L’EVOLUZIONE DEL RUOLO DELL’INTERNAL AUDITING IN BANCA Area Internal Audit 1

IL SISTEMA DEI CONTROLLI - DEFINIZIONE COSA E’? “Il sistema dei controlli è un insieme di regole, procedure e strutture organizzative volte a consentire, attraverso un processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati‘’ (Definizione AIIA) Area Internal Audit 2

IL SISTEMA DEI CONTROLLI: OBIETTIVI Assicurare il rispetto delle STRATEGIE AZIENDALI fissate dall’ORGANO di GESTIONE; Rendere EFFICACI (capacità di realizzo) ed EFFICIENTI (rapporto tra grado di raggiungimento degli obiettivi e n°di risorse impiegate) i PROCESSI AZIENDALI; Salvaguardare il VALORE DELLE ATTIVITA’ (offrendo validi strumenti di protezione dalle perdite); Rendere AFFIDABILI le informazioni gestionali e contabili , preservandone l’integrità. Area Internal Audit 3

IL SISTEMA DEI CONTROLLI - STRUTTURA CONSIGLIO di AMMINISTRAZIONE DIRETTORE GENERALE INTERNAL AUDIT (1) RISK MANAGEMENT (15) COMPLIANCE (6) ISPETTORATO (12) AUDIT RISCHI (7) CHIEF FINANCIAL OFFICER AREA MERCATO (RETE PERIFERICA - DIREZIONI TERRITORIALI e FILIALI) PRESIDIO PROCESSI CONTABILI (4) Area Internal Audit 4

IL SISTEMA DEI CONTROLLI - ARTICOLAZIONE 2. CONTROLLI SULLA GESTIONE dei RISCHI 3. ATTIVITA’ di REVISIONE INTERNA 1. CONTROLLI di LINEA I LIVELLO II LIVELLO III LIVELLO Area Internal Audit 5

1) CONTROLLI DI LINEA IL SISTEMA DEI CONTROLLI: PRINCIPI GENERALI Sono diretti ad assicurare il corretto svolgimento delle operazioni. Vengono effettuati direttamente dalle stesse strutture produttive o sono incorporati nelle procedure o eseguiti dal back-office; Le diverse strutture periferiche possono (in larga parte) concretizzarli mediante l’utilizzo di apposite procedure interne (in genere contenute nella rete locale) Area Internal Audit 6

2) CONTROLLI SULLA GESTIONE DEI RISCHI IL SISTEMA DEI CONTROLLI: PRINCIPI GENERALI 2) CONTROLLI SULLA GESTIONE DEI RISCHI Hanno l’obiettivo di concorrere alla definizione delle metodologie di misurazione del rischio, di verificare il rispetto dei limiti assegnati alle varie funzioni operative e di controllare la coerenza dell’operatività delle singole aree produttive con gli obiettivi di rischio-rendimento assegnati. Essi sono affidati a strutture diverse da quelle produttive. 2bis) CONTROLLI DI SECONDO LIVELLO Hanno l’obiettivo di verificare, tramite una struttura terza, nel continuo o periodicamente l’esatta esecuzione dei controlli di linea. Tale attività deve essere svolta da strutture appartenenti alla filiera produttiva, e comunque non dalla funzione di revisione interna. Area Internal Audit 7

ELEMENTI CARATTERIZZANTI: IL SISTEMA DEI CONTROLLI: PRINCIPI GENERALI 3) ATTIVITA’ di REVISIONE INTERNA COSA E’? ‘’L’Internal Auditing è un’attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale e sistematico, che genera valore aggiunto, in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance‘’ ELEMENTI CARATTERIZZANTI: INDIPENDENZA; OBIETTIVITA’; ASSURANCE e CONSULENZA. Area Internal Audit 8

DI COSA SI OCCUPA? IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA VALUTA L’ADEGUATEZZA DEL SISTEMA DEI CONTROLLI VERIFICA LA REGOLARITA’ E LA FUNZIONALITA’ DEI FLUSSI INFORMATIVI TRA LE STRUTTURE AZIENDALI VERIFICA L’OSSERVANZA DELLE REGOLE E LA FUNZIONALITA’ DEI MECCANISMI di CONTROLLO INTERNO CONCERNENTI I PROCESSI, LE PROCEDURE E LE STRUTTURE ORGANIZZATIVE AZIENDALI - ANCHE TRAMITE VALIDAZIONE DELLA NORMATIVA INTERNA EMANATA VERIFICA L’ESISTENZA E L’ADEGUATEZZA DEI PRESIDI di CONTROLLO SUI SISTEMI INFORMATIVI ANCHE ATTRAVERSO ISPEZIONI AD HOC EFFETTUA LA REVISIONE INTERNA SUL PROCESSO ICAAP Area Internal Audit 9

COME? IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA INDIVIDUANDO COMPORTAMENTI ANOMALI, VIOLAZIONI NORMATIVE O PROCEDURALI, ATTRAVERSO L’AUSILIO di IDONEI SUPPORTI TECNICO-PROCEDURALI (applicativo in access Sad-Audit, applicativo Monitor nell’Intranet aziendale, …) MONITORANDO NEL CONTINUUM, ANCHE CON L’AUSILIO di TECNICHE A DISTANZA, L’ANDAMENTO DEI RISCHI ASSUNTI E L’ADEGUATEZZA DEI PUNTI di CONTROLLO (I E II LIVELLO) ADOTTATI EFFETTUANDO VERIFICHE PERIODICHE IN LOCO PRESSO LE DIPENDENZE, LE DIREZIONI TERRITORIALI E LE STRUTTURE di SEDE CENTRALE COME? Area Internal Audit 10

… ESTESA AL GRUPPO BANCARIO (SOCIETA’ASSICURATIVE e di LEASING) IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA L’ATTIVITA’ VIENE … … PIANIFICATA (PIANO ANNUALE APPROVATO DAL CDA) … FORMALIZZATA (E REGISTRATA ) … ESTESA AL GRUPPO BANCARIO (SOCIETA’ASSICURATIVE e di LEASING) Area Internal Audit 11

OUTPUT IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA Sintesi alla D.G. (il cd. “VERBALE ISPETTIVO”) contenente l’esito dell’analisi (con relativo PUNTEGGIO di RATING) e l’eventuale dettaglio delle anomalie riscontrate OUTPUT Qualora l’anomalia rilevata fosse di processo o procedurale, essa verrà inserita in un documento di autodiagnosi aziendale Follow up per verifica superamento eventuali carenze riscontrate Area Internal Audit

COMITATO di AUTODIAGNOSI IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA FORMALIZZAZIONE CRITICITA’ ORGANIZZATIVE E PROCEDURALI COMITATO di AUTODIAGNOSI RIUNIONI PERIODICHE PARTECIPAZIONE DELLE PRINCIPALI FUNZIONI AZIENDALI di CONTROLLO PREDISPOSIZIONE DI APPOSITO “REGISTRO” COME MAPPA DEL “RISCHIO EMERGENTE” Area Internal Audit

SINTESI gli ORGANI di GESTIONE e CONTROLLO IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA FLUSSI INFORMATIVI LA FUNZIONE RELAZIONA con APPOSITE SINTESI gli ORGANI di GESTIONE e CONTROLLO SEMESTRALMENTE ANNUALMENTE IL CDA della CAPOGRUPPO per l’ATTIVITA’SVOLTA sul GRUPPO ; IL CDA, il CS e il CCI della CAPOGRUPPO sulle RISULTANZE delle ATTIVITA’ di REVISIONE del SISTEMA dei RISCHI OPERATIVI in RISPONDENZA delle DISPOSIZIONI di VIGILAZA PRUDENZIALE; IL CDA della CAPOGRUPPO circa le ATTIVITA’ di REVISIONE SVOLTA SUL PROCESSO ICAAP IL CDA, il COLLEGIO SINDACALE e il COMITATO di CONTROLLO INTERNO della CAPOGRUPPO SULL’ATTIVITA’ di AUDIT SVOLTA A LIVELLO di BANCA e di GRUPPO; IL CDA della CAPOGRUPPO su QUANTO RIPORTATO NEL DOCUMENTO di AUTODIAGNOSI (criticità rilevate, interventi pianificati, anomalie eventualmente sistemate) ; Area Internal Audit

APPROCCIO NON RISK-BASED, ANCHE IN OTTICA RISK-BASED IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA CONFORMITA’alle DISPOSIZIONI di VIGILANZA (circolare 263 Bankit) ORA ATTIVITA’ ISPETTIVA PURA E SEMPLICE APPROCCIO NON RISK-BASED, PREVALENZA DELLA COMPONENTE SOGGETTIVA ATTIVITA’ di PROCESSO APPROCCIO ANALITICO, ANCHE IN OTTICA RISK-BASED ELEVATO INTERSCAMBIO INFORMATIVO CON LE FUNZIONI E GLI ORGANI AZIENDALI PRIMA

IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA IL MONITORAGGIO (1/3)

IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA IL MONITORAGGIO (2/3)

IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA IL MONITORAGGIO (3/3)

COME NASCE “L’ISPEZIONE” IL SISTEMA DEI CONTROLLI: LA REVISIONE INTERNA COME NASCE “L’ISPEZIONE”

IL SISTEMA DEI CONTROLLI: Q & A Area Internal Audit 20