U.O Internal Audit

L’ art. 66 del vigente atto aziendale afferma come “L’AOUP si propone di incrementare l’efficacia e la tempestività dei sistemi di verifica, valutazione dei processi e dei risultati assistenziali e gestionali.

Ad ogni livello di responsabilità sono esplicitati chiaramente e concretamente i risultati attesi e le risorse necessarie a produrli. Compete pertanto ad ogni dirigente avvalersi di indici ed indicatori di efficacia ed efficienza gestionale nonché attivare idonee procedure di controllo per verificare costantemente il rispetto delle modalità operative impartite.

L’azienda articola il proprio sistema di controlli interni nelle seguenti funzioni:

 controllo di regolarità amministrativa e contabile, per cui è competente il Collegio Sindacale di cui all’art. 11 del presente atto;

 controllo di gestione, teso a monitorare il rapporto tra costi e risultati, affidato ad apposita struttura organizzativa;

 controllo strategico, teso a verificare la congruenza tra obiettivi e risultati raggiunti, di competenza della Direzione Aziendale;

 verifica dei risultati gestionali collegata al sistema premiante e delegata dall’OIV;

 sistema di valutazione del personale specificato nel regolamento concernente il processo di valutazione permanente e per la gestione delle progressioni di carriera per la dirigenza.”

Per tale motivo è stata fatta la scelta da parte della Direzione Aziendale di istituire un’apposita struttura organizzativa complessa, denominata Unità Operativa (U.O.) Internal Audit, con funzioni di controllo indipendente e di consulenza verso la Direzione Aziendale, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione, che fornisca un grado di assurance sul conseguimento degli obiettivi di efficacia ed efficienza delle attività operative; vengono attribuite alla detta struttura organizzativa le seguenti funzioni:

 identificazione e condivisione con le singole unità operative dei rischi legati alle attività svolte nelle diverse aree/processi;

 contributo di valutazione, in termini di priorità dell’importanza di ciascun rischio identificato;

 monitoraggio e valutazione del disegno del sistema dei controlli associati ai rischi identificati;

 partecipazione allo sviluppo di nuove procedure operative/organizzative per garantire l’attuazione di un adeguato sistema di controllo di linea, da realizzarsi all’interno delle strutture operative coinvolte nei vari processi;

 confronto con il Collegio Sindacale per la valutazione dell’affidabilità delle procedure di controllo interno ed amministrative;

 istituzione di periodici controlli, anche a distanza, per la verifica delle procedure;

 collaborazione ed integrazione, con particolare riguardo alla programmazione delle attività di verifica, vigilanza e controllo, con le funzioni svolte dal Servizio Ispettivo Aziendale;

Le funzioni sopra descritte sono poste in sinergia ed integrazione delle funzioni in materia di trasparenza e prevenzione dell’illegalità e della corruzione nell’azione della pubblica amministrazione, pertanto la Direzione dell’AOUP ha ritenuto di attribuire, almeno nella prima fase di impianto del nuovo sistema, alla medesima figura dirigenziale le funzioni di Responsabile per la Prevenzione della Corruzione e Responsabile per la Trasparenza e di Direttore dell’U.O. Internal Audit. Tale U.O. viene collocata in staff al Direttore Generale.

Figura 18 - Funzioni, Scopo ed Attività dell'U.O. Internal Audit

L’attività svolta in questo periodo di tirocinio è stata quella di redigere il Manuale di Internal Audit; per fare ciò mi sono servito degli strumenti e tecniche per la professione di internal auditor, elementi del corso base fornito dall’AIIA, del manuale di Audit interno e Risk Management di ESTAR61, ho effettuato diverse ricerche in ambito di controlli interni e di internal audit, che sono stati descritti nei precedenti capitoli, in aggiunta ho approfondito l’ambito dei controlli interni nelle specifiche aziende sanitarie, adattando il tutto al caso specifico dell’organizzazione ospitante. Il manuale, nella sua versione definitiva è composto da 10 articoli. Nell’Art.1 “Introduzione” viene presentata la definizione di internal auditing, fornita dall’Associazione Italiana Internal Auditors, assumendo gli Standard professionali di tale associazione come base di riferimento per l’esercizio della professione, ed esplicitando successivamente gli obiettivi strategici dell’U.O. all’interno dell’AOUP. Nell’Art.2 “Scopo e campo di applicazione” vengono forniti i presupposti nella redazione del manuale, riferendosi a principi, procedure, strumenti e metodologia da utilizzare per lo svolgimento dell’attività. All’Art.3 “Riferimenti Normativi” si elencano tutte le norme riferite ai controlli interni nel campo della pubblica amministrazione e le linee guida per l’esercizio della professione

61_{“ESTAR (acronimo di Ente di Supporto Tecnico Amministrativo Regionale) è istituito con legge}

regionale n° 26 del 23 Maggio 2014 con l’obiettivo di ottimizzare la spesa regionale destinata ai beni sanitari pur mantenendo elevati standard di qualità nell’erogazione delle prestazioni. L’Ente viene istituito con decorrenza 1° ottobre 2014 e inizia la sua attività dal 1° gennaio 2015, sostituendosi ai tre ESTAV di Area Vasta Centro, Area Vasta Nord Ovest e Area Vasta Sud Est.” (ESTAR, s.d.)

•controllo indipendente; •consulenza;

Funzioni

•miglioramento efficacia ed efficienza dell’organizzazione; •fornire sicurezza sul conseguimento degli obiettivi; Scopo

•identificazione e condivisione dei rischi con le singole U.O.; •valutazione e classificazione del rischio;

•monitoraggio e valutazione del disegno dei controlli interni associati ai rischi; •sviluppare nuove procedure operative/organizzative;

•confronto con il Collegio Sindacale; •effettuare periodici controlli;

•Collaborazione ed integrazione riguardo la programmazione attività verifica, vigilanza e controllo

dell’internal auditor sia in ambito nazionale che regionale; mentre l’Art 4 “Funzione e attività” descrive il ruolo che l’IA svolge all’interno dell’AOUP, ossia di verifica e consulenza in staff alla Direzione Generale, vengono rese note le finalità dell’U.O. e le attività che si andranno a svolgere. L’Art 5 “Assetto organizzativo” descrive come si compone l’U.O., le figure aziendali dedicate e le professionalità richieste; all’ Art. 6 “Tipologie di audit” sono elencate le diverse tipologie di revisione che possono essere svolte all’interno dell’organizzazione, con particolare riferimento all’audit di conformità, l’audit operativo e l’audit finanziario contabile. Art. 7 “Metodologia di audit” viene esposto tutto il processo di audit, evidenziando le fasi che compongono il processo e fornendo una spiegazione dell’attività da svolgere per ognuna delle seguenti fasi:

1. Identificazione e valutazione de rischio; 2. Pianificazione degli audit;

3. Interventi di audit; 4. Rapporto di audit;

5. Reporting e comunicazione dei risultati; 6. Piano di azioni correttive;

7. Follow – up;

il processo anche se presentato in maniera sequenziale è da intendersi come un ciclo continuo, che non si esaurisce a conclusione dell’attività di monitoraggio.

L’Art. 8 “Archiviazione dei dati” chiarisce come viene conservata tutta la documentazione generata durante l’attività di revisione interna, distinguendo tra archivio fisico ed informatico. L’Art.9 “Formazione”, attesta come l’internal auditor, in virtù delle competenze e conoscenze richieste, deve seguire un idoneo percorso formativo, migliorando la propria preparazione. Infine l’Art. 10 “Modulistica” introduce la modulistica da utilizzare, in sede di prima applicazione per lo svolgimento dell’attività.