Comprensione del flusso informativo
Analisi dei processi I processi costituiscono una serie di attività sistematiche pianificate e svolte per il perseguimento di specifici obiettivi aziendali ( produzione di beni, vendita dei prodotti, ricerca e sviluppo, ecc.) L’analisi dei processi aziendali per la valutazione del sistema di controllo interno viene svolta secondo le seguenti fasi: Identificazione degli obiettivi Intervista ai gestori/responsabili dei processi Identificazione e valutazione dei rischi Identificazione dei controlli Documentazione Definizione dei Gap
Le fasi dell’analisi dei processi Identificazione degli obiettivi Intervista ai gestori/resp. dei processi e valutazione dei rischi dei controlli Documentazione
Analisi dei processi Identificazione degli obiettivi Il management definisce gli obiettivi strategici, sceglie la strategia e fissa gli obiettivi specifici, coerenti con la strategia. Gli obiettivi aziendali possono essere ricondotti alle seguenti categorie: Operativi: efficace ed efficiente gestione delle risorse Informazione di bilancio: attendibilità del bilancio Conformità: osservanza delle leggi e regolamenti La rilevazione del processo e dei relativi rischi/controlli deve essere focalizzata sugli obiettivi definiti dal management.
Analisi dei processi Intervista al gestore/responsabile del processo L’intervista al gestore/responsabile del processo consente di identificare le fasi in cui è articolato il processo al fine di rilevare le attività operative, i rischi connessi e le relative attività di controllo Una rilevazione completa effettuata in modo strutturato sui processi delle diverse aree aziendali consente una valutazione dei rischi esistenti e dei controlli in essere per mitigarli.
Analisi dei processi Prima dell’intervista con il gestore/responsabile del processo è fondamentale cercare di acquisire una conoscenza preliminare del processo e delle attività oggetto di mappatura al fine di massimizzare l’efficienza e l’efficacia dell’intervista (cogliere i rischi potenziali, approfondire le aree di maggior rischio, etc.). Le informazioni utili possono essere acquisite mediante l’analisi della documentazione già esistente: procedure e linee guida, documentazione relativa alla mappatura del processo prodotta in anni precedenti, etc. Con queste informazioni si dovrebbero identificare anche l’inizio e la fine del processo e come questi sono legati all’obiettivo del progetto.
Analisi dei processi Le informazioni da ottenere nel corso dell’intervista: quali sono i punti di inizio e fine del processo; Individuare e conoscere ogni attività all’interno del processo; input e output chiave del processo; tipologie e natura dei controlli automatici o manuali successivi o preventivi; rischi presenti nel processo;
Analisi dei processi Dopo aver formalizzato la documentazione del processo, è necessario validare sempre tale documentazione con il gestore/responsabile del processo, al fine di verificare la correttezza e la completezza delle informazioni riportate; documentare la persona che ha validato l’informazione e la data della validazione; verificare che eventuali cambiamenti (se necessari) siano completamente e accuratamente elaborati; Archiviare la documentazione finale al fine di renderla disponibile per eventuali revisioni.
Analisi dei processi Identificazione e valutazione dei rischi Un rischio di impresa è la minaccia che un evento, un’azione o una non azione possano avere un impatto negativo sulle capacità dell’azienda di raggiungere con successo gli obiettivi aziendali ed di attuare le strategie.
Analisi dei processi Identificazione e valutazione dei rischi Modalità di valutazione (significatività e probabilità di accadimento) e gestione dei rischi descritte nella parte generale del modello
Analisi dei processi Identificazione e valutazione dei controlli Un controllo costituisce qualsiasi azione atta a mitigare o gestire i rischi insiti nel processo e ad aumentare la probabilità che un processo possa raggiungere gli obiettivi. L’identificazione dei controlli nei processi aziendali è mirata all’individuazione dei controlli più efficaci e, a parità di efficacia, più efficienti, per consentire di ridurre il rischio ad un livello accettabile, fornendo una ragionevole sicurezza sul conseguimento degli obiettivi aziendali
Analisi dei processi Documentazione La formalizzazione della rilevazione del processo può avvenire tramite specifico diagramma di flusso o descrizione narrativa (o entrambe). Il diagramma di flusso è una rappresentazione grafica del processo aziendale dall’inizio alla fine che mostra la sequenza delle singole attività permettendo una facile identificazione dei rischi e controlli associati (o mancanze di essi) e l’identificazione dei punti di debolezza o opportunità di miglioramento dello stesso processo.
Analisi dei processi Il diagramma di flusso Obiettivi: strumento per documentare ed analizzare i processi: Input + Processo = Output; Caratteristiche: Scompone il processo in eventi/attività singole. Consente di identificare interdipendenze a tutti i livelli dell’azienda. Collega sistemi ed attività manuali; Permette di identificare carenze, punti di debolezza, problemi di separazione dei compiti ed inefficienze.
Analisi dei processi Il diagramma di flusso Vantaggi: fornisce una SINTETICA rappresentazione visiva del processo dall’inizio alla fine; mostra la sequenza degli eventi/attività; aiuta a chiarire ruoli e responsabilità, ed i flussi di informazioni; permette una facile identificazione dei rischi e controlli associati (o mancanze di essi); aiuta ad identificare punti di debolezza o opportunità di miglioramento del processo; per processi complessi, può essere più chiaro della descrizione.
Analisi dei processi Il diagramma di flusso Svantaggi: può non consentire di documentare, con il livello richiesto di approfondimento: il dettaglio delle attività svolte; la frequenza delle attività; la descrizione dei rapporti utilizzati. può essere dispendioso, in termini di tempo, per la creazione e l’aggiornamento; può essere difficile distinguere l’importanza relativa dei vari compiti.
Analisi dei processi Il diagramma di flusso Contenuti Il flow chart dovrebbe sempre contenere almeno le seguenti informazioni: titolo; legenda; punti di inizio e fine; decisioni e TUTTI i punti di decisioni rilevanti; rischi e controlli chiave; Note – per fornire dettagli aggiuntivi nella descrizione del/dei processo/controlli.
Analisi dei processi La descrizione narrativa Definizione: Documento che descrive in modo narrativo un flusso di processo o transazione; La descrizione di processo può essere usata: per documentare il processo al posto del diagramma di flusso; come integrazione del diagramma di flusso (per acquisire i dettagli). Obiettivi: Documentare la comprensione del processo e permette di identificare i rischi ed i controlli chiave o le carenze di controllo;
Analisi dei processi La descrizione narrativa Vantaggi: I vantaggi della descrizione narrativa : Creazione ed aggiornamento più veloci rispetto al diagramma di flusso; Permette di documentare maggiori dettagli come: titolarità del processo; obiettivi del processo; tipologie di sistemi usati; descrizione dei report/documenti usati come input/output. Può evidenziare frequenza ed importanza delle attività e dei controlli;
Analisi dei processi La descrizione narrativa Svantaggi: Comprensione più difficile dell’insieme dei processo: Collegamenti tra attività/controlli non facilmente percepibile; l’elaborazione e la revisione possono richiedere molto tempo per processi dettagliati; Prolissità della documentazione
Analisi dei processi La descrizione narrativa Contenuti Ogni descrizione narrativa dovrebbe contenere almeno i seguenti elementi: data; elementi anagrafici (società, nome process owner, titolo, etc.) nome del processo; obiettivi del processo; una sintesi del processo; punti di inizio e di fine; sistemi a supporto del processo; rischi e controlli (con riferimento incrociato al flowchart); eventuali punti di miglioramento identificati;
Analisi dei processi La descrizione narrativa Un esempio
Processi- Approvvigionamento e debiti verso fornitori I principali processi aziendali dell’approvvigionamento e debiti verso fornitori in un’impresa manifatturiera di medie dimensioni sono i seguenti: Strategia di approvvigionamento Selezione dei fornitori Emissione degli ordini di acquisto Ricevimento beni/prodotti Registrazioni acquisti Pagamenti ai fornitori
1. Strategia di approvvigionamento ATTIVITA’ TIPICHE: Analisi piani di produzione Identificazione categorie merceologiche degli acquisti e scomposizione degli stessi Individuazione acquisti strategici Analisi localizzazione potenziali fornitori Programmazione acquisti (volumi, scorte minime) Definizione requisiti qualitativi e standard da richiedere ai fornitori
2. Selezione dei fornitori ATTIVITA’ TIPICHE: Censimento dei fornitori Analisi di affidabilità Analisi dei costi di trasporto Approvazione elenco fornitori Rivisitazione periodica elenco fornitori Gara per la selezione dei fornitori Stipulazione contratti di acquisto Implementazione di un sistema di Vendor Rating
2. Selezione dei fornitori (esempio)
2. Selezione dei fornitori (1/2) gjdàjsG Obiettivi Rischi Tecniche di controllo 1) Scegliere fornitori in grado di soddisfare le esigenze dell’azienda. O 1.1) Impossibilità dei fornitori scelti di soddisfare le esigenze dell’azienda. Prevedere un processo di qualificazione dei fornitori. Istituire ed aggiornare periodicamente l’albo dei fornitori. Monitorare le performance dei fornitori. Mantenere storia dei resi a fornitori. 2) Acquistare prodotti/servizi soltanto da fornitori autorizzati e in conformità a leggi, regolamenti, contratti. O, C 2.1) Non conformità alle norme dei prodotti/servizi forniti. 2.2) Mancanza di correttezza nei rapporti tra fornitori ed azienda. Indagare su moralità, reputazione e standard qualitativi dei fornitori. Istituire un codice di condotta per i fornitori e monitorarne il rispetto. Richiedere certificazioni di prodotto/servizio e/o di sistema. La descrizione degli obiettivi è accompagnata dall’indicazione della relativa categoria: O - operazioni, B - bilancio e informativa finanziaria, C - conformità.
2. Selezione dei fornitori (2/2) Obiettivi gjdàjsG Rischi Tecniche di controllo 3) Garantire un adeguato flusso di approvvigionamento di prodotti/servizi. O Verificare potenzialità dei fornitori di evadere gli ordini. 3.1) Incapacità dei fornitori di eseguire le richieste di approvvigionamento ordinarie e/o straordinarie. Richiedere impegni formali e cauzioni da riscuotere in caso di insorgenza di controversie. Anticipare richieste ai fornitori rivedendo periodicamente piani di approvvigionamento e livelli di riordino. Individuare fornitori alternativi. 4) Garantire un adeguato livello qualitativo in rapporto al prezzo. O 4.1) Scarsa qualità fornita in rapporto al prezzo. Stabilire modalità e criteri per la scelta dei fornitori tramite gare.
3. Emissione ordini di acquisto ATTIVITA’ TIPICHE: 1. Richiesta beni da Produzione/Ufficio Logistica/Ufficio Programmazione Richiesta e ricevimento offerta dai fornitori Contrattazione prezzo e definizione delle altre condizioni contrattuali Emissione Ordine da Ufficio Acquisti Abbinamento Ordine – Richiesta d’Acquisto Approvazione specifica da enti gerarchicamente superiori per acquisti straordinari o particolarmente consistenti
3. Emissione ordini di acquisto (esempio)
3. Emissione ordini di acquisto (1/4) Obiettivi gjdàjsG Rischi Tecniche di controllo 1) Ordinare adeguati quantitativi di beni/prodotti o servizi necessari nei tempi più opportuni. O 1.1) Imprecise e/o non tempestive informazioni sui fabbisogni della produzione e sul livello delle scorte. Confrontare i programmi di produzione con i dati sulle scorte ed i tempi di evasione degli ordini. Verificare coerenza tra programmi di produzione, livello delle rimanenze e tempi di evasione degli ordini. Valutare opportunità di magazzino just-in-time in entrata. 1.2) Non conformità degli ordinativi dei beni alle esigenze produttive. Predisporre richieste di acquisto da approvare a livello appropriato. Rilevare sistematicamente le richieste di acquisto. La descrizione degli obiettivi è accompagnata dall’indicazione della relativa categoria: O - operazioni, B - bilancio e informativa finanziaria, C - conformità.
3. Emissione ordini di acquisto (2/4) gjdàjsG Obiettivi Rischi Tecniche di controllo 2) Contrattare un prezzo congruo. O 2.1) Onerosità degli acquisti. Ottenere offerte da pluralità di fornitori. Scegliere il fornitore in funzione dei criteri generali fissati per le gare. Definire regole per ordini chiusi e ordini aperti con sconti quantità. Utilizzare contratti di copertura o a termine. 3) Contrattare termini di pagamento ed altre condizioni contrattuali vantaggiose per l’azienda. O 3.1) Inadeguatezza dei tempi di pagamento e altre condizioni contrattuali. Definire una policy dei tempi di pagamento medi per tipologia di beni/servizi. Prevedere giornate fisse di pagamento per ciascun mese. Utilizzare formule contrattuali standard concordate con l’Ufficio Legale.
3. Emissione ordini di acquisto (3/4) gjdàjsG Obiettivi Rischi Tecniche di controllo 4) Prevenire l’emissione di ordini di acquisto non autorizzati. O, B 4.1) Emissione ritardata e mancanza di autorizzazione degli ordini di acquisto. Definire livelli autorizzativi per acquisti di ciascuna categoria di beni/servizi. Verificare accessi al sistema di emissione degli ordini d’acquisto. Comunicare ai fornitori i nominativi dei dipendenti autorizzati all’approvazione degli ordini d’acquisto. 5) Ordini di acquisto predisposti in modo accurato, completo e tempestivo. O, B 5.1) Incompletezza ed imprecisione nella predisposizione degli ordini di acquisto autorizzati. Utilizzare ordini di acquisto prenumerati. Prevedere campi obbligatori. Prevedere controlli automatici.
3. Emissione ordini di acquisto (4/4) Obiettivi gjdàjsG Rischi Tecniche di controllo 6) Ordini di acquisto elaborati in modo accurato, completo e tempestivo. O, B 6.1) Mancanza rilevazione degli impegni e delle obbligazioni a seguito di ordini di acquisto smarriti o persi. Utilizzare ordini di acquisto prenumerati. Definire modalità di trasformazione delle richieste di acquisto in ordini di acquisto. Verificare che ad ogni acquisto corrisponda una richiesta di acquisto ed investigare su RdA inevase. Verificare integrità del sistema di emissione degli ordini d’acquisto. Controllare periodicamente la sequenza numerica degli ordini di acquisto.
4. Ricevimento beni/prodotti* ATTIVITA’ TIPICHE: Ottenimento documento di trasporto (DDT) da fornitore Verifica esistenza Ordine di Acquisto (OdA) ed approvazione Controllo quantità ricevute – quantità risultanti da DDT Selezione materiali da collaudare, effettuazione collaudo e preparazione relativo verbale Registrazione entrata merci in contabilità di magazzino Eventuale attivazione procedura di reso * Con riferimento al presente processo si rimanda al modulo “Produzione e Rimanenze di Magazzino” trattato nel seguito del corso odierno.
4. Ricevimento beni/prodotti (esempio)
5. Registrazione acquisti ATTIVITA’ TIPICHE: 1. Ricevimento fattura da fornitore 2. Abbinamento Fattura - DDT - Ordine di Acquisto 3. Registrazione della fattura (Aggiornamento saldi di contabilità sezionale) 4. Posting della fattura (Aggiornamento saldi di contabilità generale) 5. Quadratura periodica saldi contabilità sezionale – contabilità generale 6. Archiviazione fatture e altri documenti associati (es. DDT)
5. Registrazione acquisti (esempio)
5. Registrazione acquisti (1/2) Obiettivi gjdàjsG Rischi Tecniche di controllo 1) Registrare in modo accurato e tempestivo tutti gli acquisti ed i resi. B 1.1) Inadeguatezza e incompletezza dei dati inseriti relativi agli acquisti e ai resi. Abbinare fatture fornitori ricevute con documenti di entrata merci e gli ordini di acquisto. Abbinare note credito con documenti di reso a fornitori. Verificare periodicamente le fatture non abbinate con bolle di ricevimento ed ordini di acquisto da parte di personale estraneo a tali attività. Effettuare periodicamente riconciliazioni dei saldi confermati dai fornitori con i relativi partitari. La descrizione degli obiettivi è accompagnata dall’indicazione della relativa categoria: O - operazioni, B - bilancio e informativa finanziaria, C - conformità.
5. Registrazione acquisti (2/2) Obiettivi gjdàjsG Rischi Tecniche di controllo 2) Proteggere l’accesso ai conti dei fornitori. B 2.1) Assenza di autorizzazioni per accedere alle registrazioni sui conti dei fornitori. Prevedere procedure per creare/modificare le anagrafiche fornitori ed inserire funzioni di blocco. Verificare restrizioni all’accesso alla contabilità fornitori. 3) Garantire completezza e accuratezza dei saldi fornitori. B 3.1) Assenza o incompletezza delle registrazione di fatture e note credito. Riconciliare il partitario fornitori con gli acquisti e i pagamenti. Riconciliare il partitario fornitori con il mastro. Prevedere una procedura per l’accertamento delle fatture da ricevere.