• Non ci sono risultati.

Università di MacerataFacoltà di Economia

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Università di MacerataFacoltà di Economia"

Copied!
31
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 31 pagine )

Testo completo

(1)

Materiale didattico per il corso di Internal Auditing Anno accademico 2011-2012

Università di Macerata

Facoltà di Economia

(2)

Il processo di Internal Audit: fasi principali

2

1. Risk assessment

l’identificazione dell’audit universe

• la valutazione del rischio 2. Audit plan

• la predisposizione del piano di audit

• l’approvazione del piano di audit 3. Audit engagement

• la pianificazione dell’audit

• l’audit program

il kick-off meeting

• le interviste preliminari

il fieldwork

il closing meeting

• il report finale di audit 4. Follow up

05 Ornella Rogata: Il processo di audit

(3)

Il processo di Internal Audit: Risk Assessment

1. Risk assessment

l’identificazione dell’audit universe

• la valutazione del rischio

Cos’è l’ “Audit Universe”?

Processi

• Ciclo Vendite

• Ciclo Acquisti

• Gestione Stock

Funzioni

• Uff. Vendite

• Uff. Acquisti

• Uff. Logistica

• Uff. Finanza

Unità di Business

Mercato Y

• Stabilimento A

• Società X

(4)

Il processo di Internal Audit: Risk Assessment

05 Ornella Rogata: Il processo di audit 4

- Management Risk Self-Assessment

- Analisi dati aziendali (qualitativi e quantitativi) - Cambiamenti organizzativi e/o di processo - Risultati audit precedenti

- Manifestarsi di eventi negativi - “Fiuto” e sensibilità dell’IA - …

Il RIA come fa a valutare i rischi …

Framework ERM

• Il processo di Risk Assessment permette alla società di capire i propri “punti deboli” e fino a che punto eventi potenziali potrebbero avere impatto sul raggiungimento degli obiettivi

• L’ownership del processo è del management

(5)

Il processo di Internal Audit: Audit Plan

2. Audit plan

• la predisposizione del piano di audit

• l’approvazione del piano di audit

(6)

Il processo di Internal Audit: Audit Plan (analitico)

6

Activity Details

F.. Actual F.. Budget

Resources available IA

Director

IA Senior A

IA Senior B

IA Senior C

IA Senior D

IA Junior E

IA Junior F

IA Junior G

IA Junior H

IA Junior I Gross days Number of staff x 260 (tot gg

netting weekends) 2033 30 58 260 260 260 260 260 260 182 203

Non audit activities

Holidays Includes public holidays 355 3 45 45 45 45 45 45 42 40

Sickness 54 2 7 7 7 7 7 7 5 5

Training & education 74 10 10 10 10 10 10 7 7

IA meetings / conference 41 2 1 5 5 5 5 5 5 4 4

Administration 19 8 3 3 3 2

IA management activities: 0

HR matters Recruitment, induction, coaching

8 2 2 2 2

Business Meetings 29 2 2 7 7 7 4

Annual planning 13 2 3 3 3 2

Reporting to stakeholders Monthly reporting to FD;

quarterly reporting to GIA; twice-

annual AC reporting 22 2 4 4 4 4 4

Other activities/business support 20 20

Net days (available for audits) 1398 12 50 174 174 174 193 189 173 112 147

Follow up activities Monthly Issues Tracking 20 1 3 3 2 3 3 3 2

Formal Follow Up Report XX 14 1 2 2 2 2 2 2 1

Audit reviews, per audit plan:

262 Testing 351 1 50 50 50 50 50 50 50

231 Compliance 50 50

03-FY.. Suppliers assessment 41 1 10 10 10 10

04-FY.. Commercial Budgeting 151 1 20 20 20 20 20 20 20 10

07-FY... Bonus Management 49 1 10 10 10 10 8

02-FY.. Raw Materials Forecasting 41 1 10 15 15

06-FY.. Change Management 121 1 35 35 20 20 10

08-FY.. Currency Exchange Effect 41 1 10 15 15

01-FY.. Phase-in/Phase-out

Production and Sites Closure 71 1 10 10 10 20 20

05-FY.. Investment and Advertising

Profitability 60 1 15 10 10 10 14

09-FY.. Post Invoice Discounts

Management 176 1 25 25 25 25 25 25 10 15

Unplanned Management requests

212 9 9 10 43 39 23 19 60

Total / remaining days 0 0 0 0 0 0 0 0 0 0 0

(7)

Il processo di Internal Audit: Audit Engagement

3. Audit Engagement

• la pianificazione dell’audit

• l’audit program

il kick-off meeting

• le interviste preliminari

il fieldwork

il closing meeting

• il report finale di audit

(8)

Il processo di Internal Audit: Pianificazione Audit

05 Ornella Rogata: Il processo di audit 8

• Obiettivi e finalità dell’audit

• Ambito di copertura (“scope”)

• Tempi di completamento dell’incarico

• Risorse da impegnare (umane, finanziarie, informatiche)

• Team e leadership sul lavoro

(9)

Il processo di Internal Audit: Audit Program

(10)

Il processo di Internal Audit: Audit Program (esempio)

05 Ornella Rogata: Il processo di audit 10

(11)

Il processo di Internal Audit: kick off meeting

TITOLO DELL’AUDIT

Kick-off Meeting

DD/MM/YYYY

DRAFT

(12)

TITOLO DELL’AUDIT

Kick-off Meeting

DD/MM/YYYY

DRAFT

(13)

Ruolo dell’Internal Audit

Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate

L’Internal Audit di Indesit Company è una funzione centralizzata che svolge attività di audit per tutto il

Gruppo. Il Responsabile IA risponde gerarchicamente al Presidente del CdA e funzionalmente al Comitato

per il Controllo Interno.

(14)

14

Tipo di audit - Nome dell’audit

Obiettivo

Scope

Sotto processi

Periodo di riferimento

Ambito di analisi

Valutare il Sistema di Controllo Interno relativo ai processidi ….

1. Abc 2. Def 3. Ghi

Nota: L’Internal Audit valuterà la modifica dello scope dell’audit se durante il testing emergeranno nuovi elementi tali da modificare la valutazione dei rischi del processo in esame

(15)

Tipo di audit - Nome dell’audit

Metodologia

Tipologia di testing (fieldwork) Condivisione dei risultati di

audit

Team di lavoro

• Interviste

• Raccolta documentazione di supporto

• Analisi dei dati

• Draft Report

• Closing meeting e Commenti del Management

• Report Finale di Audit

• Remediation plan:

 Eventuali criticità evidenziate

 Azioni correttive

 Tempi di implementazione delle azioni correttive

 Responsabilità per le azioni correttive concordate

• Follow-up

Senior Auditor (X) Junior Auditor (Y)

Team di lavoro

(16)

16

Milestones e calendario

Punti Chiave:

• Condivisione continua dei risultati con il management

• Supporto e disponibilità degli owner di processo

• Rispetto del timing previsto

Fieldwork Emissione del

report finale Commenti

del Management Condivisione del

draft report e Closing Meeting Definizione

draft report Audit program

e

definizione dei test

Kick-off meeting

DATA N° di

settimane

N° di settimane

N° di settimane

N° di settimane

Tipo di audit - Nome dell’audit

(17)

Il processo di Internal Audit: kick off meeting e comunicazione inizio attività

To: Chairman of Board of Directors – Società X - Nome e Cognome

Cc: Managing Director – Società Y – Nome e Cognome

CFO – Società Y – Nome e Cognome

Managing Director - Società Z – Nome e Cognome From: Internal Audit Manager - Società Y – Nome e Cognome

Chief of the Internal Audit (CAE) - Società Y – Nome e Cognome

Date:

Report ref: 012 –F11-IT

Internal Audit Scoping Letter for Full Audit of Società X Background

As foreseen in our F11 Audit Plan, Internal Audit will perform a full audit of Società X, with share capital entirely held by Società Z.

Objectives

The objective of the audit is to review the Financial Monthly Report closed on … of Società X with reference to:

Assess the reliability and integrity of financial information

Safeguarding of assets

Compliance with laws, regulations and contracts.

Furthermore Internal Audit will highlight potential weaknesses of the internal control system and will give recommendations for improvements.

Scope

The scope of our audit is focused on the following areas relating to Società X:

Financial Monthly Report year to date …

Accounting procedures

Laws, regulations and contracts

Internal Audit might extend or reduce the scope of the audit, if during the fieldwork any significant alterations

Es. Lettera

(18)

18

Timing

The budget for this review is 20 man-days. The following dates have been agreed with local management:

Activity Date

Scoping letter agreed Fieldwork opening meeting Fieldwork closing meeting Draft report to management Management responses Final report issued

Key Contacts

Auditee Internal Audit

Project Sponsor:

Acknowledgement and Acceptance

Please acknowledge your acceptance of the terms of our audit as set out in this Scoping Letter by signing the confirmation below and returning a copy of this letter to me at …. If I do not hear from you by the … I will assume you accept the terms of the audit as set out in this Scoping Letter.

In the meantime, please do not hesitate to contact me if you have any comments.

Regards,

_______________________ __________________________

Internal Audit Manager Corporate Governance Director

Confirmation of the Scoping Letter

I acknowledge my agreement to the terms of the internal audit that are set out in the Scoping Letter dated

_______________________________________

Chairman of Board of Directors – Società X Date: …

Es. Lettera (segue)

05 Ornella Rogata: Il processo di audit

Il processo di Internal Audit: kick off meeting e comunicazione inizio attività

(19)

Gentili colleghi,

nei prossimi giorni avvieremo un’attività di audit sul processo di …..

Vi chiediamo di segnalarci i vostri collaboratori di riferimento sul tema in oggetto per effettuare delle interviste preliminari e definire con precisione lo scope dell’attività.

Grazie in anticipo della collaborazione.

Es. Mail 1

A: Management (Process owners) cc: CAE, Senior Management

Oggetto: comunicazione inizio attività di Audit processo …

Il processo di Internal Audit: kick off meeting e comunicazione inizio attività

(20)

20 Da: CAE

Inviato il:

A: Senior Management

Oggetto: Notifica di avvio Audit - Notification of Audit startup

Per vostra informazione, nei prossimi giorni avvieremo un auditsul processo … in ambito manufacturing: verificheremo come viene calcolato e come viene utilizzato per la valorizzazione del costo del prodotto.

Mario Rossi e Franca Bianchi hanno già preso/prenderanno contatto con i vostri collaboratori (…) per pianificare il lavoro.

Cordiali Saluti __________

Just for your information, in a short time an audit about the process … in the manufacturing area will be started: the audit scope include how the labour rates are computed and used for product costing.

Mario Rossi e Franca Bianchi have already contacted/will contact your teams members (…) for the job-planning.

Kind Regards

Es. Mail 2 (doppia versione italiano / inglese per attività di audit all’estero)

05 Ornella Rogata: Il processo di audit

Il processo di Internal Audit: kick off meeting e comunicazione inizio attività

(21)

Il processo di Internal Audit: Closing Meeting e Condivisione del Draft Report

Da: Internal Audit Manager A: process owner /activity owner Cc: CAE

Oggetto: Draft detailed report audit… Gentile collega,

Ti inviamo il draft detailedreport in versione “word” per fare le correzioni/integrazioni che riterrai opportune. Per agevolare il processo, abbiamo già inserito in “rosso” i tuoi commenti raccolti durante le ultime condivisioni. Ti preghiamo di utilizzare un altro colore per eventuali correzioni.

Inviamo il documento anche al CAE, che così potrà meglio partecipare a queste ultime fasi.

Siamo ovviamente a disposizione per eventuali chiarimenti.

Grazie per la collaborazione.

Buona serata,

Es. Mail utilizzata per condividere ufficialmente con i process owners il draft audit report

(22)

22 Da: process owner /activity owner

Inviato il :

A: Internal Audit Manager Cc: CAE

Oggetto: Draft detailed report audit

Gentile collega,

Concordo con quanto rilevato, le azioni correttive sono state già intraprese.

Cordiali saluti

Franco Verdi

Es. Mail di risposta del process owner / activity owner utilizzata per accettare il contenuto del draft report

05 Ornella Rogata: Il processo di audit

Il processo di Internal Audit: Closing Meeting e Condivisione del Draft Report

(23)

Il processo di Internal Audit: Draft e Final Report Audit (esempio)

RISERVATO E CONFIDENZIALE

Relazione sintetica dell’Internal Audit

Tipo di audit Titolo

Draft

Data

Audit Rating: …

Lista di distribuzione: Internal Audit:

Chairman Chief Executive Officer Chief Financial Officer Group Planning & Control Director Group Accounting Director

Chief Audit Executive: …

Internal Audit Team:

(24)

Il processo di Internal Audit: Draft e Final Report Audit (esempio)

24

1. Report Sintetico

1.1 Finalità

1.2 Background

1.3 Scope

Sono state svolte le seguenti attività:

---

L’audit è stato effettuato tra aprile e maggio, impegnando due risorse della funzione e si è svolto mediante:

questionari

interviste

verifica della documentazione di supporto (stime, formule, fatture, comunicazioni, presentazioni,ecc.);

analisi di dati contabili (allegato 2 - …

1.4 Conclusioni

Sulla base delle verifiche effettuate sui sotto processi prima menzionati, il Sistema di Controllo Interno (SCI) esistente …, “…”

05 Ornella Rogata: Il processo di audit

(25)

Il processo di Internal Audit: Draft e Final Report Audit (esempio)

2. Report di dettaglio

2.1 Rilievi ed azioni concordate

Ref: Problematiche emerse e rischio potenziale Rating Raccomandazioni e Risposte del Management Azioni del Management Responsabilità Scadenza 1. Rilievo

1.1.

Rischi potenziali

Raccomandazioni Si suggerisce:

Commenti del management

Azioni

2. Rilievo

2.1

Rischi potenziali

Raccomandazioni Si suggerisce di:

Commenti del management

Azioni M

L

H

(26)

Il processo di Internal Audit: Draft e Final Report Audit (esempio)

26

Appendice 1–Definizione del Rating delle Problematiche e del Rating del Report di Audit

Rating del Report di Audit

Le risultanze dell’intervento di audit vengono formalizzate attraverso un report contenente l’opinione sull’adeguatezza del Sistema di controllo interno dell’area verificata.

Tale “Audit Opinion” è stata sintetizzata secondo lo standard di seguito riportato:

1. Buono

2. Sufficiente

3. Migliorabile

4. Insufficiente

5. Inadeguato

Rating delle problematiche Descrizione Alto

Medio

Basso

05 Ornella Rogata: Il processo di audit

(27)

Il processo di Internal Audit: Ufficializzazione del Final Audit Report

Egregi Signori e gentilissimi Colleghi,

trasmetto in allegato la relazione relativa all’audit di cui all’oggetto.

La valutazione complessiva è “rating audit report” a causa di alcuni controlli che dovranno essere resi più efficaci.

Le strutture locali e centrali hanno avviato un piano di azioni correttive , il cui completamento sarà da noi verificato trimestralmente.

Nel ringraziare i Colleghi per la cortese e professionale collaborazione, rimango a disposizione per ogni chiarimento e vi A: Lista di distribuzione (vedi report di audit)

cc: Management (Process owners)

Oggetto: Ufficializzazione report Audit processo …

Es. Mail di ufficializzazione del report finale di audit con i rilievi emersi e il rating complessivo

(28)

05 Ornella Rogata: Il processo di audit 28

4. Follow up

Il processo di Internal Audit: Follow Up

Audit Program

Kick – Off Meeting

Interviste Preliminari

Fieldwork Closing

Meeting Final Audit

Report Follow-Up

Il monitoraggio delle azioni correttive emerse dal report finale di audit

(29)

Il processo di Internal Audit: Follow Up

Il monitoraggio dello status delle azioni è periodico (trimestrale).

Si compone delle seguenti attività :

a) inserimento in un database delle azioni relative a report di audit ufficializzati nel periodo precedente b) inviodell’email della richiesta di aggiornamento dello status dell’azione agli owner di un certo audit

c) registrazione dello status dell’azione e di eventuali commenti degli owner a fronte del feedback ricevuto ad una certa data

A conclusione delle attività di monitoraggio si verificano e si pongonoall’attenzione dei RIA:

a) eventuali azioni da implementare la cui scadenza è stata rinviata più volte e che sono in ritardo rispetto alla data di completamento (ritardo entro i 3mesi, entrol’anno ed oltre i 12 mesi)

b) eventuali azioni da implementare che sono state definite “Risk Accepted”. Queste azioni si devono inoltre portare all’attenzione del management: le azioni con rating “H” devono essere prima condivise con il relativo

(30)

05 Ornella Rogata: Il processo di audit 30

Il processo di Internal Audit: Follow Up

Rating dello status dell’azione

 Done - L’azione è stata completata e chiusa; si rende disponibile all’Internal Audit l’eventuale documentazione di supporto

 On going - Si sta lavorandoall’azione concordata e si prevede di chiuderla nei tempi previsti

 On going with delays - Si sta lavorandoall’azione concordata e non si prevede di chiuderla nei tempi previsti, per cui è necessario invidividuare una nuova data di scadenza, da concordare conl’Internal Audit

 To be rescheduled - Si tratta di particolari situazioni che non consentono di portare a terminel’azione; es abolizione di una norma, cambiamento di processo, mancanza di risorse stanziabili, ecc.

 Risk Accepted - Si accetta il rischio derivante dalla non implementazione dell’azione richiesta; eventuali commenti possono essere inseriti nella colonna apposita

(31)

Il processo di Internal Audit: Follow Up

Tutte le azioni da implementare sono raccolte in un database …

… che consente di creare report di analisi e rapporti periodici al top

management e al CCI sul progresso delle attività conseguenti ai rilievi e raccomandazioni

dell'audit.

Riferimenti

Scarica adesso ( PDF - 31 pagine - 1.10 MB )

Documenti correlati

Università di MacerataFacoltà di Economia

Gestione degli ordini di acquisto: selezionare un campione di ordini di acquisto e verificare se sono stati approvati, prima di essere inviati ai fornitori, dai buyer

Università di MacerataFacoltà di Economia

La società o l’ente può invocare l’esonero da responsabilità (ex art. 6 del Decreto) se è in grado di dimostrare, in occasione di un procedimento penale relativo a uno dei

Università di MacerataFacoltà di Economia

2. Gestione delle anagrafiche dei clienti : selezionare un campione di nuovi clienti e verificare se il fido autorizzato è quello caricato a sistema; verificare se solo le

Università di MacerataFacoltà di Economia

La più affidabile è la fonte diretta (documento ottenuto direttamente dal revisore).. I test: gli elementi probativi.. P.R.. I test: gli

Università di MacerataFacoltà di Economia

L' elaborazione di un programma di assurance e miglioramento della qualità, permette una valutazione di conformità dell'attività di Internal Audit alla Definizione di Internal

Università di MacerataFacoltà di Economia

→ Ha un ruolo di supporto nella progettazione del Sistema di controllo interni (gli internal auditors sono esperti di controlli). → e nella verifica del Sistema dei

Università di MacerataFacoltà di Economia

Rischio di scelte errate in caso di inadeguatezza degli indicatori.Sistema strutturato di indicatori per il monitoraggio delle performance aziendali; Misurazione delle performance

Università di MacerataFacoltà di Economia

• Valuta le diverse opzioni in relazione alla propensione al rischio della società/ente (risk appetite). Mette cioè in relazione i costi con benefici derivanti dalle risposte