- 5 - INDICE
Introduzione... 9
CAPITOLO I FINALITÀ ED OBIETTIVI DEL SISTEMA DI CONTROLLO INTERNO 1.1 Il Sistema di Controllo Interno... 11
1.2 Le componenti del sistema di controllo interno... 12
1.2.1 Ambiente di Controllo... 12
1.2.2 Valutazione dei Rischi... 13
1.2.3 Attività di Controllo... 14
1.2.4 Informazione e Comunicazione... 14
1.2.5 Monitoraggio...14
1.3 Gli attori del Controllo Interno... 15
1.3.1 Alta Direzione... 16
1.3.2 Comitato per il Controllo Interno... 17
1.3.3 Controllo di Gestione... 19
1.3.4 Funzione Internal Auditing... 19
1.3.5 Società di Revisione... 20
1.3.6 Collegio Sindacale... 21
1.3.7 Audit Committee... 23
CAPITOLO II RUOLO E RESPONSABILITÀ DELL’ATTIVITÀ DI INTERNAL AUDITING 2.1 La professione di Internal Auditor... 27
2.2 Stato attuale ed evoluzione della funzione... 32
2.3 Le varie tipologie di Auditing... 33
2.3.1 Operational Auditing... 33
2.3.2 Compliance Auditing...34
2.3.3 IT Auditing...35
- 6 -
2.3.5 Fraud Auditing... 36
2.3.6 Management Auditing... 36
2.3.7 Follow-up Auditing... 37
2.4 Contesto Normativo della professione di Internal Auditor...37
2.4.1 Il D.lgs. 58/1998, Testo Unico della Finanza... 37
2.4.2 Codice di Autodisciplina di Borsa Italiana (Codice Preda)... 40
2.4.3 D.lgs. 231/2001... 42
2.4.4 D.lgs. 17 gennaio 2003, n.6 «Riforma «Vietti»... 48
2.4.5 Legge sulla tutela del risparmio (legge 28 dicembre 2005, n. 262) ... 49
2.5 Standard professionali e deontologia della professione... 51
2.6 Organizzazione della funzione di Internal Auditing...56
2.6.1 La trasparenza di giudizio e l’indipendenza della funzione... 56
2.6.2 Gli aspetti strutturali della funzione di Internal Auditing... 58
2.6.3 La struttura centralizzata o decentralizzata... 58
2.6.4 Internal Auditing Outsourcing... 65
2.6.5 La strutturazione delle competenze specialistiche... 71
2.6.6 Rapporti con altri organi societari... 74
CAPITOLO III LA REVISIONE INTERNA NELLE BANCHE ITALIANE 3.1 La funzione di Internal Auditing nelle banche...79
3.2 La funzione di Internal Auditing come componente del SCI...88
3.3 Natura e forme dell’attività di Internal Auditing...90
3.4 Fattori contingenti della rischiosità bancaria...93
3.4.1 Rischio strategico... 93
3.4.2 Rischio organizzativo...94
3.4.3 Rischio di credito...95
3.5 Ruolo dell’internal auditing nel controllo dei rischi... 96
3.6 La struttura organizzativa interna della funzione di Internal Auditing...98
3.7 L’Internal Audit Charter...101
- 7 - CAPITOLO IV
IL SERVIZIO DI INTERNAL AUDIT NELLE BANCHE DI CREDITO COOPERATIVO
4.1 Il Sistema del Credito Cooperativo... 105
4.1.1 Denominazione e forma giuridica... 106
4.1.2 I soci...106
4.1.3 La destinazione degli utili... 107
4.1.4 La revisione cooperativa... 107
4.1.5 Il ristorno... 108
4.1.6 Versante associativo... 108
4.1.7 Versante imprenditoriale... 108
4.1.8 La rete di sicurezza...109
4.2 Progetto Sistema dei Controlli interni nelle BCC... 109
4.3 Impostazione metodologica del Progetto... 119
4.3.1 L’organizzazione interna delle BCC……….. 119
4.3.2 Internal Audit di Categoria……….121
4.4 La documentazione del progetto...122
4.5 La funzione di Risk Controlling...124
4.5.1 Missione e responsabilità principali...125
4.5.2 Predisposizione della funzione di Risk Controlling...126
4.5.3 Indicatori di rischio e di performance... 128
4.5.4 Matrice processi-rischi... 131
4.6 La funzione di Internal Audit... 132
4.7 Metodologia utilizzata...133
4.8 Gli Standard di Categoria... 135
4.9 Il Reporting...136
4.9.1 Destinatari del Report……….136
4.9.2 Caratteristiche del Report………...137
4.9.3 Contenuto del Report………. 138
4.9.4 Report ordinario………. 138
4.9.5 Report consuntivo……….. 139
4.10 La Federazione Toscana Banche di Credito Cooperativo... 141
4.10.1 Il ruolo della Federazione Toscana……….. 141
- 8 -
4.10.3 Il contratto di esternalizzazione (outsourcing)………. 144
4.10.4 La tecnologia di supporto (A.R.Co.)……… 146
4.11 Processo di Audit nelle BCC...148
4.11.1 Attività di Pre-Audit……… 149
4.11.2 Programmazione dell’attività……….. 151
4.11.3 Pianificazione delle verifiche……….. 152
4.11.4 Effettuazione delle verifiche……… 152
4.11.5 Reporting e Follow-Up……… 153
4.12 Banca di Credito Cooperativo di Pescia...153
4.12.1 Struttura Organizzativa……… 154
4.12.2 Piano di Audit………...155
4.12.3 Controlli di linea e sulla gestione dei rischi………. 156
Considerazioni conclusive... 159
Allegati... 161
Bibliografia...171