1 / 21

Il Sistema di Controllo Interno

UNIVERSITA’ DEGLI STUDI DI PAVIA FACOLTA’ DI ECONOMIA CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO PERIODO: II SEMESTRE DOCENTI: LUIGI MIGLIAVACCA, LEONARDO CADEDDU, MAURO PORCELLI. Il Sistema di Controllo Interno.

oakes
Download Presentation

Il Sistema di Controllo Interno

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. UNIVERSITA’ DEGLI STUDI DI PAVIAFACOLTA’ DI ECONOMIACORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO PERIODO: II SEMESTRE DOCENTI: LUIGI MIGLIAVACCA, LEONARDO CADEDDU, MAURO PORCELLI Il Sistema di Controllo Interno

  2. Transaction flow Dependency • Asserzionidibilancio • Accuratezza • Completezza • Cut-off • Esistenza e occorrenza • Diritti e obblighi • Presentazione e informativa • Valutazione CdA/ management Principaliclassiditransazioni Financialreporting Processisignificatividi business automatici e manuali Sistemiapplicativi e infrastrutture IT Dati La strutturadeiprocessiaziendali Saldisignificatividibilancio <footer>

  3. Il Modello COSO <footer>

  4. Obiettivi Obiettivo 1: efficacia ed efficienza delle attività operative Obiettivo 2: attendibilità delle informazioni di bilancio Obiettivo 3: conformità a leggi e regolamenti

  5. Rischio: definizione “ La possibilità che un evento, unavoltamanifestatosi, possacondurre a uno scostamentoda un obiettivodefinito. ” <footer>

  6. Misura del Rischio: definizione “ Il rischiovienemisurato in termini diprobabilità e impatto. ” Probabilità Impatto (magnitude) Rischio (inerente) * = <footer>

  7. Rischio: effetti “ La manifestazione del rischio, secondoimpatti e probabilitàdifferenti, potrebbero porrel’aziendanellacondizionedi non riuscire a raggiungere gli obiettivi prefissati. ” <footer>

  8. Transaction flow Dependency • Asserzionidibilancio • Accuratezza • Completezza • Cut-off • Esistenza e occorrenza • Diritti e obblighi • Presentazione e informativa • Valutazione CdA/ management Principaliclassiditransazioni Financialreporting Processisignificatividi business automatici e manuali Sistemiapplicativi e infrastrutture IT Dati Rischio: esempiapplicativi Inaccuratezza/Incompletezza Saldisignificatividibilancio Management override Transazioni Inserite in modo non corretto Erroreumano Frode Schemicontabili errati Fallimentosistemi applicativi Corruzionedati <footer>

  9. Transaction flow Dependency • Asserzionidibilancio • Accuratezza • Completezza • Cut-off • Esistenza e occorrenza • Diritti e obblighi • Presentazione e informativa • Valutazione CdA/ management Principaliclassiditransazioni Financialreporting Processisignificatividi business automatici e manuali Sistemiapplicativi e infrastrutture IT Dati Rischio: esempiapplicativi Riconciliazioni Inaccuratezza/Incompletezza Saldisignificatividibilancio SoD / compliance Management override Transazioni Inserite in modo non corretto Erroreumano Frode Schemicontabili errati Report per eccezioni Limiti autorizzativi Review Verificadati Fallimentosistemi applicativi Corruzionedati Backups IT change controls <footer>

  10. Controllo: definizione “ Un controllo è un’attivitàposta in essere al fine dimitigare un rischio ”

  11. Controlli Rischio (non mitigato) Rischio residuo (mitigato) + = Rischioinerente e residuo Probabilità Impatto (magnitude) Rischio (inerente) * =

  12. Controllo interno: definizione “ Un processo che siprefiggedifornireunaragionevolesicurezza in merito al conseguimentodegli obiettivi ”

  13. Tipologiedi attività di controllo Controlli applicativi Preventivi Automatici Successivi Manuali Preventivi Successivi IT general controls Application controls Automated Automated Automated Preventivi Automated Successivi Manual Manual Automated Preventivi Successivi Automated

  14. Il Modello COSO Il COSO Report nasce negli Stati Uniti su iniziativa del settore privato, ed in particolare delle associazioni professionali più prestigiose (American Institute of Certified Public Accountant, American Accounting Association, Financial Executive Institute) che hanno dato vita alla Treadway Commission con l’obiettivo di elaborare un modello innovativo di sistema di controllo. Lo sviluppo del modello fu affidato a Coopers & Lybrand (oggi PricewaterhouseCoopers). Il risultato dello studio, pubblicato nel 1992, è denominato COSO (Committee of Sponsoring Organizations) Report e rappresenta tutt’ora il modello di riferimento per il controllo interno. <footer>

  15. Il Modello COSO (segue) <footer>

  16. Ambientedi controllo Control environment • Definisceil “tone at the top” • Stile didirezione; • Attenzione del CdAaitemi del controllo interno; • Comportamentoetico; • Gestione del personale; • Competenzadellepersone; • Rappresenta la base su cui poggiano gli altrielementi

  17. Valutazione del rischio Risk assessment • Identificazione e valutazione (impatto/probabilità) deirischirilevanti per la società; • Coerenza con obiettivi aziendali (operation, financial, compliance) • Processoiterativostrutturato e documentato <footer>

  18. Attività di controllo Control activities • Procedure poste in essere per mitigareirischiidentificatidal management in mododaindirizzare gli obiettivi • Controllimanuali • Controllimanualidipendentidaelaborazioni IT • Controlliautomatici • Controlli generali IT <footer>

  19. Informazione e comunicazione Information and Communication • Modalitàdigestionedelleinformazioni in manierastrutturata e proceduralizzata; • Correttagestione della comunicazioneinternaedesterna <footer>

  20. Monitoraggio Monitoring • Valutazione del sistema di controllo interno al fine diassicurarnel’efficacia nel corso del tempo (Internal Audit) <footer>

  21. Evoluzione verso l’ERM

More Related