L’Internal Audit è un’attività che rientra nell’ambito della corporate governance, in quanto si occupa del monitoraggio del sistema di controllo interno.
La definizione di “attività di internal audit” fornita dalla’AiiA (Associazione Italiana Internal Auditors) è questa:
l’ <<Internal Auditing è un’attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance>>.
Per assurance si intendono le attività che mirano ad incrementare la qualità delle decisioni, dell’informazione e dell’ambito in cui opera l’impresa (ad esempio: business performance measurement - risk assessment - verifica dell’affidabilità dei sistemi informativi, ecc.).
Con la consulenza, ai servizi di ispezione e analisi appena visti si affianca la formulazione di pareri/proposte per l’impostazione/il miglioramento del sistema di controllo interno.
Nella normativa nazionale sono presenti numerose disposizioni afferenti l’Area del controllo interno; tra queste:
In questo ambito lo Studio fornisce un qualificato supporto consulenziale per:
La consulenza mira alla costruzione di un “sistema di controllo integrato”, nel quale, cioè, convivano e operino in modo efficace, efficiente e conforme alla normativa i diversi “sistemi aziendali”, ed in particolare:
Le fasi principali della costruzione di questo “sistema integrato” sono le seguenti:
La definizione di “attività di internal audit” fornita dalla’AiiA (Associazione Italiana Internal Auditors) è questa:
l’ <<Internal Auditing è un’attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance>>.
Per assurance si intendono le attività che mirano ad incrementare la qualità delle decisioni, dell’informazione e dell’ambito in cui opera l’impresa (ad esempio: business performance measurement - risk assessment - verifica dell’affidabilità dei sistemi informativi, ecc.).
Con la consulenza, ai servizi di ispezione e analisi appena visti si affianca la formulazione di pareri/proposte per l’impostazione/il miglioramento del sistema di controllo interno.
Nella normativa nazionale sono presenti numerose disposizioni afferenti l’Area del controllo interno; tra queste:
- l’art. 2381 del codice civile, il cui terzo comma stabilisce che l’organo amministrativo <<valuta l’adeguatezza dell’assetto organizzativo, amministrativo e contabile della società>> e il quinto che <<gli organi delegati curano l’assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell’impresa>>;
- l’art. 2403 del codice civile, che impone al Collegio sindacale l’obbligo di vigilare <<sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento>>;
- il Decreto legislativo n. 231/2001, che ai fini dell’esenzione dalla responsabilità amministrativa degli enti per i reati commessi nel proprio interesse o a proprio vantaggio dai propri soggetti apicali o sottoposti impone l’adozione di un idoneo ed effettivo Modello di organizzazione, gestione e controllo e l’affidamento di funzioni di controllo e monitoraggio ad uno specifico Organismo di vigilanza;
- il Testo Unico della Finanza (T.U.F. - c.d. “Legge Draghi”) e la Legge n. 262/2005 (c.d. “legge sul risparmio”), che impongono precisi obblighi in materia di controllo interno a carico del Collegio sindacale (art. 149, T.U.F.) e del Dirigente preposto (art. 154-bis, T.U.F.);
- il Testo unico in materia di salute e sicurezza sul lavoro (D.Lgs. n. 81/2008), nel quale sono inserite numerose disposizioni in materia di controlli interni.
In questo ambito lo Studio fornisce un qualificato supporto consulenziale per:
- l’esame del sistema di controllo interno e la valutazione dei rischi (risk assessment/management - control risk self assessment);
- la valutazione del sistema di controllo interno;
- il miglioramento dei processi di individuazione e monitoraggio dei rischi e di implementazione delle relative idonee misure di controllo;
- la predisposizione/revisione di specifiche procedure scritte;
- l’esecuzione di audit di seconda e terza parte;
- l’organizzazione e l’esecuzione in outsourcing delle attività di Internal audit.
La consulenza mira alla costruzione di un “sistema di controllo integrato”, nel quale, cioè, convivano e operino in modo efficace, efficiente e conforme alla normativa i diversi “sistemi aziendali”, ed in particolare:
- il sistema 231 (D.Lgs. n. 231/2001);
- il sistema 262-SOX(Legge n. 262/2005 - Sarbanes Oxley Act - Foreign Corruption Practices Act);
- il sistema Anti-corruzione (Legge n. 190/2012 - FCPA, USA - Bribery Act, UK);
- il sistema Amministrativo-contabile;
- il sistema Qualità;
- il sistema Sicurezza (D.Lgs. n. 81/2008).
Le fasi principali della costruzione di questo “sistema integrato” sono le seguenti:
- analisi organizzativo-funzionale (organigramma, funzionigramma, job description, ecc.);
- mappatura dei cicli, sub-processi e attività;
- esame preventivo del sistema di controllo interno (S.C.I.) e valutazione della sua conformità rispetto al COSO Report e agli standard in materia di corporate governance;
- esame e valutazione preventiva della mappatura delle attività sensibili, dei relativi rischi e delle procedure implementate (SOP - Protocolli operativi 231 - Policy corporate e aziendali, ecc.);
- gap analysis e individuazione/programmazione di idonee contromisure per il miglioramento del S.C.I. (action plan);
- monitoraggio del piano correttivo predisposto.