Internal Audit

Internal Auditing: “attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance. Compito dell’internal auditor è quello di aiutare il management e, soprattutto, il vertice aziendale ad assicurare una efficace e non nominalistica corporate governance; a garantire un accurato financial reporting; a porre in atto le condizioni per la costante massimizzazione dell’efficacia e dell’efficienza dell’organizzazione; ed infine ad impostare un valido ed efficace sistema di prevenzione e controllo delle frodi.”

Fonte: Associazione Italiana Internal Auditors e Standard Internazionali per la Pratica Professionale di Internal Audit

L’impatto sull’azienda
Il Codice di Autodisciplina (per la cui adesione vale il principio del «comply or explain») richiede a tutte le società quotate italiane di istituire la funzione Internal Audit (che può essere anche affidata a soggetti esterni purché dotati di adeguati requisiti di professionalità e indipendenza) e di nominare il preposto al controllo interno che si identifica, di regola, con il responsabile di tale funzione aziendale
Dotarsi di una funzione Internal Audit rappresenta, comunque, per tutte le società l’opportunità per verificare e migliorare nel continuo il sistema di controllo interno, assicurando un «audit» indipendente e professionale sui principali rischi aziendali, compresi il rischio di compliance alle principali normative di riferimento (quali il D.Lgs. 231/2001 e la Legge 262/2005). L’internal auditor può rappresentare quindi l’interlocutore privilegiato rispettivamente dell’Organismo di Vigilanza e del Dirigente Preposto nelle attività di monitoraggio dei modelli di controllo 231 e 262.
Il nostro approccio
Il nostro approccio è suddiviso in varie fasi successive e modulari

Set-up della funzione IARisk AssessmentEsecuzione incarichi di audit
(in co-sourcing o out-sourcing)
Obiettivi- Comprensione delle specifiche tematiche del clienti e dei principali obiettivi di controllo della funzione
- Set up della funzione di IA
- Sviluppo di tool di gestione dei rischi
- Sviluppo dei piani di audit della funzione
- Affiancare l’azienda nella gestione in toto o in co-sourcing della funzione di Internal Audit
Attività- Definizione della collocazione della struttura nell’azienda e delle relative linee di riporto
- Analisi del dimensionamento ottimale
- Analisi di convenienza tra risorse interne e co-sourcing o out-sourcing
- Formalizzazione dell’Internal Audit Charter con definizione dei ruoli e delle responsabilità attribuite (con riferimento anche alle verifiche 231 e 262/SOX/JSOX)
- Definizione e implementazione delle metodologie e degli strumenti di audit
- Training alla struttura (anche attraverso
- Definizione delle metodologie e dell’approccio per la classificazione e la valutazione dei rischi
- Mappatura dei processi e sotto-processi aziendali
- Identificazione dei rischi operativi, di compliance e finanziari «auditabili» e associabili a ciascun processo aziendale e relativa prioritizzazione (per probabilità/ impatto)
- Predisposizione del Piano di audit periodico associato ai rischi chiave “auditabili” individuati
- Definizione del programma di dettaglio dei test sulla base delle priorità definite nel piano di audit periodico
- Esecuzione dei test per la verifica dell’operativi-tà dei controlli
- Rilevazione di eventuali gap sul disegno e l’operatività dei controlli e identificazione delle azioni di miglioramento
- Predisposizione del report di audit
- Eventuale esecuzione di audit di follow-up per verificare la sistemazione dei gap
- Reporting periodico ai Vertici e agli Organi di Controllo (i.e. OdV e Dirigente Preposto)
Risultati- Internal Audit Charter
- Organigramma della funzione
- Metodologie e strumenti di riferimento
- Metodologia di risk assessment e tools condivisi
- Schema dei processi aziendali
- Mappa dei rischi chiave
- Piano di audit periodico (annuale/triennale)
- Carte di lavoro
- Report di audit

RC Advisory si pone come punto di riferimento per tutte le fasi di set-up della funzione e per tutte le attività on-going
[separator color=’#FFFFFF’ thickness=’1′ up=’5px’ down=’0′]
  • Review del Risk Assessment
  • Definizione dei Piani di Audit
  • Esecuzione dei test
  • Predisposizione o analisi dei report
  • Outsourcing completa dell’attività di testing