La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno.

Presentazioni simili


Presentazione sul tema: "Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno."— Transcript della presentazione:

1 Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno

2 Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione dei rischi 4 - Attività di Controllo 5 - Informazione e comunicazione 6 - Monitoraggio 7 - Limiti del Controllo Interno 8 - Ruoli e responsabilità 9 - Il controllo interno nelle diverse prospettive

3 1 – il controllo Interno – Definizione Il controllo interno è un processo, svolto dal consiglio di amministrazione, dai dirigenti e da altri operatori della struttura aziendale, che si prefigge di fornire una ragionevole sicurezza sulla realizzazione degli obiettivi rientranti nelle seguenti categorie: efficacia ed efficienza delle attività operative; attendibilità delle informazioni di bilancio; conformità alle leggi e ai regolamenti in vigore.

4 Il controllo Interno – Premessa Processo – Il controllo Interno non è un evento isolato o una circostanza unica, bensì una serie di azioni riguardanti lattività aziendale. Queste azioni sono pervasive e sono connesse al modo in cui le attività sono gestite. Persone – Il controllo interno è attuato dal CdA, dal management e da altre persone. E realizzato da individui, che operano in unazienda, attraverso ciò che essi fanno e dicono. Sono gli individui che stabiliscono gli obiettivi dellimpresa e attivano i meccanismi di controllo.

5 Controllo Interno – Premessa Ragionevole Sicurezza – Anche se ben concepito e ben funzionante, il controllo interno può fornire al management e al CdA solo una ragionevole certezza sulla realizzazione degli obiettivi aziendali. La probabilità di realizzazione degli obiettivi risente dei limiti insiti in tutti i sistemi di controllo. Obiettivi – Ogni azienda stabilisce la sua missione, stabilendo degli obiettivi che devono essere raggiunti e le strategie per realizzarli. Vi sono tre categorie di obiettivi: attività operative, relative allimpiego efficace ed efficiente delle risorse aziendali; informazioni di bilancio, relative alla redazione e pubblicazione di bilanci affidabili; conformità, relative allosservanza da parte dellazienda delle leggi e dei regolamenti in vigore.

6 Le componenti del Controllo Interno Il sistema di controllo interno è costituito da cinque componenti interconnessi. Essi derivano dal modo in cui il management gestisce lazienda e sono integrati con i processi gestionali. - Ambiente di Controllo; - Valutazioni dei rischi; - Attività di controllo; - Informazioni e comunicazioni: - Monitoraggio.

7 Le componenti del Controllo Interno Ambiente di Controllo – Gli individui, le loro qualità individuali, e soprattutto la loro integrità, i loro valori etici e la loro competenza, e lambiente nel quale operano sono lessenza stessa di qualsiasi organizzazione. Essi sono il motore che aziona lazienda e le fondamenta su cui esso poggia. Valutazione dei rischi – Ogni azienda deve essere consapevole dei rischi che incontra e che deve affrontare. Essa deve porsi obiettivi per le attività commerciali, finanziarie, di produzione, di marketing e altre, reciprocamente integrati affinché lorganizzazione possa operare in modo coordinato e armonico.

8 Le componenti del Controllo Interno Attività di controllo – Le politiche e le procedure di controllo devono essere elaborate e applicate per assicurare che siano attivati efficacemente i provvedimenti che il management ritiene necessari per ridurre i rischi connessi alla realizzazione degli obiettivi. Informazioni e comunicazioni – Attorno alle suddette attività di controllo si collocano i sistemi di informazione e comunicazione. Questi consentono al personale la raccolta e lo scambio delle informazioni necessarie alla gestione e al controllo. Monitoraggio – Lintero processo deve essere monitorato, apportandovi le eventuali modifiche richieste dalle circostanze. In tal modo, il sistema può reagire rapidamente, in funzione dei cambiamenti che si verificano nel contesto operativo.

9 2 - Ambiente di Controllo – Definizione Lambiente di controllo è un elemento fondamentale della cultura di unorganizzazione, poiché determina il livello di sensibilità del personale alla necessità di controllo. Esso costituisce le fondamenta di tutti gli altri componenti del controllo interno e fornisce disciplina e organizzazione. I fattori che influenzano lambiente di controllo sono: - integrità e valori etici; - competenza e motivazione del personale; - filosofia e stile del management; - modalità di delega delle responsabilità; - politica organizzativa; - abilità e competenza del CdA

10 Ambiente di controllo – Integrità e valori etici Un ambiente fortemente governato dalletica a tutti i livelli gerarchici è vitale per il benessere dellorganizzazione, delle persone. Letica contribuisce in modo rilevante allefficacia delle politiche e dei sistemi di controllo messi a punto da unazienda e influisce sui comportamenti che sfuggono ai sistemi di controllo, per quanto gli stessi siano sofisticati (Commissione Treadway). Uno studio del 1987 dimostra che le persone possono commettere atti disonesti o contrari alletica per vari motivi tra cui: - incentivi (pressioni per il raggiungimento di obiettivi irrealizzabili, sistemi premianti basati sugli obiettivi raggiunti, …) - tentazioni (mancanza di controlli, revisione interna inadeguata, CdA inefficace, sanzioni modeste, …) - - ignoranza del personale, ecc.

11 Ambiente di controllo Stabilire e far percepire le regole etiche – Il management deve comunicare verbalmente al personale i valori e le norme di condotta dellorganizzazione e stabilire sanzioni in caso di violazioni al codice di condotta. La competenza del personale – La competenza deve riflettere le conoscenze e le capacità necessarie per svolgere le mansioni richieste ad ogni singola posizione. Il management deve precisare i livelli di competenza richiesti per una particolare mansione e tradurli in termini di conoscenze e capacità.

12 Ambiente di controllo CdA o Audit committee – Lambiente di controllo è largamente influenzato dal Cda o Audit committee. Lesperienza, la levatura morale dei loro membri e lindipendenza del management sono fattori rilevanti dellambiente di controllo. Filosofia e stile di direzione – riguarda i livelli di rischio accettati, latteggiamento verso il reporting, la scelta dei principi e delle stime contabili. Struttura organizzativa – fornisce il quadro nel quale le attività necessarie alla realizzazione degli obiettivi generali sono pianificate, eseguite, controllate e monitorate. La realizzazione di una struttura adeguata implica la definizione delle principali aree di autorità e di responsabilità, come pure la creazione di adeguate linee gerarchiche.

13 Ambiente di controllo Attribuzione di poteri e responsabilità – riguarda lattribuzione dei poteri e delle responsabilità per le attività operative, la definizione delle linee gerarchiche che consentono di far fluire le informazioni e le regole in materia di approvazioni. Gestione risorse umane – Le politiche di gestione delle risorse umane servono anche a comunicare al personale il livello di integrità, di comportamento etico e di competenza che lazienda si aspetta. Queste politiche comprendono le assunzioni, la gestione delle carriere, la formazione, le valutazioni del personale, gli incontri di verifica del personale, le promozioni, le remunerazioni e le azioni correttive.

14 3 - Valutazione dei rischi Lidentificazione e lanalisi dei rischi costituisce un processo svolto nel continuo. Questo processo è un elemento chiave di un sistema di controllo interno efficace. Il management deve individuare attentamente i rischi, a tutti i livelli, e prendere provvedimenti adeguati per limitarli. Identificazione dei rischi – La performance di unazienda può essere a rischio per fattori esterni e interni. Questi fattori, a loro volta, possono influire sia sugli obiettivi formulati o espliciti, sia sugli obiettivi impliciti. I rischi aumentano mano a mano che gli obiettivi differiscono dalle performances realizzate.

15 Valutazione dei rischi - rischi esterni e interni I rischi possono derivare da fattori esterni o interni. Fattori esterni: il progresso tecnologico concorrenza cambiamento bisogno e attese dei clienti nuove leggi e regolamentazioni catastrofi naturali cambiamenti economici Fattori interni: Interruzione sistemi informatici competenza del personale cambiamento delle responsabilità del management natura delle attività svolte CdA o audit committee inefficace

16 Valutazione dei rischi - analisi dei rischi Dopo aver identificato I rischi sia a livello aziendale che a livello di singola attività è necessario procedere allanalisi degli stessi. Esistono diversi modi di condurre tali analisi, dato che molti rischi sono di difficile quantificazione. In ogni caso i processi, più o meno formali, si articolano nel modo seguente: - valutazione dellimportanza del rischio; - valutazione delle probabilità (o frequenza) che il rischio si verifichi; - considerazioni sul modo in cui il rischio dovrà essere gestito, ovvero valutazione delle misure che conviene prendere.

17 Valutazione dei rischi - gestione del cambiamento I cambiamenti che avvengono nel quadro economico generale, nel settore, nel contesto, normativo e nelattività aziendale hanno degli effetti sullefficacia del sistema di controllo interno. Circostanze che richiedono particolare attenzione: a causa del loro potenziale impatto, alcune condizioni devono essere oggetto di particolare attenzione. Lattenzione che il management dovrà rivolgere a queste condizioni dipende dalle conseguenze che le stesse potrebbero avere nelle specifiche circostanze: -Cambiamenti nellambiente operativo; -Nuovo personale; -Sistema informativo nuovo o rinnovato; -Crescita rapida; -Nuova tecnologia; -Nuovi segmenti, nuovi prodotti, nuove attività; -Ristrutturazione aziendale; -Attività allestero.

18 4 - Attività di Controllo Le attività di controllo si possono definire come lapplicazione delle politiche e delle procedure che garantiscono al management che le sue direttive siano attuate. Le attività di controllo possono essere classificate in funzione di obiettivi specifici, come quello di assicurare la completezza e laccuratezza dellelaborazione dei dati. Di seguito la lista di alcune attività di controllo svolte dal personale a diversi livelli organizzativi: - Analisi svolte dallalta direzione; - Gestione delle attività o delle funzioni; - Elaborazione dei dati; - Controlli fisici; - Indicatori di performance; - Separazione dei compiti.

19 Tipologia delle Attività di Controllo Analisi svolte dallalta direzione: le performances realizzate sono analizzate raffrontandole con i budget, con le proiezioni, con i risultati dei periodi precedenti e con i risultati dei concorrenti. Gestione delle attività o delle funzioni: tutti i responsabili di funzione o attività procedono allanalisi delle performances. Elaborazione dei dati; vengono eseguiti numerosi controlli per verificare laccuratezza, la completezza e lautorizzazione delle operazioni. I dati inseriti sono sottoposti a procedure automatiche di controllo o confrontati con archivi di verifica approvati.

20 Tipologia delle Attività di Controllo Controlli fisici: attrezzature, scorte, titoli, liquidità e altre attività sono protetti fisicamente e periodicamente inventariati e confrontati con le risultanze contabili. Indicatori di performance: lanalisi comparata di diversi insiemi di dati, operativi o finanziari, lesame delle correlazioni e le conseguenti azioni investigative e correttive costituiscono attività di controllo. Separazione dei compiti: al fine di ridurre il rischio di errori e irregolarità, i compiti vengono ripartiti tra più persone.

21 Controlli sui Sistemi Informativi Dato lampio affidamento fatto sui sistemi informativi, è necessario che gli stessi siano tenuti sotto controllo, quali che siano le loro dimensioni e le informazioni prodotte, contabili, operative o connesse al rispetto delle leggi. Tale argomento verrà approfondito nel corso delle lezioni successive.

22 5 - Informazioni e comunicazione Le informazioni pertinenti devono essere identificate, raccolte e diffuse nella forma e nei tempi che consentono a ciascuno di adempire le proprie responsabilità. I sistemi informativi producono rapporti contenenti dati operativi, contabili e relativi al rispetto degli obblighi legali e regolamentari, che permettono di gestire e controllare lattività aziendale. Per gestire unazienda e dirigerla verso i suoi obiettivi (che possono riguardare loperatività, le informazioni economico-finanziarie e la conformità alle leggi e ai regolamenti) è necessario che le informazioni siano ampiamente diffuse a tutti i livelli della struttura organizzativa.

23 Informazione e comunicazione - qualità delle informazioni La qualità delle informazioni prodotte dai sistemi condiziona la capacità decisionale del management nel gestire e controllare le attività aziendali. La qualità delle informazioni si valuta dalle risposte alle domande seguenti: - Contenuto: Ci sono tutte le informazioni necessarie? - Tempestività: Linformazione può essere ottenuta nei tempi desiderati? - Aggiornamento: E disponibile linformazione più recente? - Accuratezza: Linformazione è esatta? - Accessibilità: Gli interessati possono ottenere queste informazioni facilmente?

24 6 - Monitoraggio I sistemi di controllo interno hanno bisogno di essere monitorati: una funzione diretta a valutare nel tempo la qualità delle loro performance. Il monitoraggio assicura che il controllo interno continui a funzionare efficacemente. Questo processo implica la valutazione critica, da parte di persone appropriate, del modo in cui i controlli sono concepiti, dei tempi di esecuzione e dei modi in cui sono presi i provvedimenti necessari. Il processo si applica a tutte le attività di unorganizzazione e qualche volta a fornitori esterni.

25 Monitoraggio In unazienda sono numerose le attività di monitoraggio dellefficacia del controllo interno nel corso delle normali attività operative. Alcuni esempi di monitoraggio continuo: - I responsabili operativi, nel condurre le loro attività di gestione corrente, si assicurano che il sistema di controllo interno continui a funzionare; - Le comunicazioni con i terzi esterni corroborano le informazioni di origine interna e favoriscono lindividuazione dei problemi; - Una struttura organizzativa idonea e delle attività di supervisione appropriate permettono di vigilare sulle funzioni di controllo e di identificare disfunzioni; - I dati registrati nel sistema informativo sono confrontati con le attività effettivamente esistenti; - I revisori interni ed esterni forniscono regolarmente raccomandazioni sul modo in cui i controlli interni possono essere rafforzati.

26 Rapporti sulle disfunzioni Per disfunzione si intende un elemento del sistema di controllo interno che merita particolare attenzione. Può trattarsi di una carenza potenziale o reale oppure di unoccasione di apportare una miglioria al sistema di controllo interno per accrescere la probabilità di raggiungimento degli obiettivi aziendali. Le disfunzioni del sistema di controllo interno di unazienda possono essere rilevate da varie fonti, come le procedure di monitoraggio continuo che verifica che il controllo interno continui a funzionare efficacemente, le valutazioni specifiche del sistema di controllo interno svolte normalmente dal servizio di revisione interna e condotte dai dirigenti di linea e le segnalazioni di soggetti esterni (per esempio clienti, fornitori, banche ecc).

27 7 – Limiti del Controllo Interno Il controllo interno è stato a volte considerato come il mezzo per evitare che unazienda commetta errori, ossia per assicurare che raggiunga sempre i suoi obiettivi correlati alla gestione, alla redazione dei bilanci e al rispetto della normativa. In questo senso lo si configura come una terapia per tutti i mali dellazienda reali o potenziali. In realtà un sistema di controllo interno anche se ben strutturato può fornire solo una ragionevole sicurezza del raggiungimento degli obiettivi aziendali.

28 Limiti del Controllo Interno Giudizio – Lefficacia del controllo Interno trova un limite nel rischio di errore umano quando si prendono delle decisioni aziendali; le decisioni sono prese in base ai giudizi umani in un determinato momento sulla base delle informazioni disponibili e talvolta sotto la spinta e lurgenza delle circostanze. Disfunzioni – Anche se ben concepiti, i sistemi di Controllo Interno possono essere oggetto di disfunzioni o di debolezze; il personale ad esempio può male interpretare le istruzioni, può commettere errori di giudizio o di distrazione. Deroghe dei dirigenti – Un sistema di Controllo Interno è tanto efficace quanto lo sono i responsabili del suo funzionamento; per deroghe si intende il mancato rispetto delle politiche e delle procedure di controllo per scopi illeciti per trarne personale vantaggio o presentare migliori risultati di bilancio.

29 Limiti del Controllo Interno Collusione – Atti di collusione tra due o più individui possono sfociare in deficienze di controllo; un esempio di collusione potrebbe riguardare due responsabili appartenenti a funzioni aziendali diverse che si mettono daccordo per compiere una frode. Rapporto costi/benefici – Le risorse sono sempre limitate pertanto le aziende devono tener presente il rapporto costi-benefici dei controlli che si vogliono attivare. Nel decidere lattivazione di un controllo occorrerà considerare da una parte il rischio di insuccesso e i relativi effetti; dallaltro il costo per la sua implementazione. Di norma questa valutazione è tuttaltro che semplice.

30 8 - Ruoli e responsabilità Il controllo interno è svolto da numerose persone che operano allinterno dellorganizzazione con responsabilità e ruoli diversi. Vi sono inoltre altri soggetti che svolgono attività connesse al controllo interno. Tra i principali soggetti vi sono: Management Il management è direttamente responsabile di tutte le attività di unazienda compreso il suo controllo interno. Ovviamente a livelli diversi di management corrispondono diverse responsabilità di controllo interno. I dirigenti responsabili delle singole unità organizzative rispondono del controllo interno in relazione agli obiettivi delle stesse. Un ruolo particolarmente importante per ciò che attiene agli obiettivi di affidabilità delle informazioni di bilancio è svolto dai responsabili amministrativi, dai controller e dai loro collaboratori che spesso partecipano alla stesura dei budget, elaborano e analizzano i risultati, ecc.

31 8 - Ruoli e responsabilità Consiglio di amministrazione Il management risponde al CdA il quale ha il compito di governare, guidare e supervisionare lazienda. Svolge un ruolo importante nella scelta del management, nella definizione delle attese in termini di integrità e valori etici e può altresì verificare le sue attese svolgendo un ruolo di supervisione. Revisori interni I revisori esaminano e testano direttamente il sistema di controllo interno e suggeriscono miglioramenti in merito alla efficacia dei controlli. In particolare: -Esaminano laffidabilità e lintegrità delle informazioni operative e di bilancio; -Esaminano i sistemi per assicurare la conformità alle politiche, piani, leggi e regolamenti; -Esaminano i mezzi utilizzati per la salvaguardia dei beni patrimoniali; -Valutano se le risorse sono impiegate in modo economico ed efficiente..

32 8 - Ruoli e responsabilità Revisori esterni La comprensione del controllo interno del cliente rappresenta un elemento importante per il processo di revisione. I principi di revisione prevedono che il revisore ottenga una comprensione adeguata del sistema di controllo interno al fine di pianificare la revisione e determinare la natura, tempistica ed estensione delle procedure di verifica da svolgere. I revisori nello svolgimento di tale attività tuttavia, si focalizzano principalmente sui controlli che riguardano laffidabilità del bilancio. I revisori forniscono al management informazioni utili in materia di controllo interno comunicando i rilievi, le disfunzioni e le carenze emerse nel corso del loro lavoro.

33 9 – Il controllo interno nelle diverse prospettive Il controllo interno è correlato agli obiettivi di un ente e vari soggetti sono interessati a obiettivi diversi, per varie ragioni. I principali sono i seguenti: Direzione aziendale Per il management il controllo Interno include tutte le politiche, procedure e azioni per assicurarsi che lente raggiunga I propri obiettivi. Il controllo interno permette inoltre di attuare azioni tempestive quando le condizioni cambiano e aiuta il management a verificare ladempimento delle proprie responsabilità ambientali, sociali e legali. Revisori interni La revisione interna esamina e valuta i processi di pianificazione, organizzazione e gestione per verificare se esiste una ragionevole sicurezza che gli obiettivi siano realizzati.

34 9 – Il controllo interno nelle diverse prospettive Revisori esterni I revisori esterni, coerentemente con il proprio ruolo di verifica del bilancio, si focalizzano principalmente su quegli aspetti del controllo interno che supportano o possono influenzare la redazione del bilancio stesso.


Scaricare ppt "Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno."

Presentazioni simili


Annunci Google