario rivalutare i rischi associati al financial reporting. Valutare i rischi delle voci più significative del bilanci Nella valutazione dei rischi si tengono presenti i seguenti aspetti: impatto sul bilancio, caratteristiche delle voci di bilancio, caratteristiche dei processi operativi, rischio di frode e fattori a livello complessivo aziendale Utilizzo di un sistema per la valutazione dei rischi Es. Diversi livelli di rischio (ALTO_MEDIO_BASSO) Slide 29

30 Valutazione del rischio Principio 10 Rischio di frode L eventualità che si verifichino errori significativi a causa di azioni fraudolente viene esplicitamente considerata quando si valutano i rischi che influiscono sul conseguimento degli obiettivi del financial reporting Caratteristiche Considera gli incentivi e le sollecitazioni verso pratiche fraudolente Considera i fattori di rischio Fissa le responsabilità Approcci Esamina gli incentivi e le sollecitazioni, legati ai sistemi premianti, verso pratiche fraudolente Condurre una valutazione del rischio di frode Definire le potenziali prassi per eludere o aggirare i controlli Utilizzare gli strumenti informativi Definire processi investigativi e piani di azione in caso di azioni fraudolente Considerare il rischio di frode nell attività di internal auditing Slide 30

31 Valutazione del rischio Principio 10 Rischio di frode Individuare vendite fittizie o esposte in bilancio in modo errato Analizzare un campione di vendite registrate per attestarne la validità Prevenire la corruzione nel settore navale Creazione di una linea etica anonima a cui tutti i dipendenti della società possono comunicare potenziali infrazioni al codice etico commesse dai colleghi Prevenire le frodi sui buoni omaggio nel settore delle vendite al dettaglio Utilizzo di procedure automatiche per evitare frodi di questo tipo Rilevare e indagare sulle frodi in una società finanziaria di credito al consumo Controlli trimestrali sulle segnalazioni anonime da parte dei dipendenti di potenziali attività fraudolente Slide 31

32 Valutazione del rischio Principio 10 Rischio di frode Promuovere l impegno all etica Il codice di condotta è reso disponibile a tutto il personale e a terzi tramite sito Internet. Ogni dipendente riceve il codice e firma una dichiarazione in cui assicura di averne letto e compreso il contenuto Incoraggiare il personale a segnalare illeciti Implementazione di un canale riservato (ethic hotline /whistleblower). I dipendenti possono segnalare frodi potenziali o altri illeciti senza paura di ritorsione Attivare interventi correttivi in caso di evento illecito In presenza di sospetti illeciti/frodi la procedura prevede il blocco temporaneo degli accessi fisici e logici. Se i sospetti sono confermati si procede a sanzioni adeguate alla gravità del fatto Slide 32

33 Attività di controllo Principio 11 Integrazione con la valutazione del rischio Si intraprendono le necessarie azioni per gestire il rischio al fine di conseguire gli obiettivi del financial reporting Caratteristiche Contenere i rischi Considera tutti gli aspetti più significativi del processo contabile Considera l IT Approcci Esaminare i controlli a livello aziendale (enitity level control) Organizzare workshop per identificare e valutare i controlli Utilizzare matrici rischi/controlli per identificare e valutare i controlli Adottare liste predefinite per identificare e valutare i controlli Adottare report del tipo Sas 70 Slide 33

34 Attività di controllo Principio 11 Integrazione con la valutazione del rischio Focalizzarsi sui rischi e sui controlli relativi alle stime di bilancio e alle scritture di attestamento Definizione degli obiettivi del financial reporting, delle asserzioni di bilancio, dei rischi identificati e dei controlli. Le analisi riguardando la tenuta della contabilità generale, gli accantonamenti, le stime di bilancio, le riserve, la chiusura periodica dei conti, le procedure di consolidamento, la redazione del bilancio,. Adattare modelli di riferimento per le attività di controllo più comuni Esaminare la lista dei controlli più comuni ed associare ogni controllo ad un rischio identificato nel corso del processo di valutazione dei rischi al fine di elaborare policy e procedure adeguate rispetto all operatività aziendale. Slide 34

35 Attività di controllo Principio 11 Integrazione con la valutazione del rischio Utilizzo del report Sas 70 redatto da una società esterna che elabora buste paga Un auditor esterno verifica i controlli relativi all identificazione, all elaborazione e alla registrazione delle transazioni della società esterna ed emette un report Sas 70 di tipo II Slide 35

36 Attività di controllo Principio 12 Selezione e sviluppo delle attività di controllo Le attività di controllo sono selezionate e sviluppate in funzione del loro costo e della loro potenziale efficacia nel mitigare i rischi che possono pregiudicare il conseguimento degli obiettivi del financial reporting Caratteristiche Considera i range di attività Comprende i controlli preventivi e successivi Richiede la separazione dei compiti Contempla un adeguato rapporto costi-benefici Approcci Separa attività incompatibili Monitora quando non è possibile attuare la limitazione degli accessi Predisporre il report Sas 70 Valutare il rapporto costi/benefici dei vari approcci al controllo Utilizzare l organigramma per identificare funzioni incompatibili Considerare i controlli compensativi Slide 36

37 Attività di controllo Principio 12 Selezione e sviluppo delle attività di controllo Utilizzare controlli preventivi e successivi per la salvaguardia delle attività patrimoniali Definizione di tre livelli di difesa contro accessi non autorizzati nelle aree di giacenza merce preziosa e riconciliazione giacenze settimanale. Separazione dei compiti nell area dei pagamenti Separazione della funzione pagamenti dalla funzione amministrativa-contabile La separazione dei compiti nell area magazzino Separazione dei compiti tra chi accede al magazzino e chi tiene la relativa contabilità, al fine di mitigare il rischio di perdite di materiali o di appropriazioni indebite, senza alcuna possibilità di individuare queste disfunzioni Slide 37

38 Attività di controllo Principio 12 Selezione e sviluppo delle attività di controllo La separazione dei compiti nell area degli acquisti Distinzione di: addetto al ricevimento di materiali, addetto al magazzino, addetto ai pagamenti e controller La separazione dei compiti nell area delle immobilizzazioni materiali Separazione dei compiti per minimizzare il rischio di furti d cespiti e di errori o frodi relativi all accuratezza e alla completezza dell elaborazione dei dati delle registrazioni contabili Bilanciare i costi con relativi benefici Ciclo Magazzino : per mitigare il rischio che le quantità contabili coincidano con quelle fisiche il management decide di implementare una rigida politica di inventario fisico trimestrale Slide 38

39 Attività di controllo Principio 13 Policy e procedure Le policy riguardanti l attendibilità del financial reporting sono definite e diffuse in tutta l impresa, assieme alle relative procedure da eseguire derivanti da direttive del management Caratteristiche Richiede l integrazione delle attività di controllo nei processi operativi e la definizione delle responsabilità e la conseguente rendicontazione Approcci Elaborare e documentare policy e procedure Esaminare i controlli preventivi e successivi Elaborare policy da applicare a livello aziendale Esige che le procedure si attuino tempestivamente e si implementino integralmente Contempla lo svolgimento di indagini sulle eccezioni rilevate e il riesame periodico Slide 39

40 Attività di controllo Principio 13 Policy e procedure Servirsi di modelli di riferimento per documentare le policy Utilizzare un modello di riferimento standard per l elaborazione delle policy La documentazione e l approvazione delle policy Documentare formalmente le policy per i processi operativi di maggior rilievo sotto forma di linee guida, che sono approvate dal CdA e comunicate a tutto il personale della società attraverso il portale aziendale. Le policy dei pagamenti Policy applicata a tutti i livelli della scala gerarchica indicante i limiti di approvazione fissati in funzione dei poteri assegnati a persone o gruppi. Servirsi del sw per documentare le attività di controllo Realizzare diagrammi di flusso per documentare le attività di controllo Slide 40

41 Attività di controllo Principio 14 Information technology I controlli sui sistemi informativi, se del caso, sono progettati e realizzati per favorire il conseguimento degli obiettivi del financial reporting Caratteristiche Considera i controlli applicativi Esamina i controlli generali sui sistemi informativi Considera l End User Computing Complessità Approcci Sviluppo di sistemi Gestione del cambiamento Manutenzione dei sistemi realizzati in ambienti IT Controlli sulla sicurezza degli accessi Controlli applicativi End user approaching Slide 41

42 Attività di controllo Principio 14 Information technology Gestire lo sviluppo e l implementazione di un nuovo software in ambienti più complessi Sviluppo di un nuovo sw in-house dopo aver identificato le funzionalità necessarie e i rischi associati. Implementazione, testing e passaggio in produzione del nuovo sw. Gestione delle modifiche ai pacchetti sw standard negli ambienti informativi meno complessi Analisi dei motivi per cui il cambiamento risulta necessario e delle relative implicazioni Gestione delle modifiche del sw sviluppato internamente negli ambienti informatici più complessi Utilizzo di un applicazione per la verifica e la migrazione dei dati in ambiente di produzione e per la gestione del versionamento Slide 42

43 Attività di controllo Principio 14 Information technology Accesso mediante password in ambienti meno complessi Utilizzo di password di accesso alle applicazioni critiche, ai db, ai sistemi operativi e alla rete Controlli sulla sicurezza logica in ambienti più complessi Profili utente, Controlli di autenticazione, Profili privilegiati, Verifiche delle applicazioni e Verifiche di sicurezza Definizione dei parametri per la restrizione alla connettività esterna in ambienti più complessi Limitare l accesso ai firewall, configurare i routers, bloccare i pacchetti che non corrispondono alle impostazioni di sicurezza, monitorare gli accessi Controllo del fornitore esterno Verifica annuale report Sas 70, accordo contro la divulgazione di informazioni riservate da parte dell outsourcer, gestione rapporti con l outsourcer Slide 43

44 Informazione e comunicazione Principio 15 Informazioni per il financial reporting Informazioni pertinenti sono identificate, acquisite ed utilizzate da tutti i livelli della scala gerarchica aziendale, e distribuite e presentate nella forma e nei tempi previsti, di modo che si faciliti il conseguimento degli obiettivi e del financial reporting. Caratteristiche Acquisisce i dati Include informazioni economichefinanziarie Utilizza fonti interne ed esterne Include informazioni operative Approcci Utilizzo di matrici per analizzare i flussi informativi Ottenere informazioni da fonti esterne Riunioni con il personale di altre aree organizzative Mantiene costante nel tempo la qualità dell informazione Slide 44

45 Informazione e comunicazione Principio 15 Informazioni per il financial reporting L uso delle matrici per rilevare i flussi informativi Le matrici evidenziano informazioni sulle persone o sulle funzioni responsabili di produrre, modificare, approvare, utilizzare e monitorare le informazioni in ciascun processo o sottoprocesso. Utilizzare gli incontri con il management per convalidare e documentare le ipotesi di base Incontri con il CFO e con tutti i responsabili di funzione per convalidare o documentare le ipotesi di base Utilizzare le informazioni operative per il financial reporting Considerare leggi e disposizioni di legge Slide 45

46 Informazione e comunicazione Principio 16 Informazioni per il sistema di controllo interno Informazioni che facilitano il funzionamento degli altri componenti del sistema di controllo interno, sono identificate, acquisite e diffuse nella forma e nei tempi che consentono al personale di esercitare le responsabilità di controllo interno assegnate. Caratteristiche Acquisisce i dati Provoca decisioni e cambiamenti Mantiene costante la qualità nel tempo Approcci Sviluppare e mantenere la mappatura dei dati informativi Identificare le informazioni tramite colloqui Slide 46

47 Informazione e comunicazione Principio 16 Informazioni per il sistema di controllo interno L uso della mappatura delle informazioni nell area dei debiti verso fornitori La mappatura descrive come è utilizzata l informazione ai fini del controllo interno o come base per monitorare e testare i processi di controllo. Il management è in grado di determinare le aree chiave del processo dove i rischi di affidabilità dell informazione sono più elevati Utilizzare il sw per integrare la documentazione dei processi, dei controlli e dei sistemi Il sw agevola la rilevazione integrata del processo, dei controlli relativi e la documentazione del sistema, identifica l input del processo, le attività di processo, i controlli e i sistemi di supporto all informazione. Slide 47

48 Informazione e comunicazione Principio 16 Informazioni per il sistema di controllo interno La valutazione dei rischi tiene conto delle variazioni avvenute nei sistemi informativi Identificazione dei nuovi rischi che sono stati accertati, compresi quelli generati da cambiamenti nei sistemi, nei processi di gestione del personale o nelle altre attività. Slide 48

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

Policy sull etica del business e sulla conformità alla legge

Policy sull etica del business e sulla conformità alla legge Policy sull etica del business e sulla conformità alla Approvata dal CdA di Adecco Italia Holding di Partecipazione e Servizi S.p.A. in data 9 Luglio 2007 Distribution List A: Ufficio Ruolo Note Tutti

Dettagli

Obiettivi generali del revisore

Obiettivi generali del revisore Obiettivi generali del revisore Acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi, dovuti a frodi o a comportamenti o eventi non intenzionali, che

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva)

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 402 CONSIDERAZIONI SULLA REVISIONE CONTABILE DI UN IMPRESA CHE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

La valutazione dei rischi e delle procedure sull adeguatezza del SCI.

La valutazione dei rischi e delle procedure sull adeguatezza del SCI. 1 La valutazione dei rischi e delle procedure sull adeguatezza del SCI. Prof.ssa Roberta Provasi Università degli Studi di Milano-Bicocca 13 giugno 2014 2 La valutazione delle componenti del SCI 2 1 3

Dettagli

Il controllo interno per l attendibilità del financial reporting

Il controllo interno per l attendibilità del financial reporting Edizione italiana a cura di Associazione Italiana Internal Auditors e Il controllo interno per l attendibilità del financial reporting Executive Summary COSO Committee of Sponsoring Organizations of the

Dettagli

ISA 200 Obiettivi generali del revisore indipendente

ISA 200 Obiettivi generali del revisore indipendente Pianificazione del programma di revisione e determinazione del livello significatività dei controlli, materialità dell errore Relatore Prof. Marco Mainardi ISA 200 Obiettivi generali del revisore indipendente

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Obiettivo=Relazione Team di Revisione Principi Contabili/Principi

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

Come ti controllo l azienda

Come ti controllo l azienda Comprensione e valutazione Come ti controllo l azienda Le procedure di controllo possono essere uno strumento di potere notevole per il management interno all azienda soprattutto in tempo di automatizzazione

Dettagli

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. 231/2001 ( RESPONSABILITÀ AMMINISTRATIVA D IMPRESA) La norma

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach)

Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach) Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach) di Alberto Pesenato (*) Uno degli aspetti maggiormente critici nell impostazione dell attività

Dettagli

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere VERIFICHE PERIODICHE per il revisore legale e per i sindaci Verifiche contabili e sistema di controllo interno. Check list e fac-simili. di Antonio Cavaliere Con le modifiche introdotte al Codice civile

Dettagli

SAP Assure SAP Integrity Assure Tool

SAP Assure SAP Integrity Assure Tool Enterprise Fraud Application Risk Management Solution SAP Assure SAP Integrity Assure Tool Agenda Introduzione a SAP Assure Tool Suite Focus su Assure Integrity Presentazione di un caso pratico 1 I prodotti

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009 Insight N. 27 Ottobre 2009 Chief Financial Officer. Una professione in continua evoluzione (Survey) In uno scenario di business e finanziario sempre più volatile, il Chief Financial Officer (CFO) si trova

Dettagli

RICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA

RICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA ALLEGATO RICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA Premessa. Le risposte alle domande

Dettagli

Relazione integrata sull attività dell Internal Audit, dell Organismo di Vigilanza e Quality Management

Relazione integrata sull attività dell Internal Audit, dell Organismo di Vigilanza e Quality Management Relazione integrata sull attività dell Internal Audit, dell Organismo di Vigilanza e Quality Management Voce Controllo del Documento Informazioni Documento Informazione Identificativo documento DIR-IA

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale.

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale. P R E S E N TA Z I O N E AUDITA è una Società di Revisione e Organizzazione Contabile nata nel 2011 su iniziativa di sei professionisti del settore. Opera su tutto il territorio nazionale con la priorità

Dettagli

LINEE GUIDA PER GLI ORGANISMI DI VIGILANZA

LINEE GUIDA PER GLI ORGANISMI DI VIGILANZA LINEE GUIDA PER GLI ORGANISMI DI VIGILANZA Sommario PREMESSA... 2 1. COMPITI DELL ORGANISMO DI VIGILANZA... 2 1.1 PIANO DI ATTIVITA... 3 1.2 RELAZIONE FINALE... 4 2. PRINCIPALI CARATTERISTICHE DELL ORGANISMO

Dettagli

Revisionelegalee controllo qualità: budget e consuntivo ore

Revisionelegalee controllo qualità: budget e consuntivo ore Revisionelegalee controllo qualità: budget e consuntivo ore di Alberto Pesenato (*) Il controllo di qualità stabilito dal D.Lgs. n. 39/2010 e basato sui Principi di Revisione ISA: 200-220 - ISCQ si riferisce

Dettagli

Documento di ricerca n. 190

Documento di ricerca n. 190 ASSIREVI BO Documento di ricerca n. 190 Modello di relazione della società di revisione indipendente sul bilancio sociale o di sostenibilità GRI G4 Il presente Documento di ricerca intende fornire gli

Dettagli

Principi internazionali sul controllo della qualità e impatti derivanti dal Dlgs.39. Corso di revisione aziendale progredito

Principi internazionali sul controllo della qualità e impatti derivanti dal Dlgs.39. Corso di revisione aziendale progredito Principi internazionali sul controllo della qualità e impatti derivanti dal Dlgs.39 Corso di revisione aziendale progredito 1 Introduzione 2 Cerchio della Qualità Controllo di qualità dell organizzazione

Dettagli

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI COMMISSIONE PARITETICA PER I PRINCIPI DI REVISIONE LA COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 300 PIANIFICAZIONE DELLA REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 300 PIANIFICAZIONE DELLA REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 300 PIANIFICAZIONE DELLA REVISIONE CONTABILE DEL BILANCIO (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

Enti e Aziende del SSN

Enti e Aziende del SSN Allegato A Enti e Aziende del SSN PERCORSI ATTUATIVI DELLA CERTIFICABILITA Ministero della Salute Ministero dell Economia e delle Finanze 48 1. Premessa Ai sensi di quanto disposto dall articolo 2 del

Dettagli

Metodologie per la determinazione del rischio di revisione

Metodologie per la determinazione del rischio di revisione Metodologie per la determinazione del rischio di revisione di Alberto Pesenato (*) La determinazione del rischio di revisione, richiesta dai principi di revisione ISA Italia adottati dal MEF, si è sviluppata

Dettagli

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE ottobre 2010 SCOPO E CAMPO DI APPLICAZIONE Scopo delle

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

Modello di organizzazione, gestione e controllo

Modello di organizzazione, gestione e controllo Modello di organizzazione, gestione e controllo Decreto legislativo 8 giugno 2001 n. 231 SINTESI principi e regole del sistema del Modello di organizzazione e gestione Le ragioni di adozione del modello

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

LA REVISIONE LEGALE DEI CONTI Clienti e

LA REVISIONE LEGALE DEI CONTI Clienti e LA REVISIONE LEGALE DEI CONTI Clienti e vendite Novembre 2013 Indice 1. Crediti e vendite 2. Obiettivi di revisione 3. Pianificazione della revisione 4. La valutazione del sistema di controllo interno

Dettagli

1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care

1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care 1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care 20 gennaio 2009 INDICE Sezione Contenuto 1. Il programma Responsible Care: scopo e campo di applicazione

Dettagli

UNIVERSITA DEGLI STUDI DI PAVIA FACOLTA DI ECONOMIA CORSO DI LAUREA BIENNALE PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO ANNO ACCADEMICO 2008/2009 PERIODO: II TRIMESTRE

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA 580 ATTESTAZIONI SCRITTE

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA 580 ATTESTAZIONI SCRITTE PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 580 ATTESTAZIONI SCRITTE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 1 gennaio 2015 o successivamente)

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 500 ELEMENTI PROBATIVI

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 500 ELEMENTI PROBATIVI PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 500 ELEMENTI PROBATIVI (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva)

Dettagli

Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi

Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi Di Don Wilkinson, Vice-Presidente Deloitte Amministratori, fate un respiro profondo: gli impegni previsti in agenda

Dettagli

ORGANISMO DI VIGILANZA

ORGANISMO DI VIGILANZA ALLEGATO 3 ORGANISMO DI VIGILANZA 12 1. Il decreto 231/01 e l istituzione dell OdV Come noto il Decreto 231/01 ha introdotto una nuova forma di responsabilità delle persone giuridiche per alcuni tipi di

Dettagli

Indice. Oggetto del presente principio di revisione internazionale (ISA Italia) 1-6 Data di entrata in vigore... 7 Obiettivi... 8. Definizioni...

Indice. Oggetto del presente principio di revisione internazionale (ISA Italia) 1-6 Data di entrata in vigore... 7 Obiettivi... 8. Definizioni... PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 600 LA REVISIONE DEL BILANCIO DEL GRUPPO CONSIDERAZIONI SPECIFICHE (INCLUSO IL LAVORO DEI REVISORI DELLE COMPONENTI) (In vigore per le revisioni contabili

Dettagli

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015 Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri Milano, 12 Ottobre 2015 Agenda Introduzione - F. Albieri L'impegno dell'aiia e del

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI

COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI UNIVERSITA ROMA TRE FACOLTA DI ECONOMIA PROF. UGO MARINELLI Anno accademico 007-08 1 COMPRENSIONE DELL IMPRESA

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

Regolamento del Comitato Controllo e Rischi di Eni S.p.A.

Regolamento del Comitato Controllo e Rischi di Eni S.p.A. Regolamento del Comitato Controllo e Rischi di Eni S.p.A. Regolamento del Comitato Controllo e Rischi di Eni S.p.A. 1 Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 1 giugno

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi

Dettagli

@REGOLA REVISIONE LEGALE DEI CONTI. Software per la revisione legale basato sui principi di revisione internazionali

@REGOLA REVISIONE LEGALE DEI CONTI. Software per la revisione legale basato sui principi di revisione internazionali @REGOLA REVISIONE LEGALE DEI CONTI Software per la revisione legale basato sui principi di revisione internazionali Indice e sintesi dei contenuti Indice 1. Quadro normativo 2. Descrizione del processo

Dettagli

R. De Pari. CO0142 rev. B 1

R. De Pari. CO0142 rev. B 1 R. De Pari CO0142 rev. B 1 VERIFICA ISPETTIVA PER LA QUALITÀ (O AUDIT DELLA QUALITÀ) - DEFINIZIONE Processo sistematico, indipendente e documentato per ottenere evidenze della Verifica Ispettiva e valutarle

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

Centro Servizi Metalli Group Codice etico e di condotta Approvato con delibera del CDA in data 23-04-2012

Centro Servizi Metalli Group Codice etico e di condotta Approvato con delibera del CDA in data 23-04-2012 Approvato con delibera del CDA in data 23-04-2012 File: CSM_Codice rev.00 del marzo 2012 IT - Pagina 1 di 9 Il nostro codice etico e di condotta Sommario 1. Presentazione... 3 2. Introduzione... 3 3. Obiettivi

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

Gli Standard hanno lo scopo di:

Gli Standard hanno lo scopo di: STANDARD INTERNAZIONALI PER LA PRATICA PROFESSIONALE DELL INTERNAL AUDITING (STANDARD) Introduzione agli Standard L attività di Internal audit è svolta in contesti giuridici e culturali diversi, all interno

Dettagli

Programma Triennale della Trasparenza e Integrità. Anni 2015-2017

Programma Triennale della Trasparenza e Integrità. Anni 2015-2017 Programma Triennale della Trasparenza e Integrità Anni 2015-2017 Le novità normative nell ambito del vasto progetto di riforma della Pubblica Amministrazione impongono agli enti locali la revisione e la

Dettagli

REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO

REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO Articolo 1 Premessa Il presente Regolamento disciplina la costituzione, il funzionamento ed i compiti del comitato per il Controllo Interno (il Comitato

Dettagli

Data Privacy Policy. Novembre 2013. Pagina 1 di 10

Data Privacy Policy. Novembre 2013. Pagina 1 di 10 Data Privacy Policy Novembre 2013 Pagina 1 di 10 INDICE I) PRINCIPI... 3 1 Obiettivi... 3 2 Requisiti e Standards minimi... 3 3 Ruoli e Responsabilità... 4 4 Consapevolezza e formazione... 5 5 Processi

Dettagli

QUESTIONARIO PER L ACCETTAZIONE DEL CLIENTE O DELL INCARICO

QUESTIONARIO PER L ACCETTAZIONE DEL CLIENTE O DELL INCARICO QUESTIONARIO PER L ACCETTAZIONE DEL CLIENTE O DELL INCARICO (adattato da: Guide to Quality Control for Small- and Medium-Sized Practices, Second Edition, IFAC, ottobre 2010) A. Premessa 1. Hai ottenuto

Dettagli

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione Pag. 1 di7 Direzione La DIR è l Amministratore Unico. Nell'applicazione delle politiche aziendali il DIR agisce con criteri imprenditoriali e manageriali, partecipando attivamente alle decisioni del vertice,

Dettagli

REGOLAMENTO DEI CONTROLLI INTERNI EX L. 190/2012 DELL UFFICIO D AMBITO DELLA CITTÀ METROPOLITANA DI MILANO AZIENDA SPECIALE

REGOLAMENTO DEI CONTROLLI INTERNI EX L. 190/2012 DELL UFFICIO D AMBITO DELLA CITTÀ METROPOLITANA DI MILANO AZIENDA SPECIALE Deliberazione n. 2 del 30/11/2015 REGOLAMENTO DEI CONTROLLI INTERNI EX L. 190/2012 DELL UFFICIO D AMBITO DELLA CITTÀ METROPOLITANA DI MILANO AZIENDA SPECIALE Allegato 3 Milano 30 novembre 2015 1 REGOLAMENTO

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2016-2018

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2016-2018 Pag: 1 di 12 PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2016-2018 Approvato dal Presidente del Consiglio di Amministrazione con provvedimento d urgenza n 3 del 29 gennaio 2016. Seguirà ratifica

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315 PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315 L IDENTIFICAZIONE E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi

Dettagli

ATTIVITA DI VIGILANZA E CONTROLLO CONTABILE NELLE SOCIETA DI MUTUO SOCCORSO

ATTIVITA DI VIGILANZA E CONTROLLO CONTABILE NELLE SOCIETA DI MUTUO SOCCORSO ATTIVITA DI VIGILANZA E CONTROLLO CONTABILE NELLE SOCIETA DI MUTUO SOCCORSO Premessa Le società di Mutuo Soccorso, se pur assimilate agli enti di tipo associativo, hanno una propria legge di riferimento

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Antonio La Mattina Prevenire le frodi a danno dell azienda: il Fraud Risk Assessment Roma, 31 gennaio 2013 Fraud Management: ambiti di

Dettagli

SOMMARIO. Adottati con delibera del Consiglio di Amministrazione del 27 febbraio 2015

SOMMARIO. Adottati con delibera del Consiglio di Amministrazione del 27 febbraio 2015 PRIINCIIPII DII AUTODIISCIIPLIINA DII IINFRASTRUTTURE WIIRELESS IITALIIANE Adottati con delibera del Consiglio di Amministrazione del 27 febbraio 2015 SOMMARIO Articolo 1 Principi generali pag. 2 Articolo

Dettagli

Il controllo della qualità nella revisione legale

Il controllo della qualità nella revisione legale Il controllo della qualità nella revisione legale di Alberto Pesenato (*) Il D.Lgs. n. 39/2010 ha stabilito che il soggetto abilitato alla revisione legale sarà sottoposto a un controllo di qualità basato

Dettagli

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività Pag. 24 / 69 2 2.1 SCOPO Formalizzare e rendere noti a tutte le parti interessate, i valori ed i principi che ispirano il modello EcoFesta Puglia a partire dalla sua ideazione. 2.2 PRINCIPI Il sistema

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:

Dettagli

CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A.

CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A. CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A. 1. Ruolo del consiglio di amministrazione 2. Composizione del consiglio di amministrazione

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 230 LA DOCUMENTAZIONE DELLA REVISIONE CONTABILE. Indice

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 230 LA DOCUMENTAZIONE DELLA REVISIONE CONTABILE. Indice PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 230 LA DOCUMENTAZIONE DELLA REVISIONE CONTABILE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

Esempio 6 Esempio di mappature 1) Ciclo attivo 2) Ciclo personale

Esempio 6 Esempio di mappature 1) Ciclo attivo 2) Ciclo personale Esempio 6 Esempio di mappature 1) Ciclo attivo 2) Ciclo personale 1 1) Voci di bilancio impattate dal processo CICLO ATTIVO Ricavi e crediti per vendite effettuate 2) Descrizione del ciclo personale rilevato

Dettagli

Controllo di gestione e Modello ex D.Lgs. 231/2001

Controllo di gestione e Modello ex D.Lgs. 231/2001 Controllo di gestione e Modello ex D.Lgs. 231/2001 di Alberto Pesenato (*) e Fabiana Widesott (**) Un efficiente controllo di gestione può essere di aiuto nell identificare scostamenti «sensibili» utili

Dettagli

Associazione Comunità IL GABBIANO ONLUS

Associazione Comunità IL GABBIANO ONLUS Associazione Comunità IL GABBIANO ONLUS Sede Legale: Loc.Cascina Castagna, 4-26854 Pieve Fissiraga (LO) Cod.Fisc. 07124640157 Uff. Amministrativi: Via Bonfadini, 11-23100 Sondrio - 0342-200844 Fax 0342-216702

Dettagli

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali Obiettivi della sessione Al termine di questa sessione sarete in grado di: Spiegare cosa siano obiettivi di business,

Dettagli

Il controllo interno delle imprese

Il controllo interno delle imprese Corso di International Accounting Università degli Studi di Parma - Facoltà di Economia (Modulo 1 e Modulo 2) LAMIB Il controllo interno delle imprese Anno Accademico 2009-2010 1 SISTEMA DI CONTROLLO IL

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

POLITICA PER LA GESTIONE DELLE OPERAZIONI PERSONALI

POLITICA PER LA GESTIONE DELLE OPERAZIONI PERSONALI CASSA RURALE ED ARTIGIANA DI CORTINA D AMPEZZO E DELLE DOLOMITI CREDITO COOPERATIVO POLITICA PER LA GESTIONE DELLE OPERAZIONI PERSONALI Documento adottato con delibera del Consiglio di Amministrazione

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2011-2012 Università di Macerata Facoltà di Economia 10 Ornella Ornella Rogata: Rogata: Valutazione SCI SCI - Payroll ciclo attivo

Dettagli

Premessa. STIMA S.p.A. si impegna a diffondere il contenuto di questo Codice a quanti entreranno in relazione con l azienda.

Premessa. STIMA S.p.A. si impegna a diffondere il contenuto di questo Codice a quanti entreranno in relazione con l azienda. Codice Etico Premessa Il Codice Etico STIMA S.p.A. individua i valori aziendali, evidenziando l insieme dei diritti, dei doveri e delle responsabilità di tutti coloro che, a qualsiasi titolo, operano nella

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL B

Corso di Amministrazione di Sistema Parte I ITIL B Corso di Amministrazione di Sistema Parte I ITIL B Francesco Clabot 1 Responsabile erogazione servizi tecnici francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

POLICY PER LA GESTIONE DELLE OPERAZIONI PERSONALI

POLICY PER LA GESTIONE DELLE OPERAZIONI PERSONALI POLICY PER LA GESTIONE DELLE OPERAZIONI PERSONALI PROCESSO FINANZA Data approvazione Versione 26 dicembre 2007 v.0.1 19 novembre 2009 v.0.2 16 settembre 2010 v.0.3 26 aprile 2012 v.0.4 INDICE I. PREMESSA...

Dettagli

Standard di Connotazione

Standard di Connotazione Standard di Connotazione 1000 Finalità, Poteri e Responsabilità Le finalità, i poteri e le responsabilità dell attività di internal audit devono essere formalmente definite in un Mandato di internal audit,

Dettagli

Esternalizzazione della Funzione Compliance

Esternalizzazione della Funzione Compliance Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale

Dettagli

Compliance aziendale Ex D.lgs. 231/01

Compliance aziendale Ex D.lgs. 231/01 Compliance aziendale Ex D.lgs. 231/01 Consultec Srl Cos è il D.Lgs. n. 231/01 Il D.Lgs. n. 231/2001 ha introdotto nel nostro ordinamento il principio della responsabilità amministrativa delle persone giuridiche

Dettagli

POLITICA PER LA GESTIONE DELLE OPERAZIONI PERSONALI

POLITICA PER LA GESTIONE DELLE OPERAZIONI PERSONALI POLITICA PER LA GESTIONE DELLE OPERAZIONI PERSONALI Documento adottato con delibera del Consiglio di Amministrazione del 01/08/2008 ai sensi dell art. 18 del Regolamento Congiunto Banca d Italia Consob

Dettagli

I controlli generali IT riguardano l organizzazione della funzione IT, le attività di acquisizione e manutenzione del software, le procedure di sicurezza logica e fisica, i controlli sul funzionamento

Dettagli

CODICE DI COMPORTAMENTO SEASTEMA

CODICE DI COMPORTAMENTO SEASTEMA CODICE DI COMPORTAMENTO SEASTEMA SEASTEMA è una società che si occupa di impostazione, progettazione, sviluppo e realizzazione di Sistemi di Automazione integrata nel campo della costruzione navale estesa

Dettagli

Regolamento di Audit ALLEGATO 8 AL MODELLO DI ORGANIZZAZIONE 231/2001

Regolamento di Audit ALLEGATO 8 AL MODELLO DI ORGANIZZAZIONE 231/2001 ALLEGATO 8 AL MODELLO DI ORGANIZZAZIONE 231/2001 Conforme alla Norma UNI EN ISO 9001:2008 Conforme alla Norma UNI EN ISO 14001:2004 Conforme al D.Lgs 231/01 Conforme a: L. 190/12; D.Lgs 33/2013; D.Lgs

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 12

MANUALE DELLA QUALITÀ Pag. 1 di 12 MANUALE DELLA QUALITÀ Pag. 1 di 12 INDICE RESPONSABILITÀ DELLA DIREZIONE Impegno della Direzione Attenzione focalizzata al cliente Politica della Qualità Obiettivi della Qualità Soddisfazione del cliente

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli