Post on 06-Jan-2016
description
11
Il Sistema di Controllo Interno
UNIVERSITA’ DEGLI STUDI DI PAVIAFACOLTA’ DI ECONOMIACORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNOPERIODO: II SEMESTREDOCENTI: LUIGI MIGLIAVACCA, LEONARDO CADEDDU, MAURO PORCELLI
22Date Page 2 <footer>
La struttura dei processi aziendali
Asserzioni di bilancio
• Accuratezza
• Completezza
• Cut-off
• Esistenza e occorrenza
• Diritti e obblighi
• Presentazione e informativa
• Valutazione
Saldi significativi di bilancio
Principali classi di transazioni
Processi significativi di businessautomatici e manuali
Sistemi applicativie infrastrutture IT
Financial
reporting
Transaction flowDependency
Dati
CdA / management
33
<footer>Date
Page 3
Il Modello COSO
44
Obiettivo 1: efficacia ed efficienza delle attività operative
Obiettivo 2: attendibilità delle informazioni di bilancio
Obiettivo 3: conformità a leggi e regolamenti
Obiettivi
55<footer>Date Page 5
Rischio: definizione
La possibilità che un evento, una volta manifestatosi, possa condurre a uno scostamento da un obiettivo definito.
”“
66<footer>Date Page 6
Misura del Rischio: definizione
Il rischio viene misurato in termini di probabilità e impatto.
”“ Impatto
(magnitude)Probabilità Rischio
(inerente)=*
77<footer>Date Page 7
Rischio: effetti
La manifestazione del rischio, secondo impatti e probabilità differenti, potrebbero porre l’azienda nella condizione di non riuscire a raggiungere gli obiettivi prefissati. ”
“
88Date Page 8 <footer>
Rischio: esempi applicativi
Asserzioni di bilancio
• Accuratezza
• Completezza
• Cut-off
• Esistenza e occorrenza
• Diritti e obblighi
• Presentazione e informativa
• Valutazione
Saldi significativi di bilancio
Principali classi di transazioni
Processi significativi di businessautomatici e manuali
Sistemi applicativie infrastrutture IT
Financial
reporting
Transaction flowDependency
Dati
CdA / management
Management override
Transazioni Inserite in modo non corretto
Inaccuratezza/
Incompletezza
Errore umano Frode
Corruzione datiFallimento
sistemiapplicativi
Schemi contabili
errati
99Date Page 9 <footer>
Rischio: esempi applicativi
Asserzioni di bilancio
• Accuratezza
• Completezza
• Cut-off
• Esistenza e occorrenza
• Diritti e obblighi
• Presentazione e informativa
• Valutazione
Saldi significativi di bilancio
Principali classi di transazioni
Processi significativi di businessautomatici e manuali
Sistemi applicativie infrastrutture IT
Financial
reporting
Transaction flowDependency
Dati
CdA / management
Management override
Transazioni Inserite in modo non corretto
Inaccuratezza/
Incompletezza
Errore umano Frode
Corruzione datiFallimento
sistemiapplicativi
Schemi contabili
errati
SoD / compliance
Riconciliazioni
Verifica dati
Report per eccezioni
Limiti autorizzati
viReview
IT change controls
Backups
1010
Controllo: definizione
Un controllo è un’attività posta in essere al fine di mitigare un rischio
”“
1111
Rischio inerente e residuo
Impatto(magnitude)
Probabilità Rischio(inerente)=*
Rischio(non mitigato)
ControlliRischioresiduo
(mitigato)=+
1212
Controllo interno: definizione
Un processo che si prefigge di fornire una ragionevole sicurezza in merito al conseguimento degli obiettivi ”“
1313
Tipologie di attività di controllo
Controlli applicativi
Manuali
Automatici
Applicationcontrols
Manual
AutomatedAutomatedAutomated
Automated
Automated
IT generalcontrols
Manual
AutomatedPreventiviSuccessivi
Preventivi
Successivi
PreventiviSuccessivi
Successivi
Preventivi
1414
<footer>Date
Page 14
Il COSO Report nasce negli Stati Uniti su iniziativa del settore privato, ed in particolare delle associazioni professionali più prestigiose (American Institute of Certified Public Accountant, American Accounting Association, Financial Executive Institute) che hanno dato vita alla Treadway Commission con l’obiettivo di elaborare un modello innovativo di sistema di controllo.
Lo sviluppo del modello fu affidato a Coopers & Lybrand (oggi PricewaterhouseCoopers). Il risultato dello studio, pubblicato nel 1992, è denominato COSO (Committee of Sponsoring Organizations) Report e rappresenta tutt’ora il modello di riferimento per il controllo interno.
Il Modello COSO
1515
<footer>Date
Page 15
Il Modello COSO (segue)
1616
Control environment
Ambiente di controllo
•Definisce il “tone at the top”– Stile di direzione;
– Attenzione del CdA ai temi del controllo interno;
– Comportamento etico;
– Gestione del personale;
– Competenza delle persone;
• Rappresenta la base su cui poggiano gli altri elementi
1717
<footer>Date
Page 17
Valutazione del rischio
Risk assessment
• Identificazione e valutazione (impatto/probabilità) dei rischi rilevanti per la società;
• Coerenza con obiettivi aziendali (operation, financial, compliance)
• Processo iterativo strutturato e documentato
1818
<footer>Date
Page 18
Attività di controllo
Control activities
• Procedure poste in essere per mitigare i rischi identificati dal management in modo da indirizzare gli obiettivi– Controlli manuali
– Controlli manuali dipendenti da elaborazioni IT
– Controlli automatici
– Controlli generali IT
1919
<footer>Date
Page 19
Information and Communication
Informazione e comunicazione
•Modalità di gestione delle informazioni in maniera strutturata e proceduralizzata;
• Corretta gestione della comunicazione interna ed esterna
2020
<footer>Date
Page 20
Monitoraggio
Monitoring
• Valutazione del sistema di controllo interno al fine di assicurarne l’efficacia nel corso del tempo (Internal Audit)
2121
Evoluzione verso l’ERM