Il sistema di gestione dei dati e i processi...
Transcript of Il sistema di gestione dei dati e i processi...
Slide 2
Obiettivi della sessione
Al termine di questa sessione sarete in grado di:
• Spiegare cosa siano obiettivi di business, rischi del business,obiettivi di controllo e attività di controllo e le correlazioni traqueste
• Identificare i principali processi di business e le transazioni cheli caratterizzano
• Discutere i diversi tipi di rischio e come questi possono esseremitigati
• Descrivere il CAVR e la sua importanza nell’ambito dei controllisui processi di business
Slide 3
Obiettivi dell’attività di impresa (“di business”) -Definizione
Gli obiettivi di business sono risultati che lasocietà tende a raggiungere e che guidanotutte le sue azioni. Sono obiettivi specificichiaramente definiti a livello strategico perindirizzare gli obiettivi operativi a livello di unitàoperativa.
Slide 4
Obiettivi di Business
• Gli obiettivi di business sono definiti:
• ad alto livello (es. la definizione della mission aziendale)
• ad un livello più basso nell’organizzazione
• Definiscono una direzione
• Sono utilizzati per misurare la performance
•Forniscono la comprensione dell’attuale performance perdeterminare la modalità di raggiungimento degli obiettivi futuri
Slide 5
Processi della catena del valore
Processi operativi:
Sono i processi che le società seguono per realizzare prodotti einserirli sul mercato
Processi di gestione o di supporto:
Sono i processi di gestione e di supporto che permettono allasocietà di operare effettivamente
Quali sono alcuni possibili esempi?
Slide 6
Esercizio – la catena del valore
Identificare i principali processi operativi e di gestione di unaipotetica Società che commercializza televisori
Suggerimento: Pensare ai processi come una successionelogica di eventi
10 minuti per discutere e documentare le conclusioni e perpreparare una presentazione.
Slide 7
Un modello di classificazione del processo(“la catena del valore”)
11 22 33 44
55
66
77
88
99
1010
1111
1212
1313
Processi operativi
Processi di gestione
Comprenderemercati e clienti
Svilupparevision estrategia
Disegnareprodotti eservizi
Mercato evendita
Produzione econsegna diprodotti e servizi
Produzione econsegna perorganizzazionidi servizi
Fatturazione eservizio clienti
Sviluppo e gestione delle risorse umane
Gestione delle fonti di informazione e della tecnologia
Gestione delle risorse fisiche e finanziare
Gestione delle criticità ambientali, sanitarie, di sicurezza
Gestione delle relazioni esterne
Gestione del miglioramento e del cambiamento
Slide 8
Elaborazione delle transazioni
• Ogni evento manuale o automatico che modifica i datiregistrati o il loro stato, aggiungendo o cambiando leinformazioni o applicando un controllo o una valutazionesui dati
• I conti del Bilancio sono generati da una o più transazionifinanziarie
• Le transazioni sono raggruppate per classi (sotto-processi), a loro volta raggruppate in processi di business
Voci di Bilancio(Conti significativi)
TransazioniClassi di transazioni/
Sotto-processiProcessi di business
Slide 9
Business Processes (o processi di business)
Acquisti (P&P)
Ricavi(R&R)
MagazzinoPaghe e personale
Immobilizzazionimateriali
Contabilità generale(GL)
Bilancio
PreparazioneBilancio fine anno
Transazioni finanziariesignificative
Processi di business
Slide 10
Obiettivi di business & rischi
• E’ necessario comprendere gli obiettivi di business del clienteper identificare i rischi di business
• “Il rischio consiste nel fatto che un evento si verifichi econdizioni in modo negativo il raggiungimento degli obiettividi business”
Slide 11
Rischi di business
• Ogni entità è soggetta a rischi
• I rischi sono barriere che condizionano:- la competitività;- la solidità finanziaria e la capacità di ottenere un’immaginepubblica positiva- la qualità generale dei prodotti, dei servizi e delle persone; e
- la sopravvivenza!
Per ciascun rischio il Management deve:
-definire il livello di rischio accettabile
-definire le modalità per mitigarne gli effetti
Slide 12
Il Sistema di Controllo Interno
E’ il processo svolto dalla direzione della Società e da altropersonale volto ad ottenere una ragionevole certezza sulraggiungimento di obiettivi annoverabili all’interno di unadelle seguenti categorie:
(a) affidabilità del “financial reporting”
(b) efficiente ed efficace uso delle risorse
(c) conformità rispetto alla normativa vigente
Slide 14
Obiettivi di controllo
RischioObiettivo diControllo
Attività diControllo
Attività diControllo
……
Gli obiettivi di controllo sono la dichiarazione dell’intenzione di farfronte ad un determinato rischio. Normalmente si ha un obiettivo dicontrollo per fronteggiare un singolo rischio, ma ci possono essereuna o più attività di controllo per raggiungere l’obiettivo.
Slide 15
Il sistema di controllo interno ed il Bilancio
All’interno di ciascun processo di business e nei relativi flussi ditransazioni, il Management:
• Implementa attività di controllo allo scopo di assicurare chesolo transazioni autorizzate (o valide) siano registrate e chequeste siano registrate in modo completo ed accurato
• Implementa attività di controllo volte ad assicurare che il datouna volta registrato sia protetto da modifiche non autorizzate
• fa riferimento ai c.d. information processing objectives("CAVR")
Slide 16
Information Processing Objectives - “CAVR”
Completeness
Accuracy
Validity
Restricted access
Slide 17
Tipologie di controlli applicativi
Controlli applicativi automatici: Controlli disegnati all’internodi un’applicazione informatica allo scopo di perseguire obiettividi controllo
Procedure di contabilizzazione automatica: Calcoli,classificazioni, stime, o altre procedure di contabilizzazionesvolte da un’applicazione informatica invece che da unapersona
Controlli manuali: Controlli effettuati manualmente (non inautomatico da un computer) che operano tipicamente a livello diprocesso e che perseguono determinati obiettivi di controllo
Slide 18
Caratteristiche del controllo
Controllo ispettivo (detective control) :
ha l’obiettivo di rilevare errori o frodi che sono già avvenuti e chepotrebbero tradursi in un errore in Bilancio
Controllo preventivo (preventative control):
ha l’obiettivo di prevenire l’eventualità di errori o frodi chepossano tradursi in un errore in Bilancio.
Slide 19
Controlli chiave
• Per definizione fornisce le migliori (più efficaci ed efficienti) evidenzesu una o più rilevanti financial statements assertions per uno o piùconti o rilevazioni
• Dovrebbe esistere almeno un controllo chiave per ciascuna voce dibilancio, asserzione e/o rischio chiave individuati
• “Di quali controlli la Società non può assolutamente fare a meno?“
Slide 20
Controlli chiave (segue)
• Indirizzano le principali asserzioni di bilancio a livello dicontabile e gli obiettivi di controllo (CAVR) a livello di businessprocess.
• Dovrebbe esserci equilibrio tra controlli “detectives” e“preventatives”
• considerare sempre dove si può manifestare un rischio dovutoa frode o errore
Slide 21
Voci di Bilancio ed asserzioni
1. Il Managementsottintende alcuneasserzioni in merito aidati di Bilancio quandopubblica il Bilancio
Slide 22
Transazioni
2. Le voci di bilanciorappresentano i saldi diconti i cui valori sonogenerati da una o piùtransazioni
Slide 23
Processi di Business e sotto-processi
3. Le transazioni sonospesso raggruppate insotto-processi quandorispecchianocaratteristiche comuni
4. I sotto-processi sonoraggruppati in processiper consentire uneffettivo monitoraggioda parte delmanagement
Slide 24
Information Processing Objectives (CAVR)
5. Il Management haobiettivi cheriguardano la modalitàdi elaborazione delletransazioni
Slide 25
Rischi
6. Esistono rischi cheimpattano sulraggiungimento degliobiettivi informativi alivello di processo
Slide 26
Controlli applicativi
7. Il Managementimplementa controlliapplicativi allo scopo dimitigare i rischi cheimpattano sugliobiettivi informativi alivello di processo
Slide 27
Business Performance Reviews
9. Il Managementvaluta se le anomaliefinanziarie sono ilrisultato dimalfunzionamento deicontrolli applicativi
8. Il Managementimplementa “businessperformance reviews”allo scopo diidentificare potenzialianomalie sul risultatofinanziario
Slide 28
Report generati da applicazioni informatiche
10. Alcuni controllimanuali e “businessperformance reviews”utilizzano reportsgenerati da applicazioniinformatiche
Slide 29
Information Technology General Controls
11. Controlli sui sistemiinformatici efficacisono necessari alloscopo di supportare lafiducia del managementsull’efficacia deicontrolli applicativiautomatici, sulleprocedure dicontabilizzazioneautomatica e suicontrolli manuali chevengono svoltiattraverso reportgenerati da applicazioni
Slide 30
Collegamento con le asserzioni di Bilancio
12. Controlli applicativiefficaci contribuisconodirettamente al comfortsulla correttezza delleasserzioni di bilancio
Slide 31
Financial Statements Assertions
Occurrence: transactions and events that have been recorded have occurred and pertain to theentity
Completeness: all transactions and events that should have been recorded have been recorded
Accuracy: amounts and other data relating to recorded transactions and events have beenrecorded accurately
Cutoff: transactions and events have been recorded in the correct accounting period
Existence: assets, liabilities and equity interests exist
Rights and obligations: the entity holds or controls the rights to assets and liabilities are theobligations of the entity
Valuation: assets, liabilities and equity interests are included in the financial statements atappropriate amounts and any resulting valuation adjustments are appropriately recorded
Presentation / Disclosure: financial information is appropriately presented and described anddisclosures are clearly expressed
Slide 32
Dobbiamo ottenere la comprensione dei sistemi finanziarisignificativi e dei controlli in ambito IT (Information TechnologyGeneral Controls anche definito con l’acronimo ITGC):
• Per poter fare affidamento sui controlli applicativi automatici esulle procedure automatiche di contabilizzazione
• Per assicurare l’integrità delle informazioni utilizzate in sede di“business performance reviews” e derivanti dai report generatidalle applicazioni
La necessità di comprendere i sistemi sottostanti
Slide 33
Le attività di controllo in ambito
ITGC sono contenute nei
seguenti domini:
• Access to programs anddata
• Computer operations
• Program changes
• Program development
Supporting Application Controls
Supportano le esistentifunzioni elaborative ed icontrolli automatici
Assicurano l’adeguatezza deldisegno, dello sviluppo edell’implementazione deicontrolli automatici e manualinel futuro
Slide 34
Aspetti chiave
• Tutti i business sono caratterizzati da obiettivi di business. I rischi chiavenel raggiungere questi obiettivi sono mitigati dai controlli
• I processi di business consentono di aggregare il modo in cui letransazioni sono elaborate e in definitiva l’impatto di queste sul Bilancio
• I c.d. Information Processing Objectives (CAVR) possono essere intesicome obiettivi di controllo nell’ambito dei processi o nell’ambito dei controlliapplicativi. Tutti i CAVR devono essere coperti per poter fare affidamentosui controlli
• Devono essere presenti adeguati controlli in ambito IT (ITGC) affinchè sipossa fare affidamento sui controlli applicativi e sui report generati daapplicazioni