ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO



Documenti analoghi
Il ruolo dell Internal Auditing

Università di Macerata Facoltà di Economia

Vigilanza bancaria e finanziaria

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

IL SISTEMA DI CONTROLLO INTERNO

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

Policy Nuovi Soci. a) Identificare con precisione i requisiti di ammissibilità alla qualità di solo socio effettivo.

MANDATO INTERNAL AUDIT

MARKETING DELLA FUNZIONE INTERNAL AUDIT

I CONTRATTI DI RENDIMENTO ENERGETICO:

MANDATO DI AUDIT DI GRUPPO

PRYSMIAN S.P.A. COMITATO CONTROLLO E RISCHI. Regolamento. Regolamento del Comitato Controllo e Rischi

INFORMAZIONE FORMAZIONE E CONSULENZA. benchmark ingbenchmarking benchmarkingbench marking

Associazione Italiana Information Systems Auditors

MODELLO TEORICO DEI REQUISITI DI PROFESSIONALITA DEGLI AMMINISTRATORI

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

A cura di Giorgio Mezzasalma

Esternalizzazione della Funzione Compliance

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

Comune di San Martino Buon Albergo

Fraud Management assicurativo: processi e modelli operativi

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

WORLD DUTY FREE S.P.A.

ALLEGATO 2 FIGURE PROFESSIONALI DI FILIALE IMPRESE

ESTRATTO DELLA POLITICA PER LA GESTIONE DELLE SITUAZIONI DI CONFLITTO DI INTERESSE GENERALI Investments Europe S.p.A. SGR

Approvazione CDA del 25 giugno Limiti al cumulo di incarichi ricoperti dagli amministratori di Unipol Gruppo Finanziario S.p.A.

1- Corso di IT Strategy

Capitolo 1 Il sistema finanziario e il sistema reale 3. Capitolo 2 I saldi finanziari settoriali e l intermediazione finanziaria 29

Modello dei controlli di secondo e terzo livello

Progetto Auditing Sinistri. Progetto Auditing Sinistri. CLC Service srl, Via Quintino Sella Corsico - Milano

REGOLAMENTO DEL COMITATO CONTROLLO E RISCHI DI SNAM. Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 12

L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO

Approfondimento. Controllo Interno

PROVINCIA DI MATERA. Regolamento per il funzionamento. dell Ufficio Relazioni con il Pubblico della Provincia di Matera

L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

Nuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide

CORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale

V SESSIONE LA SOSTENIBILITÀ ATTRAVERSO I SERVIZI DI SISTEMA

COMUNE DI VENTOTENE PROVINCIA DI LATINA REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

VIDEOSORVEGLIANZA E CERTIFICAZIONE

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE

QUESTIONARIO PER LA SELEZIONE DELLA BANCA DEPOSITARIA DEL FONDO PENSIONE FONDOPOSTE

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.

BCC BARLASSINA. Policy di Valutazione e Pricing delle obbligazioni emesse da

L attività dell Internal Audit. G.M. Mirabelli

Certificazione ABI in Compliance management

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Preso atto che la somma da destinare alla formazione prevista nel bilancio di previsione dell Unione, è pari a 9.600,00 per l anno 2014;

Appunti sul libro Economia della banca I SERVIZI DI INVESTIMENTO

EA 03 Prospetto economico degli oneri complessivi 1

Il CFO MANAGER GUIDA NEL PROCESSO DI CREAZIONE DEL VALORE LA PIANIFICAZIONE COMMERCIALE E LA VALUTAZIONE DELLE PERFORMANCES DELLA RETE

Internal audit e compliance

La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in

Mercoledì degli Associati. Opportunità di business per le Aziende UCIF. Milano, 20 novembre Federata

REVITOR S.r.l. SOCIETÀ DI REVISIONE CONTABILE INDICE PRESS KIT

Master in Private Banking

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno

SISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società

Il catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia

SISTEMA DI GESTIONE PER LA QUALITÀ E CERTIFICAZIONE ISO 9001 ed PER L'UNIVERSITÀ DI CAMERINO PROGETTO DI MASSIMA

Bilancio, amministrazione e finanza degli istituti religiosi

7 Forum Risk Management in Sanità Arezzo, novembre 2012

Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013

Alternanza scuola lavoro: che cosa significa

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Corso per la qualifica di Auditor Interno su Sistemi di Gestione per la Qualità ISO 9001 nel Settore Agroalimentare

Policy sintetica di Banca delle Marche S.p.A. per la gestione dei conflitti d interesse

MASTER SPECIALISTICO IN PROGRAMMAZIONE E CONTROLLO DI GESTIONE

INTERNAL AUDIT & COMPLIANCE

AUDITOR D.Lgs 231/01. Seminario ACIQ SICEV Sessione di Aggiornamento Dedicata ai Registri SICEV SICEP. Milano 28 Settembre 2012.

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"

Provincia- Revisione della disciplina delle funzioni

CORSI FINANZIABILI TRAMITE VOUCHER For.Te


Norme per l organizzazione - ISO serie 9000

L attività di Internal Audit nella nuova configurazione organizzativa

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

Il ruolo del Dottore Commercialista nell attività di rating advisory ed il visto di conformità sul merito creditizio

Attività federale di marketing

Il Decreto Legislativo 231/01: Impatti sulla Governance aziendale

Il Revisore al servizio della P.A.

Codice di Corporate Governance

LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

*** Terzo pilastro dell accordo di Basilea II / Basilea III

LA FORMAZIONE PER LE PMI IL MODELLO FORMATIVO DINAMICO PER IL RESPONSABILE DI FINANZA E CONTROLLO

Spett.le Dipartimento del Tesoro Direzione IV

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

Transcript:

ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO 10TH EUROPEAN ACADEMIC CONFERENCE ON INTERNAL AUDIT AND CORPORATE GOVERNANCE OSPITATA DALL UNIVERSITÀ DI VERONA 18-20 APRILE 2012... 2 RAPPORTO TRA LA FUNZIONE DI INTERNAL AUDITING E COMPLIANCE... 3 GUIDA OPERATIVA BREVE PER AMMINISTRATORI INDIPENDENTI E SINDACI... 4 BREVI CONSIDERAZIONI SUI SOFTWARE DI GESTIONE DEL RISCHIO COMMERCIALE... 5 ATTIVITÀ DELLA ASSOCIAZIONE... 6 1

10TH EUROPEAN ACADEMIC CONFERENCE ON INTERNAL AUDIT AND CORPORATE GOVERNANCE OSPITATA DALL UNIVERSITÀ DI VERONA 18-20 APRILE 2012 Gli scorsi 18, 19 e 20 aprile si è svolta presso la Facoltà di Economia dell Università degli Studi di Verona la 10^ edizione della European Academic Conference on Internal audit & Corporate governance. Una quarantina di accademici e ricercatori provenienti da prestigiose università europee ma anche del Sud Africa e dall estremo oriente si sono dati appuntamento nella città scaligera per presentare i loro studi sul tema dell internal audit e della corporate governance. Si tratta della decima edizione di una conferenza annuale itinerante, per la seconda volta in Italia, quest anno ospitata grazie anche alla presenza del Master in Internal audit & Compliance (www.iacmaster.it) Nel primo giorno, con la supervisione del Prof. Gerrit Sarens, sono stati presentate 6 lavori da parte di giovani ricercatori impegnati nel conseguimento del loro titolo di PDH. I temi trattati sono stati ad ampio raggio oltre che ben strutturati. Nei lavori sono state apprezzate la metodologie di ricerca, che hanno spesso fatto ricorso a supporti empirici, nonché l attualità, particolarmente per gli studi a tema corporate governance delle società. Nel secondo giorno, con la supervisione del prof. Melville, la conferenza è entrata nel vivo dei lavori riservati agli accademici. Si è dibattuto della funzione di Internal Auditing e particolarmente della valutazione l efficacia della funzione, di pregi e difetti di esternalizzazione, di valutazione dell attività svolta, di competenze degli auditors. Nel terzo giorno, con il Prof. dr. Gert J. van der Pijl a coordinatore dei lavori, si è dibattuto di implementazione del risk management, di posizione della funzione di Internal Auditing nella corporate governance delle società, di ruolo della corporate governance nella financial performance, dei legami con le frodi. Particolarmente innovativo è stato per la struttura della conferenza, la previsione di uno specifico percorso per professionisti. In parallelo alla conferenza principale nella giornata di venerdì 20 aprile si è svolta una vera a propria sessione di studio per professionisti ed esperti della revisione interna ed esterna e della corporate governance. Vi hanno partecipato circa 90 persone del mondo della revisione e consulenza aziendale con testimonianze di altissimo livello, fra cui Carolyn Dittmeier, Presidente ECIIA (Federazione europea delle associazioni di Internal Auditing), Direttrice Audit di Poste italiane, che ha illustrato le nuove tendenze della corporate governance in Europa e Bob Garrat, responsabile del Centro per la corporate governance per l Africa, senior partner KPMG, autore del libro The fish rots from the head che ha dato la sua visione della gestione dei rischi da parte del consiglio di amministrazione. Al termine della conferenza sono stati assegnati due premi finanziati dall ECIIA e dall AIIA (Associazione italiana Internal auditing) di Milano: quello per la migliore ricerca presentata al PhD day, assegnato ex- equo a N. Razak e R. Massie e alla conferenza principale, attribuito ad Arno Nuijten su Managers Deaf in the field of Escalating IS. Da segnalare che ASIA ha curato l organizzazione di questo evento con precisione e soddisfazione dei partecipanti. Un ottimo risultato per tutti e arrivederci a Oslo nell aprile 2013 per l undicesima edizione. Paolo Roffia Professore Associato di Economia aziendale Università degli studi di Verona Direttore Master MIAC 2

RAPPORTO TRA LA FUNZIONE DI INTERNAL AUDITING E COMPLIANCE Le Funzioni di Internal Auditing e di Compliance (quest ultima presente soprattutto negli istituti bancari e finanziari) possono apparire funzioni di controllo complementari, quasi contigue e con aree di attività spesso quasi sovrapponibili. Proviamo a capire quali sono le loro rispettive competenze. Il 10 marzo 2011 la Banca d Italia e la CONSOB hanno pubblicato una "Comunicazione congiunta BI - CONSOB in materia di ripartizione delle competenze tra Compliance e Internal Audit nella prestazione dei servizi di investimento e di gestione collettiva del risparmio". Nella fase di applicazione della nuova disciplina erano emersi dubbi interpretativi con riferimento alla natura, all estensione e alla finalità dei controlli delle due funzioni, soprattutto in riferimento alle verifiche sul posto dell efficacia delle procedure di controllo e della conformità ad esse del comportamento del personale. Il corretto assetto organizzativo e l efficiente articolazione delle funzioni di controllo sono essenziali per favorire la sana e prudente gestione degli intermediari nonché la trasparenza e la correttezza dei rapporti con la clientela. Occorre sottolineare, come richiamato dalla normativa, che le due Funzioni svolgono i controlli su due livelli differenti: al cd. secondo livello la Compliance (verifica dell adeguatezza ed operatività dei controlli di primo livello definiti dai responsabili di processo), al cd. terzo livello l Internal Auditing (verifiche indipendenti sul disegno ed il funzionamento del sistema di controllo interno). Su tale differente graduazione si basa, tra l altro, la facoltà dell Internal Auditing di sottoporre a verifica periodica anche l attività della Compliance. Come anticipato sopra, da un punto di vista operativo l Internal Audit analizza lo svolgimento delle attività operative del personale; la Compliance, invece, si concentra sull efficacia delle procedure e dei processi, con valutazioni preventive e successive rispetto alle verifiche. Ciò ha riflessi sulle metodologie e sugli strumenti di controllo. Per svolgere efficacemente la propria attività, Internal Auditing e Compliance devono avere accesso a tutte le informazioni aziendali rilevanti, tra cui quelle provenienti da: 1) controlli di linea; 2) sistema informativo aziendale; 3) verifiche effettuate. La forte interrelazione e la complementarità tra le due funzioni richiede che le stesse sviluppino forme di collaborazione, di scambio di informazioni e di ordinata pianificazione delle attività. Simone Graziani Internal Auditor Gruppo Unicredit 3

GUIDA OPERATIVA BREVE PER AMMINISTRATORI INDIPENDENTI E SINDACI A novembre 2011 Assogestioni (l Associazione dei gestori del risparmio) ha pubblicato il documento Guida operativa breve per amministratori indipendenti e sindaci delle società quotate. Per gli argomenti trattati la guida appare uno strumento utile anche per le società non quotate con una certa articolazione organizzativa. Tra i vari argomenti affrontati, il documento fornisce agli amministratori indipendenti e ai sindaci raccomandazioni e linee guida per: 1. identificare i rischi; 2. controllare le procedure di monitoraggio e valutazione degli stessi; 3. ridurre il divario informativo tra management, amministratori e sindaci. La guida si suddivide in 3 sezioni e 3 appendici: documento sezione A) sezione B) sezione C) appendice I appendice II appendice III contenuto organi e procedure che un amministratore o un sindaco si aspetta di trovare al momento dell ingresso in società processi di identificazione e valutazione dei rischi da parte dei diversi organi sociali lista di controllo per verificare il funzionamento degli organi sociali e dei comitati interni al Cda contenuti minimi delle relazioni informative classificazione di rischi cui è sottoposta una società compiti dei principali organi e organismi societari Uno dei motivi per cui è stata redatta la guida è l attuale insufficiente cultura della gestione del rischio a livello aziendale (Premessa, pag. 8). Vista l importanza dell argomento, vale la pena soffermarsi brevemente sull argomento. In via preliminare, è utile ricordare la definizione di rischio contenuta nel glossario degli Standard della professione di Internal auditing (versione 2011): possibilità del verificarsi di un evento con impatto negativo sugli obiettivi. Il rischio viene misurato in termini di probabilità ed impatto. al processo di risk assessment. Dalle tecniche di audit sappiamo che tale processo può essere condotto tramite: 1. riunioni dedicate (workshop), condotte dall Internal Auditor, in veste di facilitatore ; 2. questionari inviati ai titolati di processo; 3. relazioni (surveys), redatte dai titolari di processo e/o dai rispettivi manager. L identificazione e la valutazione dei rischi può avvenire dal punto di vista dei processi aziendali, degli obiettivi delle attività analizzate, dei rischi o dei controlli inerenti ai processi. La guida espone 8 categorie di rischi astrattamente configurabili in una società: r. strategici r. finanziari r. operativi r. di sicurezza e tutela del patrimonio r. di compliance r. di delega di poteri r. tecnologici e dei sist. informativi r. di integrità Una volta identificati e valutati, i rischi dovrebbero essere gestiti secondo una delle seguenti modalità: - evitare - mitigare - trasferire. In uno dei capitoli finali (Tassonomia dei rischi), la Guida definisce ogni categoria di rischio. In conclusione, la Guida appare un documento utile non solo per gli amministratori indipendenti e i sindaci della quotate, ma anche per coloro che in azienda devono identificare, valutare e gestire i rischi. sembra inoltre opportuno considerare questa Guida parte integrante del Codice di autodisciplina della società quotate. Per chi volesse approfondire, i due documenti si trovano ai seguenti indirizzi web: www.borsaitaliana.it/borsaitaliana/ufficio- stampa/comunicati- stampa/2006/codiceautodisciplina_pdf.htm; www.assogestioni.it/index.cfm/1,154,0,49,html/a ltre- pubblicazioni. Simone Zago Internal Auditor Gruppo Fedrigoni La gestione dei rischi inizia con l identificazione e la valutazione degli stessi. La guida fa riferimento 4

BREVI CONSIDERAZIONI SUI SOFTWARE DI GESTIONE DEL RISCHIO COMMERCIALE Ogni vendita nella quale il pagamento non è contestuale al trasferimento della merce al cliente, costituisce per il venditore un rischio economico al quale deve dedicare tempo e risorse per evitare che l azienda si trovi a fare da banca alla clientela. Alcuni aspetti di gestione del credito commerciale sono: controllo del credito: tale attività si concentra principalmente sui clienti nazionali, in quanto a buona parte di quelli internazionali, in particolare se residenti in paesi rischiosi, le società richiedono un pagamento anticipato o garantito da istituti di credito (uno strumento comunemente usato è la lettera di credito); incasso delle somme: alcune categorie di clienti (enti pubblici, banche, ecc.) sono considerate intrinsecamente solvibili, anche se i tempi di saldo sono incerti (soprattutto quando la controparte è un ente della Pubblica amministrazione); copertura del credito: il ricorso all assicurazione del credito presso brokers è sempre più utilizzato. I brokers forniscono, oltre alla copertura fino ad un importo da essi stessi indicato, informazioni sulla solvibilità (rating) della clientela. Ogni eccedenza dell importo coperto dal broker rappresenta un rischio a totale carico del venditore. Gli attuali software di gestione del rischio commerciale hanno raggiunto una sofisticazione tale da permettere il giusto equilibrio tra le esigenze commerciali ed amministrative dell azienda (incremento delle vendite / vendite a clienti solvibili). Tali software segnalano in tempo reale l esposizione totale del cliente, distinta tra rischio potenziale (ordinativi in essere, consegne non ancora fatturate, fatture non scadute) ed effettivo (fatture impagate, insoluti) e proponendo interventi che vanno dalla semplice segnalazione al blocco di tutte le azioni commerciali, fino alla mancata accettazione di nuovi ordinativi. Maurizio Carlin Capo progetto informatico Gruppo Fedrigoni 5

ATTIVITÀ DELLA ASSOCIAZIONE Aprile 2012: Seminario 10th European Academic Conference on Internal Audit and Corporate Governance Maggio 2012: seminario riservato ai soci A.s.i.a. ed ai frequentanti il Master e del corso di perfezionamento in Internal auditing & compliance: Coso e COBIT, due framework a confronto. Luglio 2012: Università degli Studi di Verona - Gruppo di studio di preparazione alla II parte della certificazione CIA - - - - - - - - - - - L Associazione ASIA conta ad oggi una quarantina di Soci. Newsletter ASIA (associazione studi internal auditing) a cura di Simone Zago Associazione A.S.I.A. c/o Master Internal auditing Dip. Economia Aziendale Università di Verona Via dell artigliere, 19 37129 Verona info@asiavr.it Riproduzione riservata 6

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back