Competenze della Direzione Centrale Audit e Sicurezza
Transcript
Competenze della Direzione Centrale Audit e Sicurezza
Direzione Centrale Audit e Sicurezza IL SISTEMA DELL’INTERNAL AUDIT NELL’AGENZIA DELLE ENTRATE Maggio 2006 1 Direzione Centrale Audit e Sicurezza La costituzione dell’Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata realizzata per rispondere alla riforma del sistema complessivo dei controlli interni delle Pubbliche Amministrazioni, disposta dal Decreto legislativo 30 luglio 1999, n. 286. L’art. 2, comma 2, del decreto ha infatti stabilito che il controllo interno di regolarità amministrativa e contabile deve rispettare, in quanto applicabili, i principi generali della revisione aziendale asseverati dagli ordini e collegi professionali operanti nel settore. 2 Direzione Centrale Audit e Sicurezza La costituzione dell’Audit Interno L’Agenzia delle Entrate è stata tra le prime amministrazioni pubbliche ad adeguarsi al disposto normativo, avviando fin dal 2002 la riconversione della tradizionale funzione ispettiva in quella della revisione interna (internal audit), mediante una sostanziale modifica della propria struttura organizzativa. 3 Direzione Centrale Audit e Sicurezza La costituzione dell’Audit Interno Nel 2002 è stata costituita la Direzione Centrale Audit e Sicurezza Dal 2003 sono state costituite apposite strutture di internal audit presso le 21 Direzioni regionali e provinciali 4 Direzione Centrale Audit e Sicurezza La costituzione dell’Audit Interno Organizzazione e Processi della DC AS Direzione Centrale Audit e Sicurezza Audit Interno Audit Esterno Audit sui processi interni Audit sui processi esternalizzati Audit di conformità Controlli sui soggetti esterni Indagini conoscitive interne Indirizzo e coordinamento in materia di Audit e Sicurezza Sicurezza Controlli in materia di sicurezza 5 Direzione Centrale Audit e Sicurezza La costituzione dell’Audit Interno Competenze della Direzione Centrale Audit e Sicurezza ¾Sviluppo e manutenzione delle metodologie di auditing ¾Indirizzo e coordinamento generale della funzione di audit ¾Revisione dei processi delle Strutture centrali ¾Audit di conformità presso le Strutture centrali e regionali Competenze degli Uffici Audit Interno Regionali ¾Revisione dei processi delle Strutture regionali e degli Uffici locali delle Entrate ¾Audit di conformità presso gli Uffici locali delle Entrate 6 L’approccio metodologico Direzione Centrale Audit e Sicurezza Il nuovo modello Da una impostazione di tipo ispettivo Ad un approccio consulenziale preventivo secondo i principi della revisione aziendale (D.Lgs 286/99) 7 Direzione Centrale Audit e Sicurezza L’approccio metodologico Dall’attività ispettiva all’attività di revisione interna Con la costituzione della funzione di Audit si è passati da una visione di controllo esclusivamente ex post, incentrato sui singoli atti, ad un approccio metodologico orientato a valutare e garantire l’affidabilità del sistema di controllo interno L’attività di revisione interna è stata prioritariamente finalizzata al miglioramento della gestione del rischio dei processi aziendali 8 Direzione Centrale Audit e Sicurezza L’approccio metodologico Individuazione preventiva dei rischi di disfunzioni o irregolarità e dei meccanismi di controllo messi in atto, dai responsabili dei singoli processi, per evitare che le disfunzioni o irregolarità si verifichino in concreto. Adozione di un approccio metodologico basato sugli standard di riferimento per l’Audit Interno, appositamente personalizzato per le esigenze e la realtà di un ente pubblico 9 Direzione Centrale Audit e Sicurezza L’approccio metodologico: direttrici di sviluppo Realizzazione Mappa dei Processi Dell’Agenzia delle Entrate Realizzazione della Sistema informatico di supporto Metodologia e Manuali per l’esecuzione degli incarichi di audit Formazione sulle tematiche dell’audit 10 Direzione Centrale Audit e Sicurezza L’approccio metodologico: la Mappa dei Processi L’Agenzia delle Entrate ha elaborato una mappatura completa di tutti i processi aziendali, con la realizzazione di una base informativa unica e condivisa per tutte le unità organizzative. 11 Direzione Centrale Audit e Sicurezza La Mappa dei Processi La mappa è articolata in quattro aree strategiche: ¾ ¾ ¾ ¾ governo; missione - gestione tributi e servizi; missione - prevenzione e contrasto all’evasione; supporto alle strutture aziendali. 12 Direzione Centrale Audit e Sicurezza La mappa dei processi Ciascuna area strategica si scompone in aggregazioni, per livelli successivi, di tutti i processi ad essa relativi: ¾Area Strategica ¾Macro Processo ¾Processo Principale ¾Processo 13 Direzione Centrale Audit e Sicurezza La classificazione del rischio Per dare uniformità nella individuazione, classificazione e valutazione del rischio è stato definito un framework di riferimento articolato su tre livelli: ¾macrocategoria ¾categoria ¾rischio singolo Macrocategoria Macrocategoria Categoria Categoria Categoria Rischio Rischio singolo singolo Rischio Rischio singolo singolo Rischio Rischio singolo singolo 14 Direzione Centrale Audit e Sicurezza La classificazione del rischio Legali Economico Finanziari Strategici Agenzia delle Entrate Informatici Organizzativi Risk Table Frodi Operativi Le 7 macrocategorie individuate nell’Agenzia 15 Direzione Centrale Audit e Sicurezza La metodologia Al fine di agevolare la concreta attuazione del nuovo modello di revisione interna e di garantirne una applicazione omogenea, l’Agenzia delle Entrate ha messo a punto una apposita metodologia articolata su quattro diverse tipologie di intervento: ¾Audit di processo ¾Follow up ¾Audit di conformità ¾Monitoraggio 16 Direzione Centrale Audit e Sicurezza Audit di Processo: Risk Assessment ¾studio preliminare del processo; ¾mappatura del processo in esame mediante interviste con gli “attori” dello stesso; ¾identificazione e valutazione dei rischi (la valutazione della rilevanza dei rischi sulla base della loro probabilità e del loro impatto); ¾identificazione e valutazione dei controlli; 17 Audit di Processo: Risk Assessment Direzione Centrale Audit e Sicurezza (… segue) ¾gap analysis (confronto tra i controlli emersi nelle interviste e quello che l’auditor ritiene più adeguato al processo in esame); ¾identificazione dei suggerimenti ( Raccomandazioni); ¾stesura della relazione (in bozza); ¾condivisione auditata; con il responsabile della struttura ¾stesura della relazione finale (definitiva); ¾ elaborazione del Piano di Azione responsabile della struttura auditata). (a cura del 18 Direzione Centrale Audit e Sicurezza Il flusso dell’Audit di Processo Piano di audit Pianificazione dell’incarico Mappatura processo Follow up Azioni correttive Mappatura rischi / controlli Gap analysis Condivisione Audit di conformità 19 Direzione Centrale Audit e Sicurezza Follow up Verifica dell’adeguatezza, efficacia e tempestività delle azioni correttive (definite nel Piano di Azione) intraprese dalla struttura auditata per rimuovere le criticità individuate nel precedente audit di processo. 20 Direzione Centrale Audit e Sicurezza Audit di Conformità Verificare l’effettiva esistenza e correttezza dei controlli previsti a copertura dei rischi esaminati e definiti in sede preventiva (a fronte di un audit di processo) allo scopo di: ¾constatare l’esistenza, l’efficacia e l’efficienza del sistema dei controlli previsti; ¾verificare l’osservanza della normativa applicabile alle operazioni sotto esame (irregolarità amministrativo-contabile); ¾confermare o eventualmente implementare la copertura dei rischi riscontrata negli interventi precedenti. 21 Direzione Centrale Audit e Sicurezza Il Monitoraggio Per i rischi di minore rilevanza, che non impongono puntuali attività di verifica su singoli atti, si procede comunque ad un continuo monitoraggio del relativo stato. In questo modo vengono costantemente intercettati eventuali incrementi della rilevanza dei rischi ed individuate le misure idonee a contenerli. 22 Direzione Centrale Audit e Sicurezza Sistema informatico di supporto Nell’ambito del progetto per l’introduzione dell’internal auditing si è ritenuto indispensabile, parallelamente alle attività organizzative e formative, avviare lo sviluppo di un sistema informatico di supporto, realizzato in collaborazione con il partner tecnologico Sogei S.p.A.. 23 Direzione Centrale Audit e Sicurezza Sistema informatico di supporto Il sistema informatico, denominato S.A.I. (Sistema di Audit Interno), è stato progettato con il duplice obiettivo di: ¾ fornire uno strumento di supporto che, nel facilitare lo svolgimento delle attività di auditing, assicuri unità d’azione e aderenza allo schema metodologico adottato; ¾ realizzare la mappa dei rischi aziendali, al fine di monitorarne e gestirne le diverse tipologie. 24 Direzione Centrale Audit e Sicurezza Sistema informatico di supporto Predisposizione piano di Audit Predisposizione il piano di Audit Strutture Centrali Strutture Periferiche Gestione della mappa Gestione incarichi dei processi Banca Dati AUDIT Svolgimento dell’Audit AdP AdC Follow up Data warehouse Gestione della Gestione categorie conoscenza dei rischi SAI – Le macrofunzioni 25 Direzione Centrale Audit e Sicurezza Una particolarità: l’Audit Esterno Direzione Centrale Audit e Sicurezza Audit Interno Audit Esterno Audit sui processi interni Audit sui processi esternalizzati Audit di conformità Controlli sui soggetti esterni Indagini conoscitive interne Sicurezza Controlli in materia di sicurezza 26 Direzione Centrale Audit e Sicurezza Le realtà cui si riferisce l’audit esterno Concessionari della riscossione CAF Altri intermediari Entratel Siae Rai Poste Tabaccai Agenzie Pratiche auto 27 Direzione Centrale Audit e Sicurezza I risultati dell’attività di auditing Evoluzione della Gestione del Rischio Miglioramento Consapevolezza efficacia dei Rischi processi Effetti Diretti Effetti Indiretti Attenzione agli obiettivi qualitativi Priorità di intervento Orientamento per processi 28 Direzione Centrale Audit e Sicurezza Collaborazione con altre realtà pubbliche La DCAS dispone del know-how e delle professionalità in grado di trasferire metodologie e tecniche ad altre realtà pubbliche che vogliano intraprendere un percorso analogo a quello dell’Agenzia delle Entrate 29 Direzione Centrale Audit e Sicurezza Collaborazione con altre realtà pubbliche ¾Supporto agli organi di vertice per la predisposizione di un progetto di avvio dell’Internal Auditing ¾Supporto nella fase di predisposizione della mappa dei processi ¾Supporto nella realizzazione di una specifica metodologia di audit ¾Assistenza nell’esecuzione di Audit ¾Progetti formativi 30