La Quality Assurance dell Internal Audit Roma 15 novembre 2006 Carolyn Dittmeier Presidente AIIA 1
La Quality Assurance dell Internal Audit AGENDA Internal Auditing: stato dell arte Standard professionali e finalità della Quality Assurance Qualità e sinergia dei rapporti tra l Internal Auditing e gli attori della Corporate Governance Conclusioni 2
La Quality Assurance dell Internal Audit AGENDA Internal Auditing: stato dell arte Standard Professionali e finalità della Quality Assurance Qualità e sinergia dei rapporti tra l Internal Auditing e gli attori della Corporate Governance Conclusione 3
Internal Auditing: definizione IIA L internal auditing è un attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell efficacia e dell efficienza dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance. 4 The Institute of Internal Auditors
Internal Sviluppi Auditing: dell Internal stato Auditing dell arte 1. Ispettore Old Vision 2. Focus su conformità 3. Audit per struttura/prodotto 4. Criticità e anomalie 5. Controlli procedurali 1. Consulente interno 2. Focus su obiettivi-rischi-controlli 3. Audit per processo 4. Risk Management 5. Valutazione del sistema integrato New Vision 5
Ma che fa l audit dell Internal Auditing? Quality Assurance: Processo di miglioramento continuo, orientato verso l innalzamento del livello di impatto e di contributo dell Internal Auditing, tenendo contro dei vari attori di corporate governance interessati 6
Tipologie di Quality Assurance Review Quality Assessment Interno (Standard 1311): - monitoraggio continuo - revisioni periodiche Quality Assessment Interno con Convalida Indipendente/Esterna (Standard 1312) Quality Assessment Esterna (Standard 1312) 2007 7
Quality Assurance Review Chi lo fa? QAR Assessors - (Accreditamento AIIA) Come si fa: Manuale QAR dell AIIA 8
Principali obiettivi del Quality Assurance Review 1. Valutare l efficacia e l efficienza dell attività di Internal Auditing 2. Fornire un opinione sulla conformità agli Standard Professionali ed al Codice Etico Professionale 3. Customer satisfaction gap anaylsis 4. Identificare opportunità di miglioramento (organizzativi, metodologico, strumenti, comunicazione) 9
Principali obiettivi del Quality Assurance Review 1. Valutare l efficacia e l efficienza dell attività di Internal Auditing 2. Fornire un opinione sulla conformità agli Standard Professionali ed al Codice Etico Professionale 3. Identificare opportunità di miglioramento (organizzativi, metodologico, strumenti, comunicazione) 10
Gli Standard Professionali Standard di connotazione Mandato della Funzione Audit Charter approvato dal Board Indipendenza ed obiettività la base per esprimere valutazioni/pareri Competenza e Diligenza Professionale competenze tecniche e relazionali 11
Gli Standard Professionali Gestione della funzione di Internal Auditing pianificazione di audit, gestione risorse, politiche e procedure di audit, reporting ai vari livelli Natura dell attività Standard di prestazioni - valutazione dell efficacia/efficienza dei controlli e misure di risk management - miglioramento processo di governance e di risk management Gestione dell intervento di Audit pianificazione e svolgimento incarico, evidenze, comunicazione risultati, processo di monitoraggio sul piano d azione del management, Follow up 12
Standard Professionali e finalità della Quality Assurance Rispetto del Codice Etico oltre agli Standard Riservatezza Valori etici nell utilizzo delle informazioni Correttezza nel reporting Ecc. 13
La Quality Assurance dell Internal Audit AGENDA Internal Auditing: stato dell arte Standard Professionali e finalità della Quality Assurance Qualità e sinergia dei rapporti tra l Internal Auditing e gli attori della Corporate Governance Conclusione 14
Gli attori principali della Corporate Governance INTERNI ESTERNI CDA COLLEGIO SINDACALE AUTORITA - CONSOB, ANTITRUST, ISVAP, BANCA D ITALIA, INTERNAL AUDITING FUNZIONI AZIENDALI ORGANISMO DI VIGILANZA 231 SOCIETA DI REVISIONE CONTABILE DIREZIONE A DIREZIONE GENERALE DIREZIONE B DIREZIONE C DIREZIONE D SOCIETA DI GESTIONE DEL MERCATO REGOLAMENTATO STAKEHOLDERS 15
L Internal Auditing e il CdA AMMINISTRATORI NON ESECUTIVI E INDIPENDENTI AMMINISTRATORI ESECUTIVI COMITATO PER LE NOMINE COMITATO PER LA REMUNERAZIONE AMMINISTRATORE DELEGATO COMITATO PER IL CONTROLLO INTERNO COMITATO ESECUTIVO Ruolo dell Internal Auditing (Preposto al controllo interno) Supportare il CDA/Comitato per il Controllo Interno nell adempimento delle responsabilità in termini di attività istruttoria nella valutazione e monitoraggio dei sistemi di governance e controllo, mediante: Risk Assessment - individuazione di processi aziendali caratterizzati da rischi potenziali significativi Piano di audit, progressivo e sistematico su tutti i processi Accertamenti sull adeguatezza dei vari sistemi di controllo interno, tramite pareri obiettivi e indipendenti Supporto ad attività di autodiagnosi dei rischi Flussi informativi idonei (singolo report; relazioni, incontri specifici) 16
l Internal Auditing e il Collegio Sindacale COLLEGIO SINDACALE Ruolo dell Internal Auditing Fornire un valido supporto al Collegio nell adempimento delle proprie responsabilità in termini di vigilanza sull osservanza della legge, rispetto dei principi di corretta amministrazione e adeguatezza dell assetto organizzativo, amministrativo e contabile: Risk Assessment - individuazione di processi aziendali caratterizzati da rischi potenziali significativi Piano di audit, progressivo e sistematico su tutti i processi Valutazioni sull adeguatezza dei vari sistemi di controllo interno, tramite pareri obiettivi e indipendenti Supporto ad attività di autodiagnosi dei rischi Flussi informativi idonei (singolo report; relazioni periodiche; incontri specifici) 17
L Internal Auditing e l OdV d.lgs 231 Ruolo dell Internal Auditing ORGANISMO DI VIGILANZA D.Lgs. 231/01 Supportare l OdV nell adempimento delle responsabilità in termini di valutazione dell efficaccia del Modello Organizzativo D.Lgs. 231/01: Mappatura dei Rischi - individuazione di processi aziendali sensibili al reato 231 Piano di verifica, progressivo su tutti i processi sensibili ai fini 231 Accertamenti sull adeguatezza dei vari sistemi di controllo interno, tramite pareri obiettivi e indipendenti Analisi dei flussi informativi aziendali come previsto dal Modello 231 Monitoraggio delle segnalazioni Flussi informativi idonei (singolo report; relazioni periodiche; incontri specifici) 18
Il dirigente preposto L. 262/05 ruolo dell Internal Audit Dirigente preposto alla redazione dei documenti contabili INTERNAL AUDITING Ruolo dell Internal Auditing Supportare il Dirigente Preposto nella progettazione ed implementazione dell impianto procedurale necessario ai fini dell attestazione di veridicità Formulare pareri obiettivi e indipendenti sull adeguatezza dei controlli implementati nella predisposizione del bilancio e dell informativa finanziaria Fornire un idoneo flusso informativo sul funzionamento dei controlli relativi ai processi amministrativo-contabili 19
Qualità del Piano di Audit La parte del piano di audit dedicata ai processi contabili dovrà essere correttamente bilanciata rispetto all universo dei processi e dei rischi aziendali E opportuno fare sempre più ricorso a audit di tipo integrato PROCESSI CONTABILI: PARTE INTEGRANTE DEI PROCESSI AZIENDALI 20
La Quality Assurance dell Internal Audit AGENDA Internal Auditing: stato dell arte Standard Professionali e finalità della Quality Assurance Qualità e sinergia dei rapporti tra l Internal Auditing e gli attori della Corporate Governance Conclusione 21
Contributo alla Quality Assurance Alcune domande che gli Amministratori devono porsi in merito all Internal Auditing 1. Quale deve essere il mandato dell attività di Internal Audit? 2. A chi riporta gerarchicamente l Internal Audit? 3. Quale rapporto esiste tra l Internal Audit e il Comitato per il Controllo Interno? 4. L Internal Audit ha risorse sufficienti e competenti? 5. Le attività dell Internal Audit sono adeguatamente coordinate con quelle dei revisori esterni? 22
Contributo alla Quality Assurance Alcune domande che gli Amministratori devono porsi in merito all Internal Auditing 6. Come è stato preparato il Piano di Internal Audit? 7. Quali aspetti non sono coperti dal Piano di Audit? 8. Come vengono esposti i risultati dell Internal Audit? 9. Come devono rispondere i manager dell azienda ai risultati e alle raccomandazioni dell Internal Audit? 10.Come si valuta l efficacia dell attività di Internal Audit? 23
Conclusione Ma che fa l audit dell Internal Auditing? Quality Assurance Review Verifica sul modello di funzionamento dell Internal Auditing da parte del CdA e degli organi di controllo 24