Integrated Audit Management Risk control, Audit Standard & Performance Improvement Nicola SEBASTIANI FIAT REVI - Technical Audit Milano, 13 Febbraio 2008
Agenda Il Gruppo Fiat La Corporate Governance e Fiat Revi Quality Assurance Program Processo di audit Risk Based La scelta Revi FIAT REVI - Risk control, Audit Standard & Performance Improvement 2
Il Gruppo Fiat: Strutture e N. Complessità di Business Varietà di prodotti Complessità Geografica (Dati al 31 Dicembre 2007) Sono presenti World Wide: Stabilimenti: N. 180 Legal Entity: N. 654 Complessità Finanziaria (Dati al 31 Dicembre 2007) Net Income: /ml 58.529 Operative Result: /ml 3.152 Net Result: /ml 2.054 Complessità Organizzativa (Dati al 31 Dicembre 2007) Employee: N. 172.012 Complessità della Proprietà Shareholder: N.>300.000 (fra cui Investitori Istituzionali, Banche, Assicurazioni, etc.) Complessità Strategica New Worldwide Joint-Ventures International agreements FIAT REVI - Risk control, Audit Standard & Performance Improvement 3
Joint-Ventures nel mondo BARCLAYS Joint-venture per finanziare le attività di Iveco (Gran Bretagna) FORD Sviluppo congiunto di Fiat 500 e Ford Ka (Polonia) SUZUKI Sviluppo congiunto di un Suv (Ungheria) Produzione su licenza dei motori disel Multijet (Giappone) CREDIT AGRICOLE Joint-venture per finanziare le attività commerciali di Fiat Auto in Europa (Francia) PSA E TOFAS Produzione di un mini- furgone (Turchia) PIDF Assemblaggio di sette modelli Fiat (Iran) SEVERSTAL Vendita e assemblaggio di modelli Fiat (Russia) PSA Assemblaggio di cambi per le vetture Psa (Argentina) TATA MOTORS Accordo commerciale per vendere le Fiat (India) Produzione di vetture e motori (India) Produzione di Suv e pick-up (Argentina) SAIC Produzione congiunta camion Iveco (Cina) FIAT REVI - Risk control, Audit Standard & Performance Improvement 4
Il Gruppo Fiat: La Funzione di Internal Audit FIAT REVI - Risk control, Audit Standard & Performance Improvement 5
Il Gruppo Fiat: il Sistema di Controllo Interno CdA FIAT CEO COMITATO PER IL IL CONTROLLO INTERNO (Fiat SpA) Collegio Sindacale (Fiat SpA) Revisori Esterni Vertice Aziendale OdV ex ex D.lgs 231/2001 (Settori, Società) OdV ex ex D.lgs 231/2001 (Fiat SpA) COMPLIANCE OFFICER (Settori) PREPOSTO AL SCI (Fiat SpA) INTERNAL AUDIT (Fiat SpA) riporto funzionale riporto gerarchico FIAT REVI riferisce FIAT REVI - Risk control, Audit Standard & Performance Improvement 6
Comitato per il Controllo Interno E stato costituito internamente al CdA il Comitato per il Controllo Interno interamente composto da Amministratori Indipendenti e con il compito di assistere, con funzioni consultive e propositive, il CdA nelle proprie responsabilità relative: All affidabilità del sistema contabile e delle informazioni finanziarie, Al Sistema di Controllo Interno All esame delle proposte di incarico dei revisori esterni Alla supervisione dell attività di Internal Audit FIAT REVI - Risk control, Audit Standard & Performance Improvement 7
Preposto al Sistema di Controllo Interno E nominato dal CdA e riferisce esclusivamente all Amministratore Delegato, al Comitato per il Controllo Interno e al Collegio Sindacale e non è gerarchicamente sottoposto a responsabili di aree operative. Sono previste le seguenti responsabilità: Assistere i Direttori Amministrativi nello svolgimento, direzione e monitoraggio del SCI delle società del Gruppo; Garantire la validità del SCI sottoponendo a revisione l efficacia e l efficienza dello stesso; Identificare e valutare nel Gruppo i rischi e la loro maggior esposizione, contribuire al miglioramento dei sistemi di identificazione, riduzione e gestione dei rischi; Verificare la conformità alle norme e alle procedure inerenti il Processo di Controllo Interno. FIAT REVI - Risk control, Audit Standard & Performance Improvement 8
La Funzione di Internal Audit: Preposto e Fiat Revi Il Preposto al Sistema di Controllo interno è il Responsabile della funzione Internal Audit e si avvale delle prestazioni professionali di Fiat Revi, società consortile che svolge nell ambito del Gruppo la funzione di Internal Audit. Il responsabile Internal Audit ricopre la carica di Amministratore Delegato di Fiat Revi. Fiat Revi è stata costituita nel 1976 da Fiat S.p.A. con sede a Torino. Attualmente il numero dei dipendenti è pari a 155 unità (+25 IA CNH). La società ha sedi in Francia, Inghilterra, Spagna, Polonia, Brasile e Cina, con personale locale e coordinamento da parte della sede centrale. FIAT REVI - Risk control, Audit Standard & Performance Improvement 9
Fiat Revi: Diffusione Geografica CNH INTERNAL AUDIT FIAT REVI UK FIAT REVI FRANCE FIAT REVI SPAIN FIAT REVI ITALIA FIAT REVI POLAND FIAT REVI CHINA FIAT REVI BRAZIL FIAT REVI ITALIA CNH INTERNAL AUDIT CNH INTERNAL AUDIT FIAT REVI ITALIA FIAT REVI - Risk control, Audit Standard & Performance Improvement 10
Fiat Revi: Struttura Organizzativa * CHIEF EXECUTIVE OFFICER CHIEF EXECUTIVE OFFICER PLANNING & METHODOLOGY PLANNING & METHODOLOGY AUDIT AUDIT COMPLIANCE ITALY ITALY NORTH NORTH EUROPE EUROPE SOUTH SOUTH EUROPE EUROPE REST REST OF OF THE THE WORLD WORLD TECHNICAL TECHNICAL FINANCIAL FINANCIAL FRAUD FRAUD WHISTLEBLOWING WHISTLEBLOWING PRIVACY PRIVACY FORENSIC FORENSIC STRATEGIC STRATEGIC AUDIT AUDIT SCOUTING SCOUTING POST POST INVESTMENT INVESTMENT OTHER OTHER (*) Come da Disposizione Organizzativa Revi n 1 del 2008 FIAT REVI - Risk control, Audit Standard & Performance Improvement 11
Fiat Revi: Mission Fornire un attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell efficacia e dell efficienza della Società e del Gruppo Fiat, con i seguenti obiettivi: supportare ed assistere il management nell identificazione e valutazione delle maggiori esposizioni ai rischi (operativi, finanziari, legali, contrattuali, informatici o di altra natura), contribuendo al miglioramento dei sistemi di gestione degli stessi. assistere il Gruppo FIAT nel mantenere l adeguatezza del Sistema di Controllo Interno, attraverso la valutazione della sua efficacia ed efficienza e la promozione del miglioramento continuo. FIAT REVI - Risk control, Audit Standard & Performance Improvement 12
IA: Programma di Quality Assurance Lo Standard IIA n. 1300: Richiede al Responsabile Internal Auditing di sviluppare e mantenere un programma di assicurazione e miglioramento della qualità che copra tutti gli aspetti dell attività di internal auditing e ne verifichi continuamente l efficacia Include: il Monitoraggio continuo delle performance mediante l attività di supervisione Valutazioni periodiche sia interne sia esterne. FIAT REVI - Risk control, Audit Standard & Performance Improvement 13
Quality Assurance P&M GAP Analysis between Fiat Revi Method & Tools & IAA Standards Attività Propedeutiche 2004 IT Analisi Sistemi di Gestione Revi Indicazioni 2005 Fattibilità Nuovo Sistema Informativo Revi Audit Manual Revi 2006 2006 Risk Assessment (Universe) Risk Evaluation - Audit Planning Audit Process (Standards ) Resource Mng. (Resource Skill) 2007 2008 Planning - Field Work Planning - Time recording Reporting & QA FIAT REVI - Risk control, Audit Standard & Performance Improvement 14
Risk Control & Monitoring Global risks Includes prior audit - date - risks Audit Planning Global risk assessment determines audit frequency Updates global risk assessment Detailed risks (inherent) & Mitigated assessment (residual risk) Detailed risk Inherent & mitigated assessment Audit Completion Update detailed risks to Entity Entity Audit FIAT REVI - Risk control, Audit Standard & Performance Improvement 15
Risk Drivers Law Compliance & Fraud Driver Operational Process Driver Overall Risk Rate Evaluation FIAT REVI - Risk control, Audit Standard & Performance Improvement 16
Global Risk Assessment FIAT REVI - Risk control, Audit Standard & Performance Improvement 17
Audit Scheduling FIAT REVI - Risk control, Audit Standard & Performance Improvement 18
Analisi Rischi / Controlli FIAT REVI - Risk control, Audit Standard & Performance Improvement 19
Audit Process Fasi Metodologia Implementazione Progettazione intervento Comunicazione di avvio 1. Preliminary Survey e Eng. Memo 2. ERA e AWP Preliminary Survey OPENING MEETING Lavoro sul campo CLOSING MEETING Invio AP in bozza 3. Carte di Lavoro Standard 4. Internal Audit Report 5. Indicatori di Frode 7. Registrazioni delle informazioni Definizione AP con C.O. di Settore Stesura REPORT def. (AF con Rate) 6. Audit Opinion Justification Invio AF a CQ UFFICIALIZZAZIONE documenti FIAT REVI - Risk control, Audit Standard & Performance Improvement 20
Audit Process Reporting e Monitoring (cosa ho fatto, cosa devo fare) Evidenze e Tracciabilità (chi ha fatto, cosa, quando) Workflow ( non perdo pezzi! ) Project Planning Preliminary Survay OPENING MEETING Engagement RA Field Work CLOSING MEETING Despatch draft ACTION PLAN Definition ACTION PLAN and despatch to REVI & SCO Agreement ACTION PLAN with SCO Definite audit REPORT preparation (Audit Flash / Rating) Despatch Audit Flash to Quality Control Publishing of documentation FIAT REVI - Risk control, Audit Standard & Performance Improvement 21
Scrivania Virtuale FIAT REVI - Risk control, Audit Standard & Performance Improvement 22
Auditable Unit FIAT REVI - Risk control, Audit Standard & Performance Improvement 23
Audit FIAT REVI - Risk control, Audit Standard & Performance Improvement 24
Risks Library & Controls Assessment FIAT REVI - Risk control, Audit Standard & Performance Improvement 25
Work Plan FIAT REVI - Risk control, Audit Standard & Performance Improvement 26
Comunicazione FIAT REVI - Risk control, Audit Standard & Performance Improvement 27
Finding FIAT REVI - Risk control, Audit Standard & Performance Improvement 28
Activity Monitoring FIAT REVI - Risk control, Audit Standard & Performance Improvement 29
Conclusioni Domande? Grazie a tutti per l attenzione.. FIAT REVI - Risk control, Audit Standard & Performance Improvement 30
Preliminary Survey ed Engagement Memo Definizione valutazione preliminare dell attività oggetto di audit (ambiente di controllo) Obiettivo familiarizzare con le attività, i rischi ed i controlli in essere per l area e la Società sottoposta ad Audit Metodologia colloquio telefonico e/o incontro Risultato redazione dell Engagement Memo propedeutico alla definizione dell Audit Scope (da comunicare formalmente all Auditee) FIAT REVI - Risk control, Audit Standard & Performance Improvement 31
ERA e AWP ENGAGEMENT RISK ASSESSMENT Definizione fase mirata alla comprensione del processo e alla valutazione degli obiettivi, dei rischi e dei controlli e dei test (modello Library) relativi al processo/i oggetto dell AWP in ottica risk-based Obiettivo definizione dell Audit Scope incentrato sulle aree di rischio identificate Metodologia intervista ai diretti responsabili dei processi/controlli oggetto dell incarico Risultato l Audit Scope - AWP WPL customizzate rispetto alle standard FIAT REVI - Risk control, Audit Standard & Performance Improvement 32
Carte di Lavoro Standard Definizione strumento indispensabile per la formalizzazione dell attività di audit svolta Obiettivo la compilazione dettagliata è fondamentale per la comprensione dei test effettuati e consente al supervisor la valutazione della completezza dell attività svolta e del raggiungimento degli obiettivi dell audit Metodologia per ogni test svolto deve essere redatta una apposita carta di lavoro come previsto in Pentana Risultato carta di lavoro con le risultanze del test effettuato FIAT REVI - Risk control, Audit Standard & Performance Improvement 33
Carte di Lavoro Standard FIAT REVI - Risk control, Audit Standard & Performance Improvement 34
Internal Audit Report Capo Gruppo al fine di fornire Assurance in merito all adeguatezza del rischio residuo Giudizio di sintesi Il Giudizio di Sintesi Senior Management al fine di provvedere Assurance: - sul controllo interno - sull efficienza dei processi - adeguatezza delle performance Audit Flash L Audit Flash contiene: informazioni generali il Giudizio di Sintesi Main Finding e piani di azione Line Management al fine di fornire suggerimenti mirati alla gestione dei rischi e al disegno dei relativi controlli Action plan Finding raccomandazioni azioni correttive Action Owner Due date L Action Plan contiene: FIAT REVI - Risk control, Audit Standard & Performance Improvement 35
Issue writing FINDING Allo scopo di soddisfare i requisiti di chiarezza e di completezza, ciascun finding dovrà comprendere i seguenti elementi di supporto al rilievo: Criteria: la situazione attesa Condition: la situazione in atto Causes: perché esiste una differenza Exposure: il rischio che ne deriva come conseguenza della situazione in atto Recommendation: azioni proposte FIAT REVI - Risk control, Audit Standard & Performance Improvement 36
Il Giudizio di Sintesi Deve esprimere una valutazione sul SCI in riferimento ai suoi relativi obiettivi: affidabilità e integrità delle informazioni finanziarie e operative efficacia ed efficienza delle operazioni salvaguardia del patrimonio conformità a leggi, regolamenti e contratti FIAT REVI - Risk control, Audit Standard & Performance Improvement 37
Indicatori di Frode Definizione indicatori di anomalia (red flag) in grado di segnalare il verificarsi di una frode Es. (indirizzo di un fornitore uguale indirizzo di un dipendente) Obiettivo prevenzione e identificazione di potenziali frodi gli standard richiedono all IA di saper riconoscere gli indicatori di frode durante l incarico assegnato Metodologia lettura dei risultati dei test in ottica frode attività on going da effettuare durante tutto lo svolgimento dell incarico. Risultato compilazione delle red flag check list l Auditor dovrà dare una risposta, affermativa o negativa, in merito al fatto che: l item sia emerso nell ambito della procedura di testing Not Applicable. Se in base al lavoro svolto, non sussistono gli elementi per poter dare una risposta. fornire commento finale se sono emersi degli aspetti significativi FIAT REVI - Risk control, Audit Standard & Performance Improvement 38
Audit Opinion Justification Definizione processo per esprimere la valutazione finale dell audit Obiettivo esprimere l opinion finale delle aree oggetto di revisione Metodologia attribuzione del peso che sarà rappresentativo della rilevanza di ogni processo/sotto-processo parte dell AWP attribuzione valutazione che si esprimerà in base a una scala pentenaria o ternaria, a seconda della tipologia di audit (Operational e Compliance). Risultato Audit Opinion FIAT REVI - Risk control, Audit Standard & Performance Improvement 39
Registrazioni delle informazioni Tutti i meeting rappresentano dei momenti importanti di confronto e di comunicazione tra l auditor e l auditee e pertanto, spesso, gli argomenti trattati possono risultare particolarmente critici per i risultati dell audit tali da dover essere documentati. Il verbale, se necessario, dovrebbe almeno contenere le seguenti informazioni: data e luogo elenco dei partecipanti del team di Audit elenco partecipanti all incontro da parte della Società oggetto dell incontro principali decisioni e conclusioni raggiunte osservazioni varie FIAT REVI - Risk control, Audit Standard & Performance Improvement 40