210 likes | 361 Views
L’EVOLUZIONE DEL RUOLO DELL’INTERNAL AUDITING IN BANCA. Area Internal Audit. 1. IL SISTEMA DEI CONTROLLI - DEFINIZIONE. COSA E’?
E N D
L’EVOLUZIONE DEL RUOLO DELL’INTERNAL AUDITING IN BANCA Area Internal Audit 1
IL SISTEMA DEI CONTROLLI - DEFINIZIONE COSA E’? “Il sistema dei controlli è un insieme di regole, procedure e strutture organizzative volte a consentire, attraverso un processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati‘’ (Definizione AIIA) Area Internal Audit 2
IL SISTEMA DEI CONTROLLI: OBIETTIVI • Assicurare il rispetto delle STRATEGIE AZIENDALI fissate dall’ORGANO di GESTIONE; • Rendere EFFICACI (capacità di realizzo) ed EFFICIENTI (rapporto tra grado di raggiungimento degli obiettivi e n°di risorse impiegate) i PROCESSI AZIENDALI; • Salvaguardare il VALORE DELLE ATTIVITA’ (offrendo validi strumenti di protezione dalle perdite); • Rendere AFFIDABILI le informazioni gestionali e contabili , preservandone l’integrità. Area Internal Audit 3
IL SISTEMA DEI CONTROLLI - STRUTTURA CONSIGLIO di AMMINISTRAZIONE DIRETTORE GENERALE INTERNAL AUDIT (1) RISK MANAGEMENT (15) COMPLIANCE (6) ISPETTORATO (12) AUDIT RISCHI (7) CHIEF FINANCIAL OFFICER AREA MERCATO (RETE PERIFERICA - DIREZIONI TERRITORIALI e FILIALI) PRESIDIO PROCESSI CONTABILI (4) Area Internal Audit 4
IL SISTEMA DEI CONTROLLI - ARTICOLAZIONE I LIVELLO II LIVELLO III LIVELLO Area Internal Audit 5
IL SISTEMA DEI CONTROLLI: PRINCIPI GENERALI 1) CONTROLLI DI LINEA • Sono diretti ad assicurare il corretto svolgimento delle operazioni. Vengono effettuati direttamente dalle stesse strutture produttive o sono incorporati nelle procedure o eseguiti dal back-office; Le diverse strutture periferiche possono (in larga parte) concretizzarli mediante l’utilizzo di apposite procedure interne (in genere contenute nella rete locale) Area Internal Audit 6
IL SISTEMA DEI CONTROLLI: PRINCIPI GENERALI 2) CONTROLLI SULLA GESTIONE DEI RISCHI • Hanno l’obiettivo di concorrere alla definizione delle metodologie di misurazione del rischio, di verificare il rispetto dei limiti assegnati alle varie funzioni operative e di controllare la coerenza dell’operatività delle singole aree produttive con gli obiettivi di rischio-rendimento assegnati. Essi sono affidati a strutture diverse da quelle produttive. 2bis) CONTROLLI DI SECONDO LIVELLO • Hanno l’obiettivo di verificare, tramite una struttura terza, nel continuo o periodicamente l’esatta esecuzione dei controlli di linea. Tale attività deve essere svolta da strutture appartenenti alla filiera produttiva, e comunque non dalla funzione di revisione interna. Area Internal Audit 7
IL SISTEMA DEI CONTROLLI: PRINCIPI GENERALI 3) ATTIVITA’ di REVISIONE INTERNA COSA E’? ‘’L’Internal Auditing è un’attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale e sistematico, che genera valore aggiunto, in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance‘’ • ELEMENTI CARATTERIZZANTI: • INDIPENDENZA; • OBIETTIVITA’; • ASSURANCE e CONSULENZA. Area Internal Audit 8
DI COSA SI OCCUPA? IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA • VALUTA L’ADEGUATEZZA DEL SISTEMA DEI CONTROLLI • VERIFICA LA REGOLARITA’ E LA FUNZIONALITA’ DEI FLUSSI INFORMATIVI TRA LE STRUTTURE AZIENDALI • VERIFICA L’OSSERVANZA DELLE REGOLE E LA FUNZIONALITA’ DEI MECCANISMI di CONTROLLO INTERNO CONCERNENTI I PROCESSI, LE PROCEDURE E LE STRUTTURE ORGANIZZATIVE AZIENDALI - ANCHE TRAMITE VALIDAZIONE DELLA NORMATIVA INTERNA EMANATA • VERIFICA L’ESISTENZA E L’ADEGUATEZZA DEI PRESIDI di CONTROLLO SUI SISTEMI INFORMATIVI ANCHE ATTRAVERSO ISPEZIONI AD HOC • EFFETTUA LA REVISIONE INTERNA SUL PROCESSO ICAAP Area Internal Audit 9
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA COME? Area Internal Audit 10
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA L’ATTIVITA’ VIENE … … PIANIFICATA (PIANO ANNUALE APPROVATO DAL CDA) … FORMALIZZATA (E REGISTRATA ) … ESTESA AL GRUPPO BANCARIO (SOCIETA’ASSICURATIVE e di LEASING) Area Internal Audit 11
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA Sintesi alla D.G. (il cd. “VERBALE ISPETTIVO”) contenente l’esito dell’analisi (con relativo PUNTEGGIO di RATING) e l’eventuale dettaglio delle anomalieriscontrate OUTPUT Qualora l’anomalia rilevata fosse di processo o procedurale, essa verrà inserita in un documento di autodiagnosi aziendale Follow up per verifica superamento eventuali carenze riscontrate Area Internal Audit
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA FORMALIZZAZIONE CRITICITA’ ORGANIZZATIVE E PROCEDURALI • RIUNIONI PERIODICHE • PARTECIPAZIONE DELLE PRINCIPALI FUNZIONI AZIENDALI di CONTROLLO COMITATO di AUTODIAGNOSI PREDISPOSIZIONE DI APPOSITO “REGISTRO” COME MAPPA DEL “RISCHIO EMERGENTE” Area Internal Audit
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA FLUSSI INFORMATIVI LA FUNZIONE RELAZIONA con APPOSITE SINTESI gli ORGANI di GESTIONE e CONTROLLO SEMESTRALMENTE ANNUALMENTE • IL CDA della CAPOGRUPPO per l’ATTIVITA’SVOLTA sul GRUPPO ; • IL CDA, il CS e il CCI della CAPOGRUPPO sulle RISULTANZE delle ATTIVITA’ di REVISIONE del SISTEMA dei RISCHI OPERATIVI in RISPONDENZA delle DISPOSIZIONI di VIGILAZA PRUDENZIALE; • IL CDA della CAPOGRUPPO circa le ATTIVITA’ di REVISIONE SVOLTA SUL PROCESSO ICAAP • IL CDA, il COLLEGIO SINDACALE e il COMITATO di CONTROLLO INTERNO della CAPOGRUPPO SULL’ATTIVITA’ di AUDIT SVOLTA A LIVELLO di BANCA e di GRUPPO; • IL CDA della CAPOGRUPPO su QUANTO RIPORTATO NEL DOCUMENTO di AUTODIAGNOSI (criticità rilevate, interventi pianificati, anomalie eventualmente sistemate) ; Area Internal Audit
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA PRIMA ORA CONFORMITA’alle DISPOSIZIONI di VIGILANZA (circolare 263 Bankit) ATTIVITA’ ISPETTIVA PURA E SEMPLICE APPROCCIO NON RISK-BASED, PREVALENZA DELLA COMPONENTE SOGGETTIVA ATTIVITA’ di PROCESSO APPROCCIO ANALITICO, ANCHE IN OTTICA RISK-BASED ELEVATO INTERSCAMBIO INFORMATIVO CON LE FUNZIONI E GLI ORGANI AZIENDALI
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA ILMONITORAGGIO(1/3)
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA IL MONITORAGGIO (2/3)
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA IL MONITORAGGIO (3/3)
IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA COME NASCE “L’ISPEZIONE”
IL SISTEMA DEI CONTROLLI: Q & A • Q & A Area Internal Audit 20