NOVEMBRE Progetto RETICOLO. Sistema di Continuous Monitoring & Auditing

Documenti analoghi
Sistema di controllo interno

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

GESTORE DEL SISTEMA QUALITA AZIENDALE

Il D.Lgs. 231/2001 e l esperienza di Confindustria Bergamo. Stefano Lania Servizio Fiscale e Societario 13 Novembre 2013

L evoluzione della Compliance in AXA Assicurazioni

La funzione antiriciclaggio nel sistema di controllo interno: ruolo, responsabilità e rendicontazione delle attività svolte

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

La costruzione del Repository dei processi a supporto dello sviluppo organizzativo

La Misurazione dei Processi Amministrativi

MONTERENZIO PATRIMONIO SRL. Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo

Il caso di Trentino Trasporti Esercizio S.p.A.

NELLA VOSTRA ORGANIZZAZIONE?

CONTINUOUS AUDITING & CONTINUOUS MONITORING Nuove opportunità da affiancare all attività di Internal Audit

Casi pratici di determinazione della significatività. Documenti di pianificazione del lavoro

Sommario. Parte I La specializzazione professionale 1 Introduzione alla revisione contabile. 2 I servizi di revisione e attestazione.

Una metodologia di valutazione dei rischi per la sicurezza delle informazioni

Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance

LINEE GUIDA PER IL SISTEMA DI CONTROLLO INTERNO E RISCHI BREMBO

Risultati attività mappatura dei processi tecnico-amministrativi

I REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015

Metodologia di lavoro: PCM & GOPP

«Fatti non foste a viver come bruti, ma per seguir virtute e canoscenza»

CAPITOLO VII TIPOLOGIA DI RISCHI NELLA REVISIONE CONTABILE

INTERNAL AUDIT. Giorgio Ventura CETIF, 22 giugno 2004

Revisione Aziendale. Parte metodologica LA PIANIFICAZIONE DEL LAVORO DI REVISIONE CONTABILE

ESPERIENZA NEI SISTEMI DI CONTROLLO DELLA POLITICA AGRICOLA COMUNE

LA STRUTTURA DI GOVERNANCE DEL GRUPPO PIRELLI. - Riservato Pirelli -

BNL SpA: le frodi identitarie

MANUALE QUALITÀ. SISTEMA di GESTIONE per la QUALITÀ. Il valore di un risultato sta nel processo per raggiungerlo (Albert Einstein) Introduzione

INTERNAL AUDITING 5.2. Il processo di audit interno Fasi tipiche

4 Planning Soluzioni software per fornire risposte concrete ed affidabili alle esigenze di pianificazione aziendale.

LA FUNZIONE COMPLIANCE DI UNICREDIT

I sistemi di Pianificazione e Controllo. Emilio Botrugno

TÜV Rheinland Italia

STRUMENTI TECNICI A SUPPORTO DELLA REVISIONE

TECNICA DELLA REVISIONE AZIENDALE PROGREDITO

L approccio metodologico per l analisi dei profili di accesso in ambiente SAP

Modelli e metodologie per l analisi strategica

AREA PROFESSIONALE DI RIFERIMENTO 14. TECNICO AGRICOLO. Nomenclatura delle Unità Professionali (NUP/ISTAT):

Procedure relative al sistema di controllo interno sull informativa finanziaria

Sistema Informativo per Associazioni Agricole

Il Cambiamento e l Innovazione nella Professione: il Controllo Direzionale

IL BILANCIO D ESERCIZIO

Il Controllo di Gestione e la struttura organizzativa. Davide Vierzi

Il Controllo di Gestione e la struttura organizzativa. Davide Vierzi

AMMINISTRAZIONE, FINANZA E CONTROLLO

La mitigazione del rischio operativo:

Il Cambiamento e l Innovazione nella Professione: il Controllo Direzionale

Le Verifiche Ispettive

Kit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.

Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI

PORTO SAN GIORGIO. Via Galliano, 200 Tel

Introduzione. 1. Il processo di revisione contabile

MANUALE DI GESTIONE PER LA QUALITA

Modello Organizzativo D.Lgs 231/01. di Poste Italiane

TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE

Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.

Applicazione del Provvedimento del Garante per la protezione dei dati personali del 12 maggio 2011, n. 192

L APPLICAZIONE CONCRETA DEL D.LGS. 231/01: IL RUOLO DELLE LINEE GUIDA CONFINDUSTRIA E L ESPERIENZA DI CONFINDUSTRIA VERONA

FASI DI PROGETTAZIONE DELL ASSESSMENT

CAPITOLO III IL CONCETTO DI SINGNIFICATIVITA

Aspetti tecnici e di compliance, esperienze e case history, incentivi ed opportunità per aziende, banche e professionisti.

Banca Popolare di Milano

LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI EX D.LGS. 8 GIUGNO 2001, N. 231

Corso di Revisione Aziendale

PROCEDURE DI VERIFICA

Sistemi informativi in ambito sanitario e protezione dei dati personali

PROCEDURA VERIFICHE ISPETTIVE INTERNE

Relazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo

Risultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice

Comune Fabriano. Protocollo Generale, Servizio Progettazione, Servizio Edilizia Privata. Progetto di Certificazione secondo le norme ISO 9000

Banca Popolare di Milano

Sistemi informativi secondo prospettive combinate

ERP, ENTERPRISE RESOURCE PLANNING

L approccio alla gestione integrata dei processi e dei controlli in BPB

Allegato al Piano triennale di Prevenzione della Corruzione anni Analisi dei rischi

Nino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti

La revisione del bilancio. di Fabrizio Bava

PERCORSO FORMATIVO PER PERSONALE AMMINISTRATIVO MODULO CONTABILITA (FI)

LEGAL RISK MANAGEMENT

Stay on top of things

Sistemi informativi aziendali struttura e processi

La responsabilità del revisore nel considerare le frodi nel corso della revisione contabile del bilancio

KPI 4 MANAGERS Una palestra di allenamento nella quale apprendere in modo esperienziale ed interattivo

Approccio alla gestione del rischio

Analisi del processo: definizione del flusso, descrizione del miglior percorso possibile

La governancedi SolvencyII: Risk Management e Funzione Attuariale

Verona 25 ottobre Sicurezza e Software Gestione Manutenzione (CMMS): Vantaggi di un Sistema Integrato

COME EFFETTUARE L ANALISI DELLA CONCORRENZA

La nuova ISO 9001 del 2015: meno forma e più sostanza

Coordinamento tra funzioni di controllo

ATTIVITA DI CONFORMITA Relazione di Consuntivo Anno 2012

ISO 9001:2015 LA STRUTTURA DELLA NORMA

IL PROCESSO DI REVISIONE AZIENDALE

PROCEDURA MAPPATURA SINISTRI

Il progetto U-GOV Contabilità al Politecnico di Torino. Approccio e pianificazione, fattori di complessità e punti di attenzione

I trend in atto e l evoluzione della previdenza privata. Rafforzare l eccellenza operativa delle Casse di Previdenza

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

1.3 RISCHIO DI LIQUIDITA

GOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE

Transcript:

NOVEMBRE 2013 Progetto RETICOLO Sistema di Continuous Monitoring & Auditing

Agenda Contesto Obiettivi Architettura di Riferimento Sviluppo Progettuale Metodologia Stato del Progetto e Prossimi Step AIIA Comitato Manifatturiero 2

Contesto (1/3) Continuous Monitoring Le debolezze nel sistema di controllo di una società favoriscono comportamenti potenzialmente pregiudizievoli per l integrità del patrimonio aziendale. Tali comportamenti possono derivare anche da errori nello svolgimento delle attività operative, inosservanza di procedure e di norme di legge e eventuali illeciti. Primary Internal Control Weakness Observed by CFEs Fonte: ACFE (Association of Certified Fraud Examiners) Report to the nations 3

Contesto (2/3) Continuous Monitoring L opportunità, l autoreferenzialità e le pressioni sono i tre driver che possono indurre a comportamenti pregiudizievoli. Opportunità: assenza di adeguati controlli. Pressioni: nel raggiungimento di determinati obiettivi: pressioni esterne, finanziarie e personali. Autoreferenzialità: dei propri comportamenti. Le conseguenze di tali comportamenti possono essere: perdita di reputazione, perdite economiche, riduzioni del patrimonio, azioni legali lunghe e dispendiose, etc. 4

Contesto (3/3) Informazioni che influenzano i segnali del monitoring Ambiente di Controllo Tone of the top Linee di condotta Sistemi di controllo specifici (es. 231, 262..) Sostenibilità e Governo dei rischi Reporting aziendali (dati quantitativi economico/finanziari e gestionali periodici) Informazioni Istituzionali Strumento di Detection Monitoring Informazioni Funzionali Incontri con le funzioni di riferimento Analisi delle procedure esistenti Valutazione del Sistema di Controllo Eventuali adeguamenti delle procedure in essere Segnalazioni 5

Obiettivi Costruire un modello strutturato e integrato in grado di: individuare tempestivamente; prevenire; risolvere; carenze nel sistema di controllo interno tali da agevolare comportamenti pregiudizievoli, ovvero errori nello svolgimento delle attività operative, inosservanza di procedure e di norme di legge e eventuali illeciti. Integrare il tradizionale approccio di audit retrospettivo, ciclico basato su campioni limitati, con attività, invece, di verifica in tempo reale, continuative e automatizzate, a copertura dell intera popolazione di riferimento e con un flusso informativo strutturato, che coinvolga tutte le funzioni. 6

Architettura di Riferimento ACL* SAP Dati e informazioni estratti da SAP Identificazione e Analisi Eventi Reporting e Cruscotti Estrazione dati SAP Individuazione controlli da effettuare Costruzione di specifici test per identificare eventi/transazioni Anagrafiche (materiali, clienti, fornitori, etc) Documenti di Vendita (OdV, Bolle, etc) Documenti d Acquisto (RdA, OdA, etc) Movimenti Magazzino Registrazioni contabili Correlazione eventi Filtraggio transazioni secondo criteri definiti Parametrizzazione di livelli soglia...... * Audit Command Language, sistema di raccolta ed elaborazione dei dati. 7

Sviluppo Progettuale (1/2) Fase 1 Fase 2 Fase 3 Progetto Pilota Estensione Pilota Estensione Mondo Italia Ciclo Attivo - Anagrafica Clienti - Processo di fatturazione ed emissione NC - Gestione del Credito - Gestione Incassi - Aspetti contabili Italia Ciclo Passivo Ciclo Logistica LATAM e Turchia Ciclo Attivo World Wide Ciclo Attivo Ciclo Passivo Ciclo Logistica 8

Sviluppo Progettuale (2/2) - Organizzazione E stato costituito un Team composto da risorse di Pirelli e un consulente portatrici di competenze ed expertise diversificate: Pirelli Internal Audit Information Technology Consulente Forensic; Forensic Technology (data management e ACL * ) Al fine di garantire una opportuna supervisione l organizzazione di progetto prevede la presenza di uno Steering Committee e di due Team operativi. Definisce le linee guida del progetto, valuta i risultati raggiunti nelle fasi di lavoro e propone eventuali varianti. Steering Committee Responsabile Audit Responsabile IT Consulente Team Funzionale Team IT Audit Pirelli e consulente I team operativi implementano le attività esposte * Audit Command Language, sistema di raccolta ed elaborazione dei dati. 9

Metodologia (1/8) Step 1 Comprensione Step 2 Sviluppo Step 3 Training & Testing 1.1 Analisi dei diversi processi aziendali 1.2 Selezione degli scenari di rischio 1.3 Risk assessment degli scenari di rishio individuati 2.1 Identificazione e costruzione degli indicatori di rischio 2.2 Fine tuning degli indicatori di rischio 3.1 Implementazione del cruscotto: analisi funzionale di tipo qualitativo importazione dei file in ACL e sviluppo del cruscotto analisi funzionale di tipo quantitativo 3.2 Attività formativa 10

Metodologia Step 1- Comprensione (2/8) Mappatura e Analisi del processo Evidenziazione dei punti d attenzione Competenze e library Esperienza Pirelli : Casistica audit IT Knowledge Sistema di Controllo Interno e Audit Reports Esempi per il ciclo attivo: -Interventi manuali sul sistema (SAP FI) che permettono di aggirare i controlli automatici esistenti -Note Credito liquidate per cassa/banca -Operazioni di Free of Charge caratterizzate da elevata componente manuale -ecc. Individuazione Scenari di Rischio potenziali Scenari di Rischio monitorabili in automatico tramite dati a sistema Scenari di Rischio Identificati 11

Metodologia Step 1- Comprensione (3/8) In questo step si è considerato che, pur in presenza di un Sistema di Controllo Interno (SCI) strutturato e funzionante, possono essere commesse operazioni formalmente corrette, ma in grado di aggirare il sistema di controllo con comportamenti pregiudizievoli che senza un sistema di continuous monitoring potrebbero essere identificate solo attraverso un attività di audit puntuale. A tal proposito si è provveduto ad effettuare una valutazione di probabilità/impatto degli scenari di rischio in base ai seguenti criteri: Probabilità, valutata tenendo conto dell efficace operatività del sistema di controllo esistente (es. controlli 262, segregation of duties ecc.); Impatto, valutato prendendo in esame i danni potenziali per il patrimonio aziendale (materiale e immateriale) dovuti al comportamento pregiudizievole. 12

IMPATTO Metodologia Step 1- Comprensione (4/8) Driver di impatto: Concessione a clienti di benefici/ agevolazioni e vantaggi non dovuti; Perdite economico/ patrimoniali; Rischio di sanzioni (es. rischio 231); Danni reputazionali;. Medio Alto Basso Driver di probabilità: Separazioni di ruoli e responsabilità; Tracciabilità e documentazione del processo; Meccanismi di controllo automatici (es. price monitoring) e manuali (es. 262); Evidenze e funzionalità dei livelli autorizzativi. PROBABILITA Al termine della valutazione gli scenari di rischio sono stati ordinati per livello di rischiosità così da poter indirizzare l attenzione su quelli ritenuti più significativi. 13

Metodologia Step 2- Sviluppo (5/8) costruzione di indicatori (Key Risk Indicator): Gli scenari di rischio, sono stati associati a indicatori semplici o complessi per monitorare nel continuo gli eventi appartenenti alle fasce più rilevanti di rischio Il KRI ha la funzione di attivare un segnale di alert in caso di superamento di livelli di soglia predeterminati su base quantitativa (es. valore economico, e/o numerosità delle operazioni) Alcuni indicatori colgono puntuali fenomeni rischiosi altri invece c.d. KRI trasversali, non sono direttamente riconducibili ad uno specifico schema di rischio ma monitorano, attraverso trend statistici, fattori di rischio congiunturale. Si è provveduto ad identificare in SAP i dati che alimenteranno i KRI individuati, così da poter definire la miglior frequenza di controllo per ciascuno di essi. Gli alert compaiono su un interfaccia web-based definita dashboard che sarà visualizzato dall utente finale. 14

Metodologia Step 3- Training e Testing (6/8) Successivamente all elaborazione e alla convalidazione degli indicatori di rischio per alimentare il dashboard è stata avviata la fase di estrazione dei dati SAP finalizzata a: effettuare dei test quantitativi sugli indicatori di rischio, verificare se le informazioni incluse in ciascun KRI siano effettivamente estraibili e ridefinire gli indicatori di conseguenza, se necessario; valutare la definizione di valori soglia per l accensione di alert qualora il sistema identifichi uno scostamento rispetto ai valori soglia / medi; popolare in ACL i diversi KRI identificati. In questa fase del progetto avviene lo sviluppo del dashboard, gli indicatori vengono aggregati per aree tematiche di rischio. Nel caso del Pilota Italia sono state create quattro aree tematiche riconducibili alle principali attività del Ciclo Attivo: Fatturazione/Note Credito/ Incassi; Affidamento/Rischio Clienti; Bonus/Sconti/Premi; Free of Charge. 15

Metodologia Step 3- Testing (7/8) Il cruscotto finale visualizza le anomalie riscontrate per ciascun KRI in base a più viste di sintesi declinate per elementi definiti rilevanti (ad es. per cliente, per utente etc.) secondo una logica di Drill-Down Sotto è riportata la schermata iniziale del Cruscotto che mostra le 4 aree tematiche: 16

Metodologia Step 3- Testing (8/8) 17

Stato del Progetto e Prossimi Step Nel 2013 è stata sviluppata ulteriormente l attività di implementazione del Continuous Monitoring (RETICOLO) con l obiettivo, relativamente al Ciclo Attivo, di coprire nel 2013 circa il 60% del fatturato di Gruppo e raggiungere circa l 85% nel corso del 2014. Relativamente al Ciclo Passivo, ossia acquisti di materie prime, beni e servizi, l obiettivo a piano nel 2013 è quello di coprire con le attività di Continuous Monitoring il 40% circa di essi, per poi raggiungere circa l 80% nel corso del 2014. Ciclo Attivo Turchia Di seguito i paesi attivi: Venezuela Italia Ciclo Attivo Ciclo Attivo Ciclo Passivo Brasile Ciclo Attivo Ciclo Passivo Argentina Ciclo Attivo 18

AIIA Comitato Manifatturiero (1/2) Nell ambito del Comitato per il Settore Manifatturiero (Associazione Italiana Internal Audit), è in corso lo sviluppo dell argomento Continuous Monitoring & Auditing. A riguardo è stato creato un gruppo di lavoro, composto dalle seguenti Società: KPMG; Pirelli; Autogrill; Saipem; Recordati; Bosch. 19

AIIA Comitato Manifatturiero (2/2) L obiettivo del Gruppo di Lavoro è quello di supportare le aziende italiane nelle attività di sviluppo di un approccio sistematico alla gestione di un sistema di Continuous Monitoring & Auditing, presentando soluzioni concrete e percorribili alle esigenze di crescente complessità e dinamicità dei contesti aziendali in cui opera l Internal Audit. Tempestività di risposta, focalizzazione alle aree a maggior rischio e ottimizzazione della copertura d audit sono i principali vantaggi dell utilizzo di un processo continuo di analisi dei dati. Il Continuos Monitoring consente alle funzioni/direzioni di Internal Audit di identificare errori, carenze di controllo e potenziali indicatori di frodi in maniera efficace e continuativa. L utilizzo di adeguati strumenti informatici di Continuos Monitoring permette, inoltre, ai CAE / Audit Manager di modificare l approccio alla pianificazione annuale da un Piano di Internal Audit statico e ciclico, con interventi che si basano su campioni limitati ed analisi retrospettive ad un piano dinamico basato sulle risultanze dei controlli automatici e continue con una ottimizzazione dei costi di fieldwork e di testing e con un aumento della numerosità e della efficacia delle verifiche a parità di risorse disponibili. I risultati dell attività svolta dal gruppo di lavoro saranno presentati ai soci AIIA attraverso un seminario dedicato nel corso del 2013 / inizio 2014.. 20

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back