Competenze della Direzione Centrale Audit e Sicurezza

Transcript

Direzione Centrale Audit e Sicurezza
IL SISTEMA DELL’INTERNAL AUDIT NELL’AGENZIA DELLE
ENTRATE
Maggio 2006
1
La costituzione dell’Audit Interno
La rivisitazione del modello per i controlli di regolarità
amministrativa e contabile è stata realizzata per
rispondere alla riforma del sistema complessivo dei
controlli interni delle Pubbliche Amministrazioni,
disposta dal Decreto legislativo 30 luglio 1999, n. 286.
L’art. 2, comma 2, del decreto ha infatti stabilito che il
controllo interno di regolarità amministrativa e
contabile deve rispettare, in quanto applicabili, i
principi generali della revisione aziendale asseverati
dagli ordini e collegi professionali operanti nel settore.
2
L’Agenzia delle Entrate è stata tra le prime
amministrazioni pubbliche ad adeguarsi al
disposto normativo, avviando fin dal 2002
la riconversione della tradizionale funzione
ispettiva in quella della revisione interna
(internal audit), mediante una sostanziale
modifica
della
propria
struttura
organizzativa.
3
Nel 2002 è stata costituita la
Dal 2003 sono state costituite apposite
strutture di internal audit presso le 21
Direzioni regionali e provinciali
4
Organizzazione e Processi della DC AS
Direzione Centrale
Audit e Sicurezza
Audit
Interno
Audit
Esterno
Audit sui
processi
interni
Audit sui
processi
esternalizzati
Audit di
conformità
Controlli sui
soggetti
esterni
Indagini
conoscitive
interne
Indirizzo e
coordinamento in
materia di
Audit e Sicurezza
Sicurezza
Controlli in
materia di
sicurezza
5
Competenze della Direzione Centrale Audit e Sicurezza
¾Sviluppo e manutenzione delle metodologie di auditing
¾Indirizzo e coordinamento generale della funzione di audit
¾Revisione dei processi delle Strutture centrali
¾Audit di conformità presso le Strutture centrali e regionali
Competenze degli Uffici Audit Interno Regionali
¾Revisione dei processi delle Strutture regionali e degli Uffici
locali delle Entrate
¾Audit di conformità presso gli Uffici locali delle Entrate
6
L’approccio metodologico
Il nuovo modello
Da una
impostazione di
tipo ispettivo
Ad un
approccio
consulenziale
preventivo
secondo i
principi della
revisione
aziendale
(D.Lgs 286/99)
7
Dall’attività ispettiva all’attività
di revisione interna
Con la costituzione della funzione di Audit si è passati
da una visione di controllo esclusivamente ex post,
incentrato sui singoli atti, ad un approccio
metodologico
orientato a valutare e garantire
l’affidabilità del sistema di controllo interno
L’attività di revisione interna è stata prioritariamente
finalizzata al miglioramento della gestione del rischio
dei processi aziendali
8
Individuazione preventiva dei rischi di disfunzioni o
irregolarità e dei meccanismi di controllo messi in
atto, dai responsabili dei singoli processi, per
evitare che le disfunzioni o irregolarità si verifichino
in concreto.
Adozione di un approccio metodologico basato
sugli standard di riferimento per l’Audit Interno,
appositamente personalizzato per le esigenze e la
realtà di un ente pubblico
9
L’approccio metodologico:
direttrici di sviluppo
Realizzazione
Mappa dei Processi
Dell’Agenzia delle Entrate
Realizzazione della
Sistema informatico
di supporto
Metodologia e Manuali
per l’esecuzione degli incarichi
di audit
Formazione
sulle tematiche dell’audit
10
L’approccio metodologico:
la Mappa dei Processi
L’Agenzia delle Entrate ha elaborato una
mappatura completa di tutti i processi
aziendali, con la realizzazione di una base
informativa unica e condivisa per tutte le
unità organizzative.
11
La Mappa dei Processi
La mappa è articolata in quattro aree
strategiche:
¾
¾
¾
¾
governo;
missione - gestione tributi e servizi;
missione - prevenzione e contrasto all’evasione;
supporto alle strutture aziendali.
12
La mappa dei processi
Ciascuna area strategica si scompone in
aggregazioni, per livelli successivi, di tutti i
processi ad essa relativi:
¾Area Strategica
¾Macro Processo
¾Processo Principale
¾Processo
13
La classificazione del rischio
Per dare uniformità nella individuazione, classificazione e
valutazione del rischio è stato definito un framework di
riferimento articolato su tre livelli:
¾macrocategoria
¾categoria
¾rischio singolo
Macrocategoria
Macrocategoria
Categoria
Categoria
Categoria
Rischio
Rischio singolo
singolo
Rischio
Rischio singolo
singolo
Rischio
Rischio singolo
singolo
14
La classificazione del rischio
Legali
Economico
Finanziari
Strategici
Agenzia
delle
Entrate
Informatici
Organizzativi
Risk Table
Frodi
Operativi
Le 7 macrocategorie individuate nell’Agenzia
15
La metodologia
Al fine di agevolare la concreta attuazione
del nuovo modello di revisione interna e di
garantirne una applicazione omogenea,
l’Agenzia delle Entrate ha messo a punto
una apposita metodologia articolata su
quattro diverse tipologie di intervento:
¾Audit di processo
¾Follow up
¾Audit di conformità
¾Monitoraggio
16
Audit di Processo: Risk Assessment
¾studio preliminare del processo;
¾mappatura del processo in esame mediante
interviste con gli “attori” dello stesso;
¾identificazione e valutazione dei rischi (la
valutazione della rilevanza dei rischi sulla
base della loro probabilità e del loro
impatto);
¾identificazione e valutazione dei controlli;
17
Audit di Processo: Risk Assessment
(… segue)
¾gap analysis (confronto tra i controlli emersi nelle
interviste e quello che l’auditor ritiene più adeguato
al processo in esame);
¾identificazione dei suggerimenti ( Raccomandazioni);
¾stesura della relazione (in bozza);
¾condivisione
auditata;
con
il
responsabile
della
struttura
¾stesura della relazione finale (definitiva);
¾ elaborazione del Piano di Azione
responsabile della struttura auditata).
(a
cura
del
18
Il flusso dell’Audit di Processo
Piano di audit
Pianificazione dell’incarico
Mappatura processo
Follow up
Azioni correttive
Mappatura rischi / controlli
Gap analysis
Condivisione
Audit di conformità
19
Follow up
Verifica dell’adeguatezza, efficacia e
tempestività
delle
azioni
correttive
(definite nel Piano di Azione) intraprese
dalla struttura auditata per rimuovere le
criticità individuate nel precedente audit
di processo.
20
Audit di Conformità
Verificare l’effettiva esistenza e correttezza dei
controlli previsti a copertura dei rischi esaminati e
definiti in sede preventiva (a fronte di un audit di
processo) allo scopo di:
¾constatare l’esistenza, l’efficacia e l’efficienza del
sistema dei controlli previsti;
¾verificare l’osservanza della normativa applicabile
alle operazioni sotto esame (irregolarità
amministrativo-contabile);
¾confermare o eventualmente implementare la
copertura dei rischi riscontrata negli interventi
precedenti.
21
Il Monitoraggio
Per i rischi di minore rilevanza, che non
impongono puntuali attività di verifica su
singoli atti, si procede comunque ad un
continuo monitoraggio del relativo stato.
In questo modo vengono costantemente
intercettati eventuali incrementi della
rilevanza dei rischi ed individuate le
misure idonee a contenerli.
22
Sistema informatico di supporto
Nell’ambito del progetto per l’introduzione
dell’internal
auditing
si
è
ritenuto
indispensabile, parallelamente alle attività
organizzative e formative, avviare lo
sviluppo di un sistema informatico di
supporto, realizzato in collaborazione con il
partner tecnologico Sogei S.p.A..
23
Il sistema informatico, denominato S.A.I.
(Sistema di Audit Interno), è stato progettato
con il duplice obiettivo di:
¾ fornire uno strumento di supporto che, nel
facilitare lo svolgimento delle attività di
auditing, assicuri unità d’azione e aderenza
allo schema metodologico adottato;
¾ realizzare la mappa dei rischi aziendali, al
fine di monitorarne e gestirne le diverse
tipologie.
24
Predisposizione piano di Audit
Predisposizione il piano di Audit
Strutture Centrali
Strutture Periferiche
Gestione della mappa
Gestione incarichi
dei processi
Banca
Dati
AUDIT
Svolgimento dell’Audit
AdP
AdC
Follow up
Data
warehouse
Gestione della
Gestione categorie
conoscenza
dei rischi
SAI – Le macrofunzioni
25
Una particolarità: l’Audit Esterno
Direzione Centrale
Audit e Sicurezza
Audit
Interno
Audit
Esterno
Audit sui
processi
interni
Audit sui
processi
esternalizzati
Audit di
conformità
Controlli sui
soggetti
esterni
Indagini
conoscitive
interne
Sicurezza
Controlli in
materia di
sicurezza
26
Le realtà cui si riferisce l’audit esterno
Concessionari della
riscossione
CAF
Altri intermediari
Entratel
Siae
Rai
Poste
Tabaccai
Agenzie
Pratiche auto
27
I risultati dell’attività di auditing
Evoluzione della
Gestione del
Rischio
Miglioramento
Consapevolezza
efficacia
dei Rischi
processi
Effetti Diretti
Effetti Indiretti
Attenzione
agli obiettivi
qualitativi
Priorità di
intervento
Orientamento
per
processi
28
Collaborazione
con altre realtà pubbliche
La DCAS dispone del know-how e delle
professionalità in grado di trasferire
metodologie e tecniche ad altre realtà
pubbliche che vogliano intraprendere un
percorso analogo a quello dell’Agenzia
delle Entrate
29
Collaborazione
con altre realtà pubbliche
¾Supporto agli organi di vertice per la
predisposizione di un progetto di avvio
dell’Internal Auditing
¾Supporto nella fase di predisposizione
della mappa dei processi
¾Supporto nella realizzazione di una
specifica metodologia di audit
¾Assistenza nell’esecuzione di Audit
¾Progetti formativi
30

Competenze della Direzione Centrale Audit e Sicurezza

Transcript

Documenti analoghi

responsabile

Fabrizio Leandri

Curriculum vitae Alessandro Buda

FLUITEN ITALIA S.p.A.

Audit di Sistemi di Gestione Sicurezza - ISO 19011

Formazione per Auditor interni della qualità

CORSO DI FORMAZIONE “La Norma UNI EN ISO 19011:2012” 15

Curriculum Vitae

Corso di formazione qualificato KHC Auditor Interno Qualità

Rapporto finale audit 2015