IL PROCESSO DI INTERNAL AUDIT



Похожие документы
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO

Approfondimento. Controllo Interno

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

Procedura di gestione delle Verifiche Ispettive Interne

MANDATO INTERNAL AUDIT

L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza

Sistema Qualità UNI EN ISO 9001 ED 2008

S.A.C. Società Aeroporto Catania S.p.A.

PSR CAMPANIA 2007/2013 FONDO FEASR MANUALE OPERATIVO DELLE ATTIVITA DI CONTROLLO DELL AUDIT

Effettuare gli audit interni

AUDIT AI SENSI DELL ARTICOLO 4, PARAGRAFO 6 DEL REGOLAMENTO CE 882/2004 PROCEDURA

REGOLAMENTO DEL COMITATO CONTROLLO E RISCHI DI SNAM. Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 12

INTERNAL AUDIT & COMPLIANCE

REGOLAMENTO INTERNO DEL CONTROLLO DI GESTIONE

Procedura AUDIT INTERNI

Internal audit e compliance

Procedura di gestione delle verifiche ispettive interne < PQ 03 >

La gestione manageriale dei progetti

Piano delle Performance

ILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE

SCHEMA REQUISITI PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE PER AUDITOR/LEAD AUDITOR QUALITA /AMBIENTE

PRYSMIAN S.P.A. COMITATO CONTROLLO E RISCHI. Regolamento. Regolamento del Comitato Controllo e Rischi

10. IL DEPLOYMENT ORGANIZZATIVO - GESTIONALE

Una modalità operativa per la Quality Assurance

Controllo Interno. Aree Territoriali. RUO Sviluppo Organizzativo e Pianificazione

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ

RICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA

Il Sistema di Gestione per la Qualità nelle RSA. Principi metodologici della consulenza

REGOLAMENTO PER LA MISURAZIONE E LA VALUTAZIONE DEL PERSONALE DEI LIVELLI

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

GESTIONE DELLE NON CONFORMITÀ E RECLAMI

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

MANUALE DELLA QUALITÀ Pag. 1 di 6

I SISTEMI DI GESTIONE DELLA SICUREZZA

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

24 Marzo REPORTING ECONOMICO - PATRIMONIALE

AUDIT. 2. Processo di valutazione

REGOLAMENTO DEL COMITATO CONTROLLO E RISCHI. Art. 1 Costituzione - Presidenza

PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE

COMUNE DI VILLESSE PROVINCIA DI GORIZIA REGOLAMENTO PER LA VALUTAZIONE DELLE POSIZIONI ORGANIZZATIVE

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.

Il Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015

03. Il Modello Gestionale per Processi

1. Team coaching e valorizzazione delle risorse umane

organizzativa di appartenenza.

REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO

SISTEMA DEI CONTROLLI INTERNI

Modello dei controlli di secondo e terzo livello

*(67,21(,03$77,25*$1,==$7,9,(

ALLEGATO ALLA DELIBERA DI GIUNTA COMUNALE N. 35 DEL 31/03/2001

CAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo

Valutazione del potenziale

Manuale Sicurezza Duemilauno Agenzia Sociale

MANDATO DI AUDIT DI GRUPPO

Sogin - Linee Guida sui cantieri temporanei o mobili

L attività dell Internal Audit. G.M. Mirabelli

Manuale del Sistema di Gestione Integrato per la Qualità e l Ambiente INDICE

Procedura SODDISFAZIONE DEL CLIENTE E MIGLIORAMENTO CONTINUO

La costruzione di un Project Work

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Associazione Italiana Information Systems Auditors

COMUNE DI SANTA GIUSTINA IN COLLE (Provincia di Padova) INDICE

WORLD DUTY FREE S.P.A.

Capitolato per la selezione di una cooperativa sociale di tipo b per la realizzazione di attività relative all ambito disabilità e protezione civile

Project Cycle Management La programmazione della fase di progettazione esecutiva. La condivisione dell idea progettuale.

ISIS C.Facchinetti Sede: via Azimonti, Castellanza Procedura Gestione Qualità. GESTIONE DEGLi AUDIT INTERNI ISIS C.

CONTROLLO DOCUMENTALE E CONTROLLO OPERATIVO DEI PROGETTI E DEI PROCESSI IN EDILIZIA. Ing. Davide Natuzzi

GESTIONE DELLA FORMAZIONE E

25/11/14 ORGANIZZAZIONE AZIENDALE. Tecnologie dell informazione e controllo

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

REGOLAMENTO CONTROLLI INTERNI

Specifiche dello sviluppo di un progetto software e indicazioni sulla documentazione e sulle modalità di esercizio delle prestazioni

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 1 ***

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

Role plaing esperienziale: ATTUAZIONE DI UN PROGETTO DI NURSING

AUDIT AUDIT. Tipo documento: Procedura Area Qualità. MAM - 06 Rev.3. Pag. 1 di 6 INDICE

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

EA 03 Prospetto economico degli oneri complessivi 1

Sistema di gestione della Responsabilità Sociale

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ

Ricerca e Selezione di Dirigenti, Managers e Quadri. Pianificazione e Sviluppo delle Risorse Umane

Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

REGOLAMENTO CONTENENTE I CRITERI PER L EROGAZIONE DEI PREMI DI RISULTATO AL PERSONALE DIPENDENTE

Comitato Termotecnico Italiano Energia e Ambiente

COMUNE DI CINQUEFRONDI Provincia di Reggio Calabria

S I C U R E Z Z A I C U R E Z Z A C U R E Z Z A U R E Z Z A R E Z Z A E Z Z A Z Z A Z A A

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

SISTEMI DI MISURAZIONE DELLA PERFORMANCE

Транскрипт:

IL PROCESSO DI INTERNAL AUDIT Può essere rappresentato graficamente come una curva il cui andamento a ottovolante è determinato dal differente grado di dettaglio richiesto dalla particolare fase in cui l auditor si trova ad operare. Sull asse delle ascisse sono riportate le quattro fasi in cui si snoda tipicamente un incarico di internal auditing, vale a dire: Analisi preliminare; Analisi dettagliata di processo; Attività di verifica; Reporting. Sull asse delle ordinate è invece riportato il grado di dettaglio o di analiticità che contraddistingue ogni stadio del percorso.

PROCESSO DI AUDIT IMPIANTO DOCUMENTAZIONE GRADO DI AVANZAMENTO = Livello di analiticità

IL PROCESSO DI I.A. (Analisi Preliminare) Nella fase di analisi preliminare l attività focale è costituita dalla macroanalisi, in cui vengono raccolte ed analizzate tutte le informazioni relative al tema oggetto dell audit. Sempre nella medesima fase i risultati della macroanalisi confluiscono in una prima fase di pianificazione, in cui vengono stabiliti l'ambito, la metodologia, gli obiettivi dell'audit e come tali obiettivi possano essere raggiunti nel modo più efficiente ed efficace in termini di costo. Vengono specificate inoltre le risorse umane, conoscitive e materiali necessarie per completare il compito di audit, e infine sono fissate le modalità relative alla raccolta degli elementi probatori (verifica preliminare e/o scambio documentale), nonché un calendario per lo svolgimento dell'audit. Tutti questi elementi vengono sintetizzati, per essere poi trasmessi alle fasi successive, attraverso la stesura di un documento fondamentale per tutto il processo, denominato planning memorandum. Planning- Memo (facsimile) Planning- Memo (61 Stormo)

PROCESSO DI AUDIT IMPIANTO DOCUMENTAZIONE GRADO DI AVANZAMENTO = Livello di analiticità

IL PROCESSO DI I.A. (Analisi Dettagliata) Segue la fase di analisi dettagliata, in cui le informazioni prodotte dall analisi preliminare vengono approfondite e valutate utilizzando una serie di strumenti quali mappature dei processi, strumenti analitici e matrici rischi-controlli. Al termine di questa fase gli elementi ritenuti più significativi nel senso del risk management assumono la forma di un vero e proprio piano di audit che descrive dettagliatamente le verifiche di audit necessarie. Piano di Audit (facsimile) Piano di Audit (ReSIA)

PROCESSO DI AUDIT IMPIANTO DOCUMENTAZIONE GRADO DI AVANZAMENTO = Livello di analiticità

IL PROCESSO DI I.A. (verifica di conformità/monitoraggio) L attività di verifica ha lo scopo di ottenere, conformemente al programma di audit, elementi probatori sufficienti, pertinenti ed affidabili che permettano di trarre conclusioni necessarie al raggiungimento degli obiettivi dell'audit. La verifica viene svolta attraverso una visita on-site da parte di un gruppo di esperti che contribuiscono alla raccolta delle informazioni denominate evidenze di audit sotto forma di evidenze fisiche (osservazioni dirette), evidenze testimoniali (interviste), evidenze documentali ed evidenze analitiche (elaborazioni ed intercorrelazioni dei dati). In questa fase le attività svolte comprendono: la verifica di coerenza tra l analisi di dettaglio effettuata in-house e la pratica reale, la verifica del rispetto delle procedure, il riscontro dei tempi e di altri indicatori, la ricerca di eccezioni, l analisi di dati e indicatori, l allargamento dello spettro di controllo mediante test e simulazioni. Scheda Rilievo (ReSIA)

PROCESSO DI AUDIT IMPIANTO DOCUMENTAZIONE GRADO DI AVANZAMENTO = Livello di analiticità

IL PROCESSO DI I.A. (reporting) Nella fase di reporting l attività è focalizzata sulla comunicazione efficace dei risultati raggiunti nel processo finora esaminato. L obiettivo consiste nella comprensione e condivisione dei settori di criticità e dei risultati dell analisi di rischio, integrati con i rilevi emersi in fase di verifica. I due momenti fondamentali sono rappresentati dalla riunione per la presentazione dei risultati (exit meeting) e dalla stesura del documento finale del processo (audit final report). Infine, il prodotto finale dell intero processo di auditing determina una serie di azioni che vengono indicate con il termine di follow-up, inteso come il processo mediante il quale vengono raffrontate le azioni correttive intraprese con quanto espresso nella fase di reporting. Questa fase rappresenta la risposta ai rilievi e alle raccomandazioni presentate dall internal auditor, la quale potrebbe anche includere l assunzione del rischio di non aver intrapreso le azioni suggerite.

Nella definizione corrente dell attività di internal auditing, le categorie principali a cui vengono ricondotte le varie tipologie sopra elencate sono essenzialmente due: l assurance e la consulenza. I concetti finora esposti si riferiscono alla prima categoria (assurance), in relazione alla quale all internal auditor viene richiesta una valutazione indipendente ed obiettiva di un determinato oggetto. Tale funzione può essere intesa, in senso più ampio, fino a comprendere tutte le attività che possono migliorare la qualità delle decisioni, procurare nuove informazioni o assicurare affidabilità e rilevanza a quelle già disponibili, e si concretizza attraverso l esame delle evidenze, allo scopo di ottenere una valutazione indipendente dei processi di gestione del rischio, di controllo e di governo dell organizzazione. Passando alla seconda categoria, invece, i servizi di consulenza sono da intendersi come attività di supporto propositivo diversi dall assurance, prestati dall internal auditor a seguito di una specifica richiesta del committente. Occorre ribadire che tale attività non comporta assolutamente l assunzione di responsabilità da parte dell auditor né l autorità decisionale in merito all oggetto esaminato. Resta, perciò, imprescindibile il carattere di indipendenza ed obiettività che sempre contraddistingue l operato dell internal auditor. Tra le attività tipiche di consulenza rientra, in particolare, il supporto nei progetti di ridisegno o reingegnerizzazione di settori o processi organizzativi (Business Process Reengineering) e, più in generale, nei processi di miglioramento che, a più livelli, vengono operati nella storia dell organizzazione (Corporate Transformation). In questo caso, gli elementi chiave dell attività consulenziale dell internal auditor sono l esperienza e la competenza professionale, che derivano da un bagaglio formativo personale e che superano quanto richiesto dalla semplice attività di assurance. Detto in altri termini, l attività di consulenza è legata in maniera stretta alla capacità individuale. Tra le modalità di attuazione dei servizi di consulenza figurano, inoltre, l assistenza specialistica, la facilitazione e la formazione.

= Livello di analiticità PROCESSO AUDIT CONSULENZA

CHI E QUANTI? Una corretta pianificazione (semestrale, annuale) delle attività di Audit dovrebbe tener conto di tutti gli elementi vincolanti e contingenti che vadano a detrarsi dal monte ore e/o frazionarlo. Equipaggi possibili 365-(?) Attività n persone disponibili (un team si compone di almeno 2 persone 1 team leader + 1 membro); Giorni di ferie; Festività che non cadono di sabato o domenica; Assenze per malattia; Viaggio; Formazione; Consulenza; Audit Preliminari; Audit di Conformità; Audit di Monitoraggio. co nfo rmità preliminari co nsulenza malattie fo rmazio ne

DURATA del processo? Anno 2010

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back