Deloitte & Touche S.p.A

Deloitte & Touche S.p.A. è una società per azioni con sede legale in Milano, che svolge attività di revisione legale ed organizzazione contabile, nonché le altre attività demandate da specifiche norme di Legge. Appartiene al network Deloitte. Il Consiglio di Amministrazione ha la responsabilità ultima del sistema di controllo interno della qualità e ne ribadisce l’importanza, assicurando in questo modo l’appropriato “tone at the top” ed enfatizzandone la rilevanza nell’ambito dei valori professionali e della cultura aziendale della Società. All’interno del CdA sono stati designati alcuni soci al ruolo di: National Professional Practice [NPPD], Audit Risk Leader e Reputation & Risk Leader [PRL]. Sono state definite poi due strutture: il PDD Office e l’RRI Office che sono i principali artefici dell’implementazione e del mantenimento operativo del sistema di _____________________

(44)http://www.deloitte.com/assets/Dcom-Italy/Local%20Assets/Documents/Audit/RelazioneTrasparenza%202013_blocc.pdf [30/10/2013]

106

controllo interno della qualità. La Società adotta i principi etici del network Deloitte, che sono stati recepiti all’interno del Codice Etico aziendale (onestà ed integrità, professionalità, competenza, obiettività, riservatezza, correttezza, responsabilità e rispetto). I principi adottati fanno inoltre riferimento all’IFAC. È stato individuato un Ethics Officer nella persona di un socio esperto che riporta al

Reputation & Risk Leader: il ruolo è quello di curare lo sviluppo di un

programma volto ad incoraggiare e sostenere la diffusione all’interno della società dei valori etici a cui la stessa si ispira. Le direttive a tutela del requisito dell’indipendenza sono state previste in modo tale da ricomprendere nel loro ambito le entità aderenti al network, i relativi partner, il personale professionale amministrativo ed i relativi familiari. Il Deloitte Entity Search and Compliance [DESC] è un sistema informativo che include la lista delle entità rilevanti ai fini dell’applicazione delle norme di indipendenza. Tale sistema è gestito per conto delle member firm aderenti al network, accessibile mediante la intranet aziendale e consultabile in ogni momento dai partner e dal personale professionale ed amministrativo. Le procedure di assunzione, promozione e formazione del personale, devono assicurare la disponibilità di un numero idoneo di professionisti adeguatamente qualificati e provvisti di un apposito mix di competenze tecniche. Tra i requisiti presi in esame, oltre alle competenze professionali necessarie allo svolgimento dell’attività di revisione, è attribuita adeguata considerazione anche alla conoscenza della lingua inglese. La Società ha predisposto inoltre un programma di counseling per assistere il personale nell’identificazione dei percorsi carriera e per lo sviluppo di piani di azione. Nell’ambito del network Deloitte è stato sviluppato un modello delle competenze professionali, il Global Excellence Model [GEM], utilizzato per esprimere le capacità personali dei partner e del personale professionale in modo da individuare i relativi fabbisogni formativi e di crescita. Per la Società la formazione continua è un fattore chiave per assicurare un’elevata qualità dei servizi offerti e per mantenere e sviluppare le competenze teoriche e tecniche e le capacità individuali del proprio personale. Il percorso di formazione include prevalentemente corsi interni (in aula o e-learning); senza dimenticare però le

107

attività formative previste da norme nazionali nonché corsi con adesione individuale. Per l’accettazione dell’incarico, il rischio ad esso associato si suddivide su tre livelli ed è determinato prima dell’avvio del lavoro. Se il grado è considerato normale è sufficiente l’approvazione del partner responsabile e dell’Area Leader interessato; qualora il grado di rischio sia considerato superiore al normale o molto superiore, è necessaria un’ulteriore approvazione da parte dell’Area Risk Leader e dell’Audit Risk Leader. La valutazione del rischio avviene sulla base di un tool informatico [CLACC] che prevede l’esame di informazioni relative al cliente e all’incarico, finalizzate alla valutazione dei rischi ad esso associati e del rischio complessivo dello stesso. Il processo di valutazione del rischio è continuo e prosegue nel corso dell’incarico stesso: per gli incarichi di durata pluriennale la valutazione è reiterata su base annuale per valutare da un lato, se mantenere la relazione professionale e dall’altro per impostare la pianificazione dell’incarico relativo al nuovo esercizio. Ciascun incarico viene assegnato ad un partner che ha la responsabilità complessiva dell’incarico; l’assegnazione avviene tenendo conto delle specifiche competenze tecniche e di settore del partner, della sua esperienza professionale, del suo carico di lavoro complessivo e del livello di rischio dell’incarico stesso. Il team di revisione è composto, oltre che dal partner responsabile dell’incarico, da uno o più manager, senior e assistenti, tenendo conto della dimensione, della natura e della complessità dell’attività svolta dall’entità oggetto di revisione. Il tool

AuditSystem/2 include l’approccio di revisione, la documentazione standard da

utilizzare nel corso del lavoro e la tecnologia software di supporto. La documentazione del lavoro svolto è sottoposta ad un processo di supervisione e riesame da parte di componenti del team di livello superiore rispetto a coloro che hanno svolto il lavoro. Gli incarichi di revisione e gli altri assurance engagement sono infatti soggetti ad un processo di Engagement Quality Review [EQCR] al fine di sottoporne gli esiti ad un esame indipendente. Il review è svolto, in genere, da un partner non direttamente coinvolto nell’incarico, con appropriata esperienza e conoscenza dei principi contabili, di revisione e dei regolamenti applicabili. Per l’attività di consultazione la Società si avvale di un gruppo di

108

professionisti. L’attività di monitoraggio ha visto l’implementazione di uno specifico processo: practice review, finalizzato ad accertare l’adeguatezza e l’efficacia operativa delle direttive e delle procedure in materia di controllo della qualità. Il practice trie è un programma di durata triennale, nell’arco della quale sono assoggettati al monitoraggio tutti gli uffici e tutti i partner; esso viene condotto annualmente con riferimento ad un certo numero di uffici e partner. I

reviewer sono selezionati tra i partner ed i manager appartenenti ad aree

geografiche o di business diverse da quelle oggetto di monitoraggio. Gli incarichi sono selezionati sulla base di campioni che includono anche incarichi nazionali ed internazionali, incarichi aventi ad oggetto Enti di Interesse Pubblico, incarichi a rischio elevato, ecc. Oggetto di review sono le relazioni di revisione e le carte di lavoro. Con periodicità triennale sono oggetto di review anche le direttive e le procedure di risk management e di controllo della qualità. All’esito della practice review i risultati e le osservazioni emersi sono formalizzati in un apposito report. Sulla base di tale report il Consiglio di Amministrazione definisce un piano dettagliato delle azioni da intraprendere, identifica i soggetti responsabili della loro realizzazione ed i tempi previsti al riguardo, ed effettua il monitoraggio del completamento del piano stesso.