Appunti Internal Audit

DIFFERENZE REVISORE INTERNO E REVISORE ESTERNO

Revisore Esterno:

• Indipendente. Nominato dall'assemblea dei soci.
• Principale obiettivo: certificare il bilancio di esercizio.
• Responsabilità di fronte ai terzi: è responsabile nei confronti della direzione e degli amministratori.
• Il ruolo è regolato dai principi di revisione, ai principi contabili ed al Codice Civile.
• Svolge il proprio lavoro per fasi e pianificando in anticipo le visite presso la società.

Revisore Interno:

• E' un dipendente dell'impresa.
• Indipendente con il parere del collegio sindacale (se presente) dalla direzione e dal corpo amministrativo.
• Valuta e monitora il sistema di controllo interno.
• Emette reports per uso interno.
• Segue linee guida generali e parte dei principi di revisione (IIA: International Professional Audit Framework - principi di come IA deve essere costituite e disciplinata).
• E' stabile in azienda ed il rapporto è di natura continuativa.

entrambi pianificando le attività

INTERNAL AUDITOR

Il punto di riferimento per la professione di IA, sono gli Internal Professional Practice Framework, composto da linee guida obbligatorie e raccomandate. Queste rispondono in merito alle: caratteristiche della funzione, competenze, cose si deve fare, come lavorare, a chi rispondere.

Cosa fa? Codice di corporate governance (2020)

Il responsabile della funzione di internal audit, incaricato di verificare che il sistema di controllo interno e di gestione dei rischi sia funzionante, adeguato e coerente con le linee di indirizzo definite dall'organo di amministrazione;

Il responsabile della funzione di internal audit non è responsabile di alcuna area operativa e dipende gerarchicamente dall'organo di amministrazione. Egli ha accesso diretto a tutte le informazioni utili per lo svolgimento dell'incarico.

verifica, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto degli standard internazionali.

L'operatività e l'idoneità del sistema di controllo interno e di gestione dei rischi, attraverso un piano di audit approvato dall'organo di amministrazione, basato su un processo strutturato di analisi e prioritizzazione dei principali rischi;

Come opera IA?

A. PLAN: Responsabile della funzione definisce il piano di audit: attraverso la valutazione dei rischi (sia dalla funzione di risk management che autonomamente) - definizione dei progetti di audit che andranno svolti negli anni successivi. Definiti i rischi, vado a definire i controlli. Audit process improvement monitoraggio azioni correttive.

B. DO: Risk assessment audit plan pianificazione singolo incarico.

C. CHECK: Audit process execution Esecuzione dell'incarico Reporting.

D. ACT: misure documentate su un report. Valutazione dei risultati Action plan & follow up.

Tipologie di incarichi:

Audit frodi: verifica che la frodi sia effettivamente avvenuta - Valutazione dei rischi: a partire dagli

obiettivi aziendali (piano strategico), applicando l'ERM, verifico- quali rischi potrebbero verificarsi

Audit operativo- Compliance Audit- 24IT Audit- Financial Audit-REVISORE ESTERNO

Esercita attività di controllo sul bilancio, la contabilità e controllo delle scritture

Opera secondo i principi di revisione (ISA) Standard:ISA 610 (Utilizzo del lavoro dei revisori interni)- Utilizzo del lavoro della funzione di revisione interna al fine di acquisire elementi probativi.

L'utilizzo dei revisori interni affinché forniscano assistenza diretta sotto la direzione, la supervisione e il riesame del revisore esterno.

Standard 2050 IPPF (Coordinamento): "Il responsabile internal auditing dovrebbe condividere le informazioni, coordinare le attività e considerare la possibilità di affidarsi all'operato di altri prestatori, esterni e interni, di servizi di assurance e consulenza, al fine di assicurare un'adeguata copertura e minimizzare le

possibili duplicazioni.”Interpretazione L’Internal Auditor può fare affidamento se: Ha valutato la competenza professionale,la diligenza e l’obiettività, È stato definito il perimetro dell’attività

CoSO ERM REPORT – Integrating with Strategy and Performance Versione 2017

Nel 2017 il Committee of Sponsoring Organizations of the Treadway Commission ha pubblicato un aggiornamento dell’ERM quarta e ultima edizione

La rappresentazione del CoSO report nel cubo passa in secondo piano (morte del presidente onorario) rivoluzionando il CoSO Report.

Con un nuovo titolo: Enterprise Risk Management (ERM) - Integrating with Strategy and Performance.

Ritorno dell’ERM in quanto approccio non era da sottovalutare, ma deve esserci con una veste nuova finalizzata a mappare i nuovi rischi (non più quelli tradizionali) ESG – Environmental Social Governance.

Man mano che passano gli anni aumentano gli stakeholders, tra queste ci sono

Tutte quelle associazioni di categoria attente al tema degli ESG. Dal titolo emerge inoltre l'approccio integrato delle strategie e delle performance. Inoltre la commissione sottolinea che dal 2003 al 2017 l'ERM si è evoluto molto il rischio se valutato correttamente potrebbe avere accezione positiva. Il documento risponde all'evoluzione dell'ERM e alla necessità delle organizzazioni di migliorare il proprio approccio alla gestione del rischio per rispondere adeguatamente alle richieste sempre più impegnative degli stakeholders. Potenziamento della filosofia fino a dire che l'obiettivo nei confronti dei rischi da parte della società non è più quello di prevenire il rischio, ma il rischio deve essere rincorso il rischio deve essere parte della mission aziendale, anzi deve dar luogo alla definizione di apposite strategie = atteggiamento aggressivo. Obiettivo: rincorrere, e non più "prevenire", il rischio grazie.

Rafforzare la resilienza dell'impresa. 25. L'aggiornamento del 2017 richiede un cambiamento di filosofia relativamente al controllo interno. Un ritorno al concetto dell'ERM del 2004.

Nuovo grafico ERM 2017: freccia orientata al futuro (verso destra) che interseca dei centri concentrici. Freccia composta da 3 aree: mission, vision and core values (missione, visione e valori chiave). Strategia e la definizione degli obiettivi aziendali. Valutazione/misurazione delle performance = quadro concettuale/prerequisiti entro il quale deve formarsi lo SCI.

Cerchio formato da 5 anelli concentrici rappresentanti le 5 componenti (del SCI) con riferimento ai colori richiamati dalla mappatura dei rischi proposta dal World Economic Forum a cui appartengono i 20 principi. Gli anelli intersecandosi generano l'ERM 2017.

Nuovo paradigma: facendo una comparazione si riesce a individuare un'evoluzione del concetto di sistema di controllo interno (1992 - Internal

1. Control System) ô nel2004 ha un’altra denominazione: Internal Control System
2. GR ô Nel 2017 si arriva a parlare di Governance, Risk &Compliance.

Principali novità:

• Adozione di una struttura di componenti e principi;
• Semplificazione della definizione di ERM;
• Enfasi sulla relazione tra rischio e valore;
• Rinnovato focus sull'integrazione di ERM;
• Miglioramento dell'allineamento tra performance e ERM;
• Chiarisce le aspettative in termini di governance e oversight;
• Stimola un migliore reporting verso il Board.

Per poter comprendere le innovazioni apportate è fondamentale il riferimento alla struttura ideata dallacommissione, come da figura seguente:un’altra rappresentazione dell’ERM 2017 è rappresentata da questo flusso continuo verso il futuro,combinazione delle componenti 26La nuova versione si caratterizza rispetto alla precedente versione per: UNA MAGGIOR FLESSIBILITA’ DELLASTRUTTURA DEI CONTROLLI

Applicare un approccio comune.

Presenta nuove modalità di individuazione del rischio e di raggiungimento degli obiettivi in un contesto di business sempre più complesso.

Incrementa l'attività di reporting con lo scopo di raggiungere le aspettative degli stakeholder, anche con riguardo alla trasparenza.

Tiene conto dell'evoluzione tecnologica e della proliferazione dei dati a supporto del processo decisionale.

Ricomprende definizioni, componenti e principi fondamentali per tutti i livelli di gestione coinvolti nella progettazione, implementazione e conduzione di pratiche previste dall'ERM.

Benefici

Paragrafo dell'executive summary indicazione dei benefici in modo che tutte le società vadano a... ↓

Tra i benefici dell'ultima versione del CoSO ERM 2017:

1. L'aumento del range di opportunità: l'anal...