3.1 I fondi strutturali e di investimento europei nella Regione Piemonte: cifre ed organizzazione
3.2 La metodologia di audit dell’AdA Piemonte
Come accennato nel precedente capitolo II, l’attività di audit in capo all’Autorità di Audit si articola in diversi step che sono tutti strettamente connessi tra di loro: da un lato ciascuno di essi rappresenta, nella propria singolarità, la condizione necessaria per garantire lo svolgimento dell’attività immediatamente successiva e, dall’altro lato, nella loro globalità, essi sono il presupposto per determinare l’efficacia dell’intero processo.
L’AdA Piemonte ha il vantaggio di presentare una metodologia di audit chiaramente delineata (si veda figura 16), scomposta in maniera certosina in ogni sua singola componente e capace di perseguire delle performance soddisfacenti, in termini di risultati perseguiti.
Figura 16 – Metodologia di audit– AdA Regione Piemonte
72
Le attività di audit, così come indicato dal Regolamento (CE) n. 1083/2006, hanno l’obiettivo di accertare l’efficace funzionamento del Sistema di Gestione e Controllo dei Programmi Operativi. L’Autorità di Audit è incaricata di garantire il corretto svolgimento di tali attività e lo strumento fondamentale per raggiungere tale garanzia è rappresentato dalla “valutazione dei rischi”, che permette la pianificazione delle attività di audit. La valutazione dei rischi viene svolta dall’AdA in prima istanza per la predisposizione della Strategia di audit del relativo Programma Operativo: la strategia di audit spiega infatti la connessione tra i risultati della valutazione dei rischi e l’attività di audit prevista. In particolare, la Strategia indica i fattori di rischio considerati e, alla luce dei risultati della valutazione di tali rischi, identifica un ordine di priorità tra organismi, processi, controlli e programmi principali, nonché assi prioritari da sottoporre ad audit. Tutte le attività di audit devono essere condotte nell’ottica di una gestione integrata del rischio. Il rischio è alla base di qualsiasi attività economica ed in quanto tale può essere definito come la probabilità che un evento accada pregiudicando il conseguimento degli obiettivi programmati. Conseguentemente a quanto detto, anche l’attività di controllo è sottoposta a rischio. I fattori di rischio, nell’ambito dell’attività in considerazione, possono essere classificati in due ambiti: rischio di irregolarità/rischio di errori significativi (cfr. ISA 200), e rischio di audit (o di revisione). Il rischio di irregolarità è connesso alla dichiarazione di spesa e al fatto che questa contenga errori tali che la sua capacità informativa risulti pregiudicata, determinando anche un pregiudizio al bilancio comunitario in termini di diminuzione o soppressione di entrate ovvero a in termini di una spesa indebita. Il rischio di audit (o di revisione) è legato alla probabilità che l’auditor non riesca ad individuare gli errori/le irregolarità sia attraverso l’applicazione delle procedure di verifica che nello svolgimento del processo di campionamento. Nel primo caso il rischio è definibile come rischio di individuazione, mentre nel secondo caso è definibile come rischio di campionamento, riferibile alla probabilità che l’errore possa essere nelle operazioni non campionate. Sulla base dei risultati della valutazione dei rischi, l’AdA è in grado di dare priorità agli audit di sistema dei programmi e agli organismi per i quali il rischio di individuazione è maggiore nel periodo di audit, e si individueranno i processi per i quali sia utile garantire una maggiore copertura del rischio ad essi associato.
73
L’audit di sistema, avendo come obiettivo quello di verificare l’efficacia dei controlli previsti dal Sistema di Gestione e Controllo del Programma Operativo, deve considerare l’assetto organizzativo, le procedure e i sistemi (di monitoraggio, contabili, informativi) adottati per il Programma Operativo. Questa verifica che viene effettuata sull’Autorità di Gestione, sull’Autorità di Certificazione e sugli Organismi Intermedi – OO.II. - (come ad esempio Finpiemonte o Artigiancassa), determina una valutazione del livello di affidabilità del Sistema di Gestione e Controllo concretamente adottato. La valutazione di affidabilità risulta determinante per la definizione del livello di fiducia in base al quale calcolare il dimensionamento del campione di operazioni da sottoporre a controllo.
Il giudizio di affidabilità del Sistema di Gestione e Controllo avviene utilizzando
check list predisposte appositamente per l’audit di sistema il cui obiettivo è quello di
ricondurre la valutazione dell’auditor ad una delle quattro categorie di giudizio previste dalle raccomandazioni della Commissione europea:
1. Funziona bene: sono necessari solo miglioramenti marginali. Con questo tipo di giudizio si attesta che non ci sono punti deboli ovvero sono state trovate solo criticità marginali che non hanno alcun impatto significativo sul funzionamento dei requisiti chiave;
2. Funziona, ma sono necessari dei miglioramenti. Con questo tipo di giudizio si attesta che sono stati riscontrati dei punti deboli che hanno un moderato impatto sul funzionamento dei requisiti chiave. Di conseguenza, si procederà ad effettuare delle raccomandazioni che dovranno essere implementate da parte del soggetto verificato;
3. Funziona parzialmente: sono necessari miglioramenti sostanziali. Con questo tipo di giudizio si attesta che sono state riscontrate delle criticità che hanno portato o potrebbero portare ad irregolarità; pertanto, essendo significativo l’impatto sull’efficace funzionamento dei requisiti chiave, si procederà ad effettuare raccomandazioni e/o piani di azioni. Lo Stato Membro, in tale fattispecie, potrebbe decidere di intraprendere azioni correttive (ad esempio interruzione o sospensione dei pagamenti) per mitigare il rischio di utilizzo improprio dei fondi UE;
74
4. Fondamentalmente non funziona. Con questo giudizio si esprime che sono state trovate numerose criticità che hanno portato o potrebbero portare a irregolarità. L’impatto sull’efficace funzionamento dei requisiti chiave è significativo (funzionano male o non funzionano affatto) in quanto le criticità sono sistemiche ed estese. Anche in questo caso lo Stato Membro potrebbe decidere di intraprendere azioni correttive come nel caso precedente.
Tale verifica ha come obiettivo la determinazione di un assessment del livello di affidabilità del sistema di gestione e controllo concretamente adottato. Una volta definito il livello di affidabilità, esso risulta determinante per procedere alla definizione del livello di confidenza in base al quale calcolare il dimensionamento del campione di spesa da controllare. Successivamente alla definizione della dimensione campionaria viene estratto il campione di spese tramite modalità di campionamento statistiche che permettano di assicurare la rappresentatività e la significatività di esso sull’universo delle operazioni certificate. Quello che concretamente viene fatto in questa fase è l’estrazione del campione di spesa da sottoporre a controllo: attraverso questo procedimento, in pratica, vengono estratti i Beneficiari da auditare.
L’ultima fase dell’attività di audit è l’effettivo espletamento degli audit delle operazioni in loco e in back office che si conclude con la stesura dei relativi rapporti di
audit. Gli Audit delle Operazioni si articolano nelle seguenti fasi di controllo:
- Verifica della documentazione amministrativo contabile (fase I) in possesso dell’AdG, dell’AdC, degli OO.II. e dei Beneficiari;
- Verifica documentale e fisica (fase II) presso la sede del Beneficiario.
Per Beneficiari si intendono operatori, organismi o imprese, pubblici o privati, destinatari del finanziamento europeo e responsabili dell'avvio e dell'attuazione delle operazioni. È compito dei beneficiari assicurare che la spesa che dichiarano a titolo del cofinanziamento sia legittima e regolare nonché conforme alle norme comunitarie e nazionali applicabili. Per fornire questa assicurazione essi devono dunque disporre di proprie procedure di controllo interno, proporzionate alla dimensione dell'organismo e alla natura dell'operazione60. I controlli sulle singole operazioni consistono nella verifica
75
della documentazione giustificativa in originale, nella verifica della realizzazione dell’opera o del servizio, nel controllo della esistenza delle condizioni di ammissibilità della spesa dichiarata e nell’accertamento del rispetto della normativa applicabile. In particolare, viene esaminata tutta la documentazione inerente il fascicolo di progetto, i titoli di spesa e di pagamento e le registrazioni nei libri contabili e ogni altra documentazione utile e necessaria all’esecuzione del controllo. L’iter dell’audit sulle operazioni può essere scomposto come segue:
• PREPARAZIONE ED AVVIAMENTO.
Svolta la fase relativa all’estrazione del campione delle operazioni da sottoporre a controllo, l’Autorità di Audit con il supporto dell’Assistenza Tecnica provvede alla pianificazione dei controlli presso i Beneficiari predisponendo un calendario degli audit delle operazioni, sulla base dell’elenco dei progetti campionati. Si precisa che, per ciascuna operazione campionata, l’AdA predispone un memorandum di pianificazione firmato dal Dirigente dell’AdA che riporta informazioni relative agli obiettivi dell’audit, allo scopo, alle tempistiche per ciascuna fase di attività (GANTT) ed al team di audit impiegato. L’Autorità di
Audit, in seguito, provvede alla predisposizione ed alla trasmissione di singole
comunicazioni formali ai soggetti da sottoporre ad audit (comunicazione di avvio di audit delle operazioni), in cui sono riportate le informazioni relative alla data ed al luogo del controllo a cui si allega una lista indicativa della documentazione da rendere disponibile. Tale nota viene trasmessa al soggetto sottoposto a controllo, con un anticipo non superiore ai cinque giorni lavorativi rispetto alla data stabilita per l’audit in loco.
• ESECUZIONE DEGLI AUDIT DELLE OPERAZIONI.
In tale fase, l’Autorità di Audit, prima di effettuare le verifiche presso i Beneficiari, può svolgere incontri di approfondimento con l’Autorità di Gestione/Organismi intermedi (fase I – Verifiche amministrative), al fine di acquisire elementi probatori su alcuni aspetti dell’operazione campionata relativi a:
76
- conformità alle procedure di selezione delle operazioni (operazioni/Organismi intermedi/Beneficiari finali, soggetti attuatori, etc.);
- correttezza delle somme erogate ai beneficiari a titolo di pagamenti intermedi/finali;
- corrispondenza delle somme erogate ai rendiconti di spesa presentati dai Beneficiari finali e Soggetti attuatori;
- completezza della documentazione predisposta dall’AdG: la verifica riguarderà gli atti di liquidazione delle spese, i mandati di pagamento, la documentazione attestante i controlli di I° livello svolti;
- completezza della documentazione predisposta dall’Autorità di Certificazione: il controllo consiste nel verificare che le spese relative agli assi prioritari e ai progetti controllati siano correttamente rappresentati nella certificazione di spesa predisposta dall’Autorità di Certificazione in ottemperanza a quanto previsto dai regolamenti comunitari nonché le modalità di gestione degli importi da recuperare/recuperati.
Successivamente l’Autorità di Audit effettua le verifiche presso il Beneficiario (fase II – Verifiche in loco) e presso il luogo in cui è stato realizzato
l’intervento, volte ad accertare l’esistenza delle condizioni di ammissibilità ed eleggibilità delle spese relative alle operazioni campionate.
L’incontro di audit viene formalizzato in un apposito verbale di sopralluogo, firmato sia dal personale che ha svolto il controllo che dal Dirigente dell’AdA, che costituisce prova dell’effettuazione del controllo e sintetizza le informazioni essenziali relative al medesimo (luogo, data e durata del controllo; soggetti presenti al controllo; obiettivi del controllo; etc.) e contiene una lista della documentazione fornita sulla quale l’Autorità di Audit effettua un controllo back office in un tempo che varia sulla base della complessità delle verifiche da svolgere sia presso l’Organismo Gestore (AdG/OO.II.) che presso il Beneficiario.
77
▪ REGISTRAZIONE DEGLI ESITI DEL CONTROLLO ED EMISSIONE DEL
SINGOLO RAPPORTO PROVVISORIO DI CONTROLLO DELLE
OPERAZIONI.
Dopo l’esame e l’archiviazione della documentazione raccolta, vengono registrati gli esiti del controllo in una check list provvisoria su ciascuna operazione campionata. L’AdA provvede quindi, entro cinque giorni lavorativi, alla redazione sia di un memo controllo pre-emissione che di un singolo Rapporto provvisorio di controllo dell’operazione campionata, che fornisce una descrizione provvisoria dei fenomeni rilevati, con relativa descrizione delle aree di criticità.
Tale Rapporto viene trasmesso con una nota al Beneficiario (solo se sono state rilevate osservazioni) ed in copia conoscenza all’AdG/OO.II.; l’Autorità di Audit indica un periodo, orientativamente pari a dieci giorni lavorativi, in funzione della complessità delle osservazioni rilevate, per la ricezione delle controdeduzioni.
A seguito della redazione del memo controllo pre-emissione e dell’invio formale al Soggetto controllato del Rapporto provvisorio sull’operazione campionata, si procede all’archiviazione di tali documenti in appositi fascicoli adeguatamente referenziati/codificati.
▪ GESTIONE DEL CONTRADDITTORIO ED EMISSIONE DEI RAPPORTI DI CONTROLLO DELLE OPERAZIONI.
L’attività di controllo sul Beneficiario, successiva alla data del Rapporto provvisorio, costituisce un’attività necessaria al fine di esaminare gli ulteriori elementi informativi giunti all’Autorità di Audit con la trasmissione delle controdeduzioni da parte del soggetto sottoposto a controllo e dell’AdG/OO.II. Qualsiasi integrazione e/o controdeduzione da parte del soggetto controllato deve essere trasmessa per iscritto entro i tempi stabiliti, allegando ove possibile, tutti gli elementi utili per supportare le argomentazioni fornite. In tale fase, vengono esaminati, inoltre, tutti gli elementi probatori, relativi agli aspetti controllati, ritenuti utili e provenienti da fonti diverse o di diversa natura di cui l’Autorità di Audit è venuto a conoscenza fino alla data della singola relazione di controllo sull’operazione. In questa fase, l’Autorità di Audit può convenire di
78
effettuare uno o più incontri di approfondimento con l’organismo gestore/soggetto controllato sulle osservazioni da formulare. A seguito dell’esame delle controdeduzioni e dei nuovi elementi probatori ottenuti, vengono registrati gli esiti del controllo in un’apposita check list definitiva firmata da chi ha svolto il controllo e da chi ha supervisionato il controllo stesso. Successivamente, l’Autorità di Audit, dopo aver effettuato il relativo controllo di pre-emissione, procede a redigere, entro dieci giorni lavorativi, i singoli Rapporti di Controllo delle operazioni campionate, firmati dal Dirigente dell’AdA e dal Responsabile Audit.
Si precisa che l’AdA mensilmente trasmette, sia all’Autorità di Gestione che all’Autorità di Certificazione, una lettera riepilogativa sugli esiti di tutti i controlli conclusi, specificando quelli che non presentano eccezioni di rilievo e quelli con eventuali raccomandazioni da seguire, allegando i Rapporti definitivi che possono presentare sia irregolarità finanziarie che procedurali. I rapporti di controllo di ciascuna operazione campionata vengono registrati sul sistema del MEF-IGRUE (ai fini della predisposizione del RAC e del relativo Parere annuale).
▪ GESTIONE DEL FOLLOW UP.
In tale fase l’Autorità di Audit assicura una continua attività di monitoraggio al fine di accertare che i soggetti sottoposti ad audit abbiano intrapreso azioni correttive per superare le osservazioni rilevate. Se opportuno, l’Autorità di Audit effettua degli incontri di follow up presso l’AdG/OO.II./Beneficiari, al fine di ottenere ulteriori approfondimenti. Ad intervalli periodici l’Autorità di Audit emette, una nota di follow up di tutte le operazioni campionate ai fini del monitoraggio delle osservazioni formulate.
Tale nota contiene la sintesi delle principali informazioni quali-quantitative riguardanti le irregolarità riscontrate, in particolare la tipologia di irregolarità, la loro sistematicità, le cause e l’impatto finanziario sulla spesa certificata ed è propedeutica alla redazione del RAC e del relativo Parere annuale.
79