La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Il sistema di gestione dei dati e dei processi aziendali

Presentazioni simili


Presentazione sul tema: "Il sistema di gestione dei dati e dei processi aziendali"— Transcript della presentazione:

1 Il sistema di gestione dei dati e dei processi aziendali
Il sistema di controllo interno

2 Argomenti della lezione
1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione dei rischi 4 - Attività di Controllo 5 - Informazione e comunicazione 6 - Monitoraggio 7 - Limiti del Controllo Interno 8 - Ruoli e responsabilità 9 - Il controllo interno nelle diverse prospettive

3 1 – il controllo Interno – Definizione
Il controllo interno è un processo, svolto dal consiglio di amministrazione, dai dirigenti e da altri operatori della struttura aziendale, che si prefigge di fornire una ragionevole sicurezza sulla realizzazione degli obiettivi rientranti nelle seguenti categorie: efficacia ed efficienza delle attività operative; attendibilità delle informazioni di bilancio; conformità alle leggi e ai regolamenti in vigore.

4 Il controllo Interno – Premessa
Processo – Il controllo Interno non è un evento isolato o una circostanza unica , bensì una serie di azioni riguardanti l’attività aziendale. Queste azioni sono pervasive e sono connesse al modo in cui le attività sono gestite. Persone – Il controllo interno è attuato dal CdA, dal management e da altre persone. E’ realizzato da individui, che operano in un’azienda, attraverso ciò che essi fanno e dicono. Sono gli individui che stabiliscono gli obiettivi dell’impresa e attivano i meccanismi di controllo.

5 Controllo Interno – Premessa
Ragionevole Sicurezza – Anche se ben concepito e ben funzionante, il controllo interno può fornire al management e al CdA solo una ragionevole certezza sulla realizzazione degli obiettivi aziendali. La probabilità di realizzazione degli obiettivi risente dei limiti insiti in tutti i sistemi di controllo. Obiettivi – Ogni azienda stabilisce la sua missione, stabilendo degli obiettivi che devono essere raggiunti e le strategie per realizzarli. Vi sono tre categorie di obiettivi: attività operative, relative all’impiego efficace ed efficiente delle risorse aziendali; informazioni di bilancio, relative alla redazione e pubblicazione di bilanci affidabili; conformità, relative all’osservanza da parte dell’azienda delle leggi e dei regolamenti in vigore.

6 Le componenti del Controllo Interno
Il sistema di controllo interno è costituito da cinque componenti interconnessi. Essi derivano dal modo in cui il management gestisce l’azienda e sono integrati con i processi gestionali. - Ambiente di Controllo; Valutazioni dei rischi; Attività di controllo; Informazioni e comunicazioni: Monitoraggio.

7 Le componenti del Controllo Interno
Ambiente di Controllo – Gli individui, le loro qualità individuali, e soprattutto la loro integrità, i loro valori etici e la loro competenza, e l’ambiente nel quale operano sono l’essenza stessa di qualsiasi organizzazione. Essi sono il motore che aziona l’azienda e le fondamenta su cui esso poggia. Valutazione dei rischi – Ogni azienda deve essere consapevole dei rischi che incontra e che deve affrontare. Essa deve porsi obiettivi per le attività commerciali, finanziarie, di produzione, di marketing e altre, reciprocamente integrati affinché l’organizzazione possa operare in modo coordinato e armonico.

8 Le componenti del Controllo Interno
Attività di controllo – Le politiche e le procedure di controllo devono essere elaborate e applicate per assicurare che siano attivati efficacemente i provvedimenti che il management ritiene necessari per ridurre i rischi connessi alla realizzazione degli obiettivi. Informazioni e comunicazioni – Attorno alle suddette attività di controllo si collocano i sistemi di informazione e comunicazione. Questi consentono al personale la raccolta e lo scambio delle informazioni necessarie alla gestione e al controllo. Monitoraggio – L’intero processo deve essere monitorato, apportandovi le eventuali modifiche richieste dalle circostanze. In tal modo, il sistema può reagire rapidamente, in funzione dei cambiamenti che si verificano nel contesto operativo.

9 2 - Ambiente di Controllo – Definizione
L’ambiente di controllo è un elemento fondamentale della cultura di un’organizzazione, poiché determina il livello di sensibilità del personale alla necessità di controllo. Esso costituisce le fondamenta di tutti gli altri componenti del controllo interno e fornisce disciplina e organizzazione. I fattori che influenzano l’ambiente di controllo sono: integrità e valori etici; competenza e motivazione del personale; filosofia e stile del management; modalità di delega delle responsabilità; politica organizzativa; abilità e competenza del CdA

10 Ambiente di controllo – Integrità e valori etici
“Un ambiente fortemente governato dall’etica a tutti i livelli gerarchici è vitale per il benessere dell’organizzazione, delle persone. L’etica contribuisce in modo rilevante all’efficacia delle politiche e dei sistemi di controllo messi a punto da un’azienda e influisce sui comportamenti che sfuggono ai sistemi di controllo, per quanto gli stessi siano sofisticati ” (Commissione Treadway). Uno studio del 1987 dimostra che le persone possono commettere atti disonesti o contrari all’etica per vari motivi tra cui: incentivi (pressioni per il raggiungimento di obiettivi irrealizzabili, sistemi premianti basati sugli obiettivi raggiunti, …) tentazioni (mancanza di controlli, revisione interna inadeguata, CdA inefficace, sanzioni modeste, …) - ignoranza del personale, ecc.

11 Ambiente di controllo Stabilire e far percepire le regole etiche – Il management deve comunicare verbalmente al personale i valori e le norme di condotta dell’organizzazione e stabilire sanzioni in caso di violazioni al codice di condotta. La competenza del personale – La competenza deve riflettere le conoscenze e le capacità necessarie per svolgere le mansioni richieste ad ogni singola posizione. Il management deve precisare i livelli di competenza richiesti per una particolare mansione e tradurli in termini di conoscenze e capacità.

12 Ambiente di controllo CdA o Audit committee – L’ambiente di controllo è largamente influenzato dal Cda o Audit committee. L’esperienza, la levatura morale dei loro membri e l’indipendenza del management sono fattori rilevanti dell’ambiente di controllo. Filosofia e stile di direzione – riguarda i livelli di rischio accettati, l’atteggiamento verso il reporting, la scelta dei principi e delle stime contabili. Struttura organizzativa – fornisce il quadro nel quale le attività necessarie alla realizzazione degli obiettivi generali sono pianificate, eseguite, controllate e monitorate. La realizzazione di una struttura adeguata implica la definizione delle principali aree di autorità e di responsabilità, come pure la creazione di adeguate linee gerarchiche.

13 Ambiente di controllo Attribuzione di poteri e responsabilità – riguarda l’attribuzione dei poteri e delle responsabilità per le attività operative, la definizione delle linee gerarchiche che consentono di far fluire le informazioni e le regole in materia di approvazioni. Gestione risorse umane – Le politiche di gestione delle risorse umane servono anche a comunicare al personale il livello di integrità, di comportamento etico e di competenza che l’azienda si aspetta. Queste politiche comprendono le assunzioni, la gestione delle carriere, la formazione, le valutazioni del personale, gli incontri di verifica del personale, le promozioni, le remunerazioni e le azioni correttive.

14 3 - Valutazione dei rischi
L’identificazione e l’analisi dei rischi costituisce un processo svolto nel continuo. Questo processo è un elemento chiave di un sistema di controllo interno efficace. Il management deve individuare attentamente i rischi, a tutti i livelli, e prendere provvedimenti adeguati per limitarli. Identificazione dei rischi – La performance di un’azienda può essere a rischio per fattori esterni e interni. Questi fattori, a loro volta, possono influire sia sugli obiettivi formulati o espliciti, sia sugli obiettivi impliciti. I rischi aumentano mano a mano che gli obiettivi differiscono dalle performances realizzate.

15 Valutazione dei rischi - rischi esterni e interni
I rischi possono derivare da fattori esterni o interni. Fattori esterni: il progresso tecnologico concorrenza cambiamento bisogno e attese dei clienti nuove leggi e regolamentazioni catastrofi naturali cambiamenti economici Fattori interni: Interruzione sistemi informatici competenza del personale cambiamento delle responsabilità del management natura delle attività svolte CdA o audit committee inefficace

16 Valutazione dei rischi - analisi dei rischi
Dopo aver identificato I rischi sia a livello aziendale che a livello di singola attività è necessario procedere all’analisi degli stessi. Esistono diversi modi di condurre tali analisi, dato che molti rischi sono di difficile quantificazione. In ogni caso i processi, più o meno formali, si articolano nel modo seguente: - valutazione dell’importanza del rischio; valutazione delle probabilità (o frequenza) che il rischio si verifichi; considerazioni sul modo in cui il rischio dovrà essere gestito, ovvero valutazione delle misure che conviene prendere.

17 Valutazione dei rischi - gestione del cambiamento
I cambiamenti che avvengono nel quadro economico generale, nel settore, nel contesto, normativo e nel’attività aziendale hanno degli effetti sull’efficacia del sistema di controllo interno. Circostanze che richiedono particolare attenzione: a causa del loro potenziale impatto, alcune condizioni devono essere oggetto di particolare attenzione. L’attenzione che il management dovrà rivolgere a queste condizioni dipende dalle conseguenze che le stesse potrebbero avere nelle specifiche circostanze: Cambiamenti nell’ambiente operativo; Nuovo personale; Sistema informativo nuovo o rinnovato; Crescita rapida; Nuova tecnologia; Nuovi segmenti, nuovi prodotti, nuove attività; Ristrutturazione aziendale; Attività all’estero.

18 4 - Attività di Controllo
Le attività di controllo si possono definire come l’applicazione delle politiche e delle procedure che garantiscono al management che le sue direttive siano attuate. Le attività di controllo possono essere classificate in funzione di obiettivi specifici, come quello di assicurare la completezza e l’accuratezza dell’elaborazione dei dati. Di seguito la lista di alcune attività di controllo svolte dal personale a diversi livelli organizzativi: Analisi svolte dall’alta direzione; Gestione delle attività o delle funzioni; Elaborazione dei dati; Controlli fisici; Indicatori di performance; Separazione dei compiti.

19 Tipologia delle Attività di Controllo
Analisi svolte dall’alta direzione: le performances realizzate sono analizzate raffrontandole con i budget, con le proiezioni, con i risultati dei periodi precedenti e con i risultati dei concorrenti. Gestione delle attività o delle funzioni: tutti i responsabili di funzione o attività procedono all’analisi delle performances. Elaborazione dei dati; vengono eseguiti numerosi controlli per verificare l’accuratezza, la completezza e l’autorizzazione delle operazioni. I dati inseriti sono sottoposti a procedure automatiche di controllo o confrontati con archivi di verifica approvati.

20 Tipologia delle Attività di Controllo
Controlli fisici: attrezzature, scorte, titoli, liquidità e altre attività sono protetti fisicamente e periodicamente inventariati e confrontati con le risultanze contabili. Indicatori di performance: l’analisi comparata di diversi insiemi di dati, operativi o finanziari, l’esame delle correlazioni e le conseguenti azioni investigative e correttive costituiscono attività di controllo. Separazione dei compiti: al fine di ridurre il rischio di errori e irregolarità, i compiti vengono ripartiti tra più persone.

21 Controlli sui Sistemi Informativi
Dato l’ampio affidamento fatto sui sistemi informativi, è necessario che gli stessi siano tenuti sotto controllo, quali che siano le loro dimensioni e le informazioni prodotte, contabili, operative o connesse al rispetto delle leggi. Tale argomento verrà approfondito nel corso delle lezioni successive.

22 5 - Informazioni e comunicazione
Le informazioni pertinenti devono essere identificate, raccolte e diffuse nella forma e nei tempi che consentono a ciascuno di adempire le proprie responsabilità. I sistemi informativi producono rapporti contenenti dati operativi, contabili e relativi al rispetto degli obblighi legali e regolamentari, che permettono di gestire e controllare l’attività aziendale. Per gestire un’azienda e dirigerla verso i suoi obiettivi (che possono riguardare l’operatività, le informazioni economico-finanziarie e la conformità alle leggi e ai regolamenti) è necessario che le informazioni siano ampiamente diffuse a tutti i livelli della struttura organizzativa.

23 Informazione e comunicazione - qualità delle informazioni
La qualità delle informazioni prodotte dai sistemi condiziona la capacità decisionale del management nel gestire e controllare le attività aziendali. La qualità delle informazioni si valuta dalle risposte alle domande seguenti: Contenuto: Ci sono tutte le informazioni necessarie? Tempestività: L’informazione può essere ottenuta nei tempi desiderati? Aggiornamento: E’ disponibile l’informazione più recente? Accuratezza: L’informazione è esatta? Accessibilità: Gli interessati possono ottenere queste informazioni facilmente?

24 6 - Monitoraggio I sistemi di controllo interno hanno bisogno di essere “monitorati”: una funzione diretta a valutare nel tempo la qualità delle loro performance. Il monitoraggio assicura che il controllo interno continui a funzionare efficacemente. Questo processo implica la valutazione critica, da parte di persone appropriate, del modo in cui i controlli sono concepiti, dei tempi di esecuzione e dei modi in cui sono presi i provvedimenti necessari. Il processo si applica a tutte le attività di un’organizzazione e qualche volta a fornitori esterni.

25 Monitoraggio In un’azienda sono numerose le attività di monitoraggio dell’efficacia del controllo interno nel corso delle normali attività operative. Alcuni esempi di monitoraggio continuo: I responsabili operativi, nel condurre le loro attività di gestione corrente, si assicurano che il sistema di controllo interno continui a funzionare; Le comunicazioni con i terzi esterni corroborano le informazioni di origine interna e favoriscono l’individuazione dei problemi; Una struttura organizzativa idonea e delle attività di supervisione appropriate permettono di vigilare sulle funzioni di controllo e di identificare disfunzioni; I dati registrati nel sistema informativo sono confrontati con le attività effettivamente esistenti; I revisori interni ed esterni forniscono regolarmente raccomandazioni sul modo in cui i controlli interni possono essere rafforzati.

26 Rapporti sulle disfunzioni
Per disfunzione si intende un elemento del sistema di controllo interno che merita particolare attenzione. Può trattarsi di una carenza potenziale o reale oppure di un’occasione di apportare una miglioria al sistema di controllo interno per accrescere la probabilità di raggiungimento degli obiettivi aziendali. Le disfunzioni del sistema di controllo interno di un’azienda possono essere rilevate da varie fonti, come le procedure di monitoraggio continuo che verifica che il controllo interno continui a funzionare efficacemente, le valutazioni specifiche del sistema di controllo interno svolte normalmente dal servizio di revisione interna e condotte dai dirigenti di linea e le segnalazioni di soggetti esterni (per esempio clienti, fornitori, banche ecc).

27 7 – Limiti del Controllo Interno
Il controllo interno è stato a volte considerato come il mezzo per evitare che un’azienda commetta errori, ossia per assicurare che raggiunga sempre i suoi obiettivi correlati alla gestione, alla redazione dei bilanci e al rispetto della normativa. In questo senso lo si configura come una terapia per tutti i mali dell’azienda reali o potenziali. In realtà un sistema di controllo interno anche se ben strutturato può fornire solo una ragionevole sicurezza del raggiungimento degli obiettivi aziendali.

28 Limiti del Controllo Interno
Giudizio – L’efficacia del controllo Interno trova un limite nel rischio di errore umano quando si prendono delle decisioni aziendali; le decisioni sono prese in base ai giudizi umani in un determinato momento sulla base delle informazioni disponibili e talvolta sotto la spinta e l’urgenza delle circostanze. Disfunzioni – Anche se ben concepiti, i sistemi di Controllo Interno possono essere oggetto di disfunzioni o di debolezze; il personale ad esempio può male interpretare le istruzioni, può commettere errori di giudizio o di distrazione. Deroghe dei dirigenti – Un sistema di Controllo Interno è tanto efficace quanto lo sono i responsabili del suo funzionamento; per deroghe si intende il mancato rispetto delle politiche e delle procedure di controllo per scopi illeciti per trarne personale vantaggio o presentare migliori risultati di bilancio.

29 Limiti del Controllo Interno
Collusione – Atti di collusione tra due o più individui possono sfociare in deficienze di controllo; un esempio di collusione potrebbe riguardare due responsabili appartenenti a funzioni aziendali diverse che si mettono d’accordo per compiere una frode. Rapporto costi/benefici – Le risorse sono sempre limitate pertanto le aziende devono tener presente il rapporto costi-benefici dei controlli che si vogliono attivare. Nel decidere l’attivazione di un controllo occorrerà considerare da una parte il rischio di insuccesso e i relativi effetti; dall’altro il costo per la sua implementazione. Di norma questa valutazione è tutt’altro che semplice.

30 8 - Ruoli e responsabilità
Il controllo interno è svolto da numerose persone che operano all’interno dell’organizzazione con responsabilità e ruoli diversi. Vi sono inoltre altri soggetti che svolgono attività connesse al controllo interno. Tra i principali soggetti vi sono: Management Il management è direttamente responsabile di tutte le attività di un’azienda compreso il suo controllo interno. Ovviamente a livelli diversi di management corrispondono diverse responsabilità di controllo interno. I dirigenti responsabili delle singole unità organizzative rispondono del controllo interno in relazione agli obiettivi delle stesse. Un ruolo particolarmente importante per ciò che attiene agli obiettivi di affidabilità delle informazioni di bilancio è svolto dai responsabili amministrativi, dai controller e dai loro collaboratori che spesso partecipano alla stesura dei budget, elaborano e analizzano i risultati, ecc.

31 8 - Ruoli e responsabilità
Consiglio di amministrazione Il management risponde al CdA il quale ha il compito di governare, guidare e supervisionare l’azienda. Svolge un ruolo importante nella scelta del management, nella definizione delle attese in termini di integrità e valori etici e può altresì verificare le sue attese svolgendo un ruolo di supervisione. Revisori interni I revisori esaminano e testano direttamente il sistema di controllo interno e suggeriscono miglioramenti in merito alla efficacia dei controlli. In particolare: Esaminano l’affidabilità e l’integrità delle informazioni operative e di bilancio; Esaminano i sistemi per assicurare la conformità alle politiche, piani, leggi e regolamenti; Esaminano i mezzi utilizzati per la salvaguardia dei beni patrimoniali; Valutano se le risorse sono impiegate in modo economico ed efficiente. .

32 8 - Ruoli e responsabilità
Revisori esterni La comprensione del controllo interno del cliente rappresenta un elemento importante per il processo di revisione. I principi di revisione prevedono che il revisore ottenga una comprensione adeguata del sistema di controllo interno al fine di pianificare la revisione e determinare la natura, tempistica ed estensione delle procedure di verifica da svolgere. I revisori nello svolgimento di tale attività tuttavia, si focalizzano principalmente sui controlli che riguardano l’affidabilità del bilancio. I revisori forniscono al management informazioni utili in materia di controllo interno comunicando i rilievi, le disfunzioni e le carenze emerse nel corso del loro lavoro.

33 9 – Il controllo interno nelle diverse prospettive
Il controllo interno è correlato agli obiettivi di un ente e vari soggetti sono interessati a obiettivi diversi, per varie ragioni. I principali sono i seguenti: Direzione aziendale Per il management il controllo Interno include tutte le politiche, procedure e azioni per assicurarsi che l’ente raggiunga I propri obiettivi. Il controllo interno permette inoltre di attuare azioni tempestive quando le condizioni cambiano e aiuta il management a verificare l’adempimento delle proprie responsabilità ambientali, sociali e legali. Revisori interni La revisione interna esamina e valuta i processi di pianificazione, organizzazione e gestione per verificare se esiste una ragionevole sicurezza che gli obiettivi siano realizzati.

34 9 – Il controllo interno nelle diverse prospettive
Revisori esterni I revisori esterni, coerentemente con il proprio ruolo di verifica del bilancio, si focalizzano principalmente su quegli aspetti del controllo interno che supportano o possono influenzare la redazione del bilancio stesso.


Scaricare ppt "Il sistema di gestione dei dati e dei processi aziendali"

Presentazioni simili


Annunci Google