Materiale didattico per il corso di Internal Auditing Anno accademico 2011-2012
Università di Macerata
Facoltà di Economia
Obiettivo della lezione
• QUALITY ASSESSMENT REVIEW
• I KEY PERFORMANCE INDICATORS DELL’INTERNAL AUDIT
• Un’ipotesi di struttura organizzativa della Funzione IA
• Il dimensionamento quantitativo della Funzione
Quality Assessment Review (QAR)
• Il contributo fondamentale della Funzione
Internal Auditing nella verifica del sistema di
controllo aziendale richiede di accertare se le
condizioni in cui la Funzione IA opera, sono
coerenti con gli standard della professione dal
punto di vista organizzativo, professionale,
dimensionale e metodologico.
Quality Assessment Review (QAR)
• L’Internal Auditing deve adottare quindi un processo periodico di monitoraggio e valutazione (interna ed esterna) delle sue attività (programma di qualità).
• È importante identificare ogni opportunità di miglioramento prestazionale del servizio offerto, fornendo suggerimenti al Responsabile Internal Audit (da ora RIA) anche in termini di promozione dell’immagine e della credibilità della Funzione Internal Audit, come pure verificare il grado di apprezzamento dei “clienti interni”.
La valutazione interna ed esterna
• La valutazione interna presenta i seguenti presupposti:
– monitoraggio continuo delle prestazioni dell’attività di IA (sistema di indicatori, sondaggi nei confronti degli auditees ecc.)
– periodiche revisioni, tramite autovalutazione o grazie ad altri soggetti che conoscano metodologie di IA e standard.
La valutazione interna ed esterna (segue)
• La valutazione esterna presenta le seguenti caratteristiche:
– esecuzione ogni 5 anni a cura di un Ente esterno qualificato e indipendente
– la QAR è una decisione assunta dal RIA in accordo con il Consiglio di Amministrazione.
– il RIA deve fornire adeguata reportistica circa i risultati della valutazione esterna al Consiglio di Amministrazione.
Gli elementi chiave della QAR esterna
• I Tools fondamentali sono:
– preparazione dell’Assessor cioè del valutatore (conoscenza del team IA e della relativa organizzazione)
– autovalutazione da parte del RIA (auto descrizione della propria organizzazione ed attività)
– questionario da compilarsi a cura del RIA (struttura e collocazione organizzativa, dimensionamento, pianificazione, ecc.)
– questionario agli “Audit Customers” (clienti
Gli elementi chiave della QAR esterna (segue)
• I Tools fondamentali sono:
– questionario all’Internal Audit staff
– Intervista al Comitato per il Controllo Interno – questionario ai Superiori diretti del RIA
– questionario al CdA
– questionario ai revisori esterni
– questionari/analisi sullo svolgimento delle varie attività di audit (risk assessment, carte di lavoro, ecc).
Uso della dizione "Conforme agli Standard Internazionali per la
Pratica Professionale dell'attività di IA“
• Il responsabile IA può dichiarare che l'attività di IA è conforme agli Standard Internazionali per la Pratica Professionale solo se le
risultanze del programma di assurance e
miglioramento della qualità avvalorano tale
affermazione.
I key performance indicators
dell’Internal Audit
Key performance indicators della funzione IA (quantitativi, qualitativi, aziendali, economici)
• Di natura quantitativa:
• numero di audit realizzati e scostamenti dal Piano,
• tempi unitari preventivi/consuntivi per categoria di audit
• Di natura qualitativa:
• Livello di customer satisfaction misurata e monitorata in base a questionari da far compilare agli auditees
• livello di soddisfazione del Top Management con MBO (premi assegnati al RIA, in termini di retribuzione variabile, collegati al raggiungimento di obiettivi qualitativi e quantitativi: es.
completamento del piano di audit nei tempi assegnati)
• livello di soddisfazione degli Enti di Controllo
Key performance indicators della funzione IA (quantitativi, qualitativi, aziendali, economici)
• Di natura aziendale:
• benefici in termini di ricavi, costi, voci patrimoniali aziendali legati agli audit effettuati
• valutazione dei benefici legati al rispetto delle leggi, alla sicurezza, all’antifrode
• Di natura economica di Funzione:
• conto economico della funzione
Alcuni esempi di key performance indicators (in relazione agli organi di governance)
• CDA/Comitato per il Controllo Interno
– livello di soddisfazione
– considerazione del ruolo dell’internal auditing
– livello di preoccupazione/attenzione ai rischi di controllo
• Management e funzioni soggette a Audit
– livello di soddisfazione dei risultati emersi dagli Audit – percentuale di raccomandazioni di Audit implementate – attese del Management rispetto all’Internal Audit
– numero di “lamentele” riguardo all’Audit
Alcuni esempi di key performance indicators (in relazione agli organi di governance)
• Management e funzioni soggette a Audit (segue)
– importanza dei risultati di Audit (indicatore qualitativo)
– audit completati rispetto a quelli pianificati (indicatore quantitativo)
– numero di giornate di lavoro effettuate per Audit comparate con quelle pianificate (indicatore quantitativo)
– numero di processi migliorati (indicatore quali/quantitativo)
– costo per audit ivi comprese le spese di trasferta (indicatore quantitativo)
– benefici in termini di margini per l’impresa derivanti dagli Audit
Alcuni esempi di key performance indicators
(in relazione alle competenze degli internal auditors)
• Innovazione e competenze
– l’esperienza e la competenza del team dell’IA misurate in ore di formazione e di aggiornamento per anno e per Internal Auditor
– la percentuale di Internal Auditors certificati (certificazioni internazionali CIA, CRSA, ecc.)
Un sistema di misurazione della soddisfazione dei clienti interni
La misurazione del grado di soddisfazione dei clienti interni può avvenire attraverso:
1) La predisposizione ed aggiornamento dei sondaggi annuali sulla customer satisfaction del cliente interno (Alta Direzione e, possibilmente, Enti istituzionali di controllo)
2) La predisposizione ed aggiornamento dei sondaggi sulla customer satisfaction degli auditees coinvolti dall’attività di audit nel periodo di riferimento
Un sistema di misurazione della soddisfazione dei clienti interni
Ed inoltre…
3) La misurazione dei risultati e individuazione dei punti di debolezza riscontrati (significatività degli audit, approccio e professionalità dei revisori, qualità dei report prodotti, significatività dei risultati ottenuti, valutazione dei benefici in termini di ricavi, costi, voci patrimoniali aziendali legati agli audit effettuati, valutazione dei benefici legati al rispetto delle leggi, alla sicurezza, all’antifrode ecc.)
4) L’implementazione dei provvedimenti preventivi/correttivi per migliorare le performances
Uno schema di questionario che il responsabile del processo auditato può compilare dopo il completamento dell’attività di
audit
L’audit ha chiaramente comunicato il processo da auditare, l’inizio, gli obiettivi ?
1 2 3 4 5
L’audit team ha avuto un comportamento professionale con la funzione auditata?
1 2 3 4 5
L’audit team ha chiaramente comunicato le lacune nella gestione dei rischi del processo auditato?
1 2 3 4 5
L’auditee ha avuto l’opportunità adeguata di discutere i rilievi indicati nei data sheets e nel rapporto finale?
1 2 3 4 5
Il rapporto audit ha obiettivamente riportato lo stato dell’arte dei rischi del processo auditato al management?
1 2 3 4 5
Il processo di audit ed i risultati hanno dato valore aggiunto al management nella gestione dei rischi?
1 2 3 4 5
Suggerimenti per rendere il processo di audit più valido per la vostra organizzazione
Un tentativo di conto economico della funzione
• Una volta definito ed approvato il Piano di Audit è possibile:
– valutare i costi della funzione di IA
– redigere un vero e proprio budget della funzione di IA
– Una volta redatto il budget si possono svolgere dei controlli di gestione con i dati consuntivi
Il conto economico di funzione:
una forma di controllo di efficienza della funzione IA
Un’ipotesi di struttura
organizzativa della Funzione IA
Possibile organizzazione della funzione IA
Comitato per il Controllo Interno
Responsabile IA Segreteria
AUDIT COMPLIANCE Risk Analysis
e Pianificazione AUDIT DI PROCESSO
Possibile organizzazione della funzione IA
Risk Analysis e Pianificazione
Pianificazione audit
Metodologie di audit e supporto procedurale (Quality and Method)
Risk Analysis
Possibile organizzazione della funzione IA
Processi di supporto Processi
produttivi e di vendita
Audit di processo
Commerciale AFC
Operations IT
Società controllate
HR Legal Business unit
Possibile organizzazione della funzione IA
Test di compliance Corporate Governance
(231/2001 e 262/2005) Test di compliance su
procedure e norme operative
Audit di compliance
(compliance norme interne) (compliance norme esterne)
L’opzione societaria per la funzione IA dei grandi gruppi
• Una possibile opzione societaria per la funzione Internal Audit è individuabile nella formula Consortile, senza scopo di lucro; tale formula ben si adatta allo scopo prefissato: gestire l’attività di audit a costi controllati, ripartendo le spese e monitorando direttamente la qualità delle prestazioni (in sintesi una vera e propria azienda che fornisce servizi di audit alle altre “consorelle” del Gruppo).
L’opzione societaria per la funzione IA dei grandi gruppi
In questo caso:
• Il RIA – nominato a livello di Gruppo e comune a tutte le Società quotate - di norma assume il ruolo di Presidente del CdA, composto dallo stesso RIA e da rappresentanti delle società quotate consorziate.
– A scelta, potrà essere nominato un Collegio sindacale o, in alternativa, una Società di revisione.
– La Società dovrà essere supportata da uno Statuto e da un regolamento applicativo
Vantaggi e svantaggi di una soluzione societaria
• I possibili vantaggi:
– Enucleazione dei servizi di Governance dalle singole società del Gruppo che darebbero, nei confronti dei terzi, un marcato segno di
“indipendenza” dell’attività di audit.
– Sinergie operative ed economiche a livello di Gruppo.
– Coerenza metodologica in tutte le attività del Gruppo e sviluppo professionale delle risorse (in un contesto marcatamente
“professional”) con una sempre maggiore credibilità del “prodotto audit” da parte degli osservatori esterni (enti di controllo, analisti, stakeholder in generale).
– Maggiore agilità nell’investire in qualità del servizio offerto e nell’informatica di supporto, per ottimizzare i processi revisionali e ridurre i tempi/costi unitari per intervento.
Vantaggi e svantaggi di una soluzione societaria
• I possibili svantaggi:
– costi aggiuntivi tipici della gestione societaria (es. Start up, costi per compensi al CdA, alla società di revisione legale)
– minore conoscenza dei fatti aziendali, non vivendo la quotidianità delle società auditate.
Il dimensionamento quantitativo
della Funzione
Un esempio di calcolo per la determinazione dell’organico della funzione Internal Audit
• CALCOLO DELLE ENTITA’ AUDITABILI
1. La dimensione relativa dell’area auditabile in tutta la Società (ambito di copertura dell’incarico) deriva principalmente dalle variabili di seguito indicate:
– N. 120 Funzioni e Processi – N. 30 Società controllate
– TOTALE: N. 150 entità auditabili (audit universe)
2. Ogni tre anni l’attività di audit deve essere pianificata a visitare almeno una volta ogni entità auditabile
Un esempio di calcolo per la determinazione dell’organico della funzione Internal Audit
• STIMA DEL TEMPO DI IMPEGNO PER AREA AUDITABILE:
stima, per ognuna delle suddette entità auditabili, del tempo di intervento nell’arco del triennio (risk analysis e relativa valutazione periodica, audit di processo, monitoraggio di processo e follow up, audit di compliance, analisi procedurale ecc.) indicativamente pari a 40 gg/uomo.
Un esempio di calcolo per la determinazione dell’organico della funzione Internal Audit
• CALCOLO STIMATO DELL’ORGANICO
– Il numero degli auditors operativi è così determinato:
• 150 entità * 40 gg uomo/entità = 6.000 gg uomo nel triennio
• 6.000 gg/uomo : 3 = 2.000 gg/uomo annuali
• 2.000 gg/uomo annuali : 220 gg lavorative (escluse ferie assenze ecc) = 9 auditors operativi, da suddividere, ad esempio, in:
– n. 1 unità nel settore Risk Analysis e Pianificazione – n. 5 unità nel settore Audit di processo
Un esempio di calcolo per la determinazione dell’organico. Presupposti quantitativi
• VALUTAZIONE DELL’ORGANICO DELLA
FUNZIONE INTERNAL AUDITING: n. 13 unità complessive
– Responsabile n. 1 – Segreteria n. 1 – Supervisors n. 2 – Auditors operativi n. 9
Il dimensionamento della funzione Internal Audit secondo alcune best practice internazionali
GLOBAL AUDIT INFORMATION NETWORK (GAIN) del “The IIA”
– Rapporto con il fatturato aziendali:
• es.: 3 auditors per 40.000.000 $ di fatturato
• es.: 12 auditors per 2.500.000.000 $ di fatturato
• es.: 75 auditors per 45.000.000.000 $ di fatturato
– Rapporto con gli assets aziendali:
• es.: 1 auditor per 25.000.000 $ di asset
• es.: 9 auditors per 3.000.000.000 $ di asset
• es.: 47 auditors per 85.000.000.000 $ di asset
– Rapporto con i costi aziendali:
• es.: 3 auditor per 45.000.000 $ di costi
• es.: 13 auditors per 3.000.000.000 $ di costi
• es.: 81 auditors per 45.000.000.000 $ di asset
