Il sistema di gestione dei dati e i processi...

Il sistema di gestione dei dati e i processi aziendali

Introduzione ai Processi aziendali

Obiettivi della sessione

Al termine di questa sessione sarete in grado di:

• Spiegare cosa siano obiettivi di business, rischi del business,obiettivi di controllo e attività di controllo e le correlazioni traqueste

• Identificare i principali processi di business e le transazioni cheli caratterizzano

• Discutere i diversi tipi di rischio e come questi possono esseremitigati

• Descrivere il CAVR e la sua importanza nell’ambito dei controllisui processi di business

Obiettivi dell’attività di impresa (“di business”) -Definizione

Gli obiettivi di business sono risultati che lasocietà tende a raggiungere e che guidanotutte le sue azioni. Sono obiettivi specificichiaramente definiti a livello strategico perindirizzare gli obiettivi operativi a livello di unitàoperativa.

Obiettivi di Business

• Gli obiettivi di business sono definiti:

• ad alto livello (es. la definizione della mission aziendale)

• ad un livello più basso nell’organizzazione

• Definiscono una direzione

• Sono utilizzati per misurare la performance

•Forniscono la comprensione dell’attuale performance perdeterminare la modalità di raggiungimento degli obiettivi futuri

Processi della catena del valore

Processi operativi:

Sono i processi che le società seguono per realizzare prodotti einserirli sul mercato

Processi di gestione o di supporto:

Sono i processi di gestione e di supporto che permettono allasocietà di operare effettivamente

Quali sono alcuni possibili esempi?

Esercizio – la catena del valore

Identificare i principali processi operativi e di gestione di unaipotetica Società che commercializza televisori

Suggerimento: Pensare ai processi come una successionelogica di eventi

10 minuti per discutere e documentare le conclusioni e perpreparare una presentazione.

Un modello di classificazione del processo(“la catena del valore”)

11 22 33 44

55

66

77

88

99

1010

1111

1212

1313

Processi operativi

Processi di gestione

Comprenderemercati e clienti

Svilupparevision estrategia

Disegnareprodotti eservizi

Mercato evendita

Produzione econsegna diprodotti e servizi

Produzione econsegna perorganizzazionidi servizi

Fatturazione eservizio clienti

Sviluppo e gestione delle risorse umane

Gestione delle fonti di informazione e della tecnologia

Gestione delle risorse fisiche e finanziare

Gestione delle criticità ambientali, sanitarie, di sicurezza

Gestione delle relazioni esterne

Gestione del miglioramento e del cambiamento

Elaborazione delle transazioni

• Ogni evento manuale o automatico che modifica i datiregistrati o il loro stato, aggiungendo o cambiando leinformazioni o applicando un controllo o una valutazionesui dati

• I conti del Bilancio sono generati da una o più transazionifinanziarie

• Le transazioni sono raggruppate per classi (sotto-processi), a loro volta raggruppate in processi di business

Voci di Bilancio(Conti significativi)

TransazioniClassi di transazioni/

Sotto-processiProcessi di business

Business Processes (o processi di business)

Acquisti (P&P)

Ricavi(R&R)

MagazzinoPaghe e personale

Immobilizzazionimateriali

Contabilità generale(GL)

Bilancio

PreparazioneBilancio fine anno

Transazioni finanziariesignificative

Processi di business

Obiettivi di business & rischi

• E’ necessario comprendere gli obiettivi di business del clienteper identificare i rischi di business

• “Il rischio consiste nel fatto che un evento si verifichi econdizioni in modo negativo il raggiungimento degli obiettividi business”

Rischi di business

• Ogni entità è soggetta a rischi

• I rischi sono barriere che condizionano:- la competitività;- la solidità finanziaria e la capacità di ottenere un’immaginepubblica positiva- la qualità generale dei prodotti, dei servizi e delle persone; e

- la sopravvivenza!

Per ciascun rischio il Management deve:

-definire il livello di rischio accettabile

-definire le modalità per mitigarne gli effetti

Il Sistema di Controllo Interno

E’ il processo svolto dalla direzione della Società e da altropersonale volto ad ottenere una ragionevole certezza sulraggiungimento di obiettivi annoverabili all’interno di unadelle seguenti categorie:

(a) affidabilità del “financial reporting”

(b) efficiente ed efficace uso delle risorse

(c) conformità rispetto alla normativa vigente

Il modello di Controllo “COSO”

Obiettivi di controllo

RischioObiettivo diControllo

Attività diControllo

Attività diControllo

……

Gli obiettivi di controllo sono la dichiarazione dell’intenzione di farfronte ad un determinato rischio. Normalmente si ha un obiettivo dicontrollo per fronteggiare un singolo rischio, ma ci possono essereuna o più attività di controllo per raggiungere l’obiettivo.

Il sistema di controllo interno ed il Bilancio

All’interno di ciascun processo di business e nei relativi flussi ditransazioni, il Management:

• Implementa attività di controllo allo scopo di assicurare chesolo transazioni autorizzate (o valide) siano registrate e chequeste siano registrate in modo completo ed accurato

• Implementa attività di controllo volte ad assicurare che il datouna volta registrato sia protetto da modifiche non autorizzate

• fa riferimento ai c.d. information processing objectives("CAVR")

Information Processing Objectives - “CAVR”

Completeness

Accuracy

Validity

Restricted access

Tipologie di controlli applicativi

Controlli applicativi automatici: Controlli disegnati all’internodi un’applicazione informatica allo scopo di perseguire obiettividi controllo

Procedure di contabilizzazione automatica: Calcoli,classificazioni, stime, o altre procedure di contabilizzazionesvolte da un’applicazione informatica invece che da unapersona

Controlli manuali: Controlli effettuati manualmente (non inautomatico da un computer) che operano tipicamente a livello diprocesso e che perseguono determinati obiettivi di controllo

Caratteristiche del controllo

Controllo ispettivo (detective control) :

ha l’obiettivo di rilevare errori o frodi che sono già avvenuti e chepotrebbero tradursi in un errore in Bilancio

Controllo preventivo (preventative control):

ha l’obiettivo di prevenire l’eventualità di errori o frodi chepossano tradursi in un errore in Bilancio.

Controlli chiave

• Per definizione fornisce le migliori (più efficaci ed efficienti) evidenzesu una o più rilevanti financial statements assertions per uno o piùconti o rilevazioni

• Dovrebbe esistere almeno un controllo chiave per ciascuna voce dibilancio, asserzione e/o rischio chiave individuati

• “Di quali controlli la Società non può assolutamente fare a meno?“

Controlli chiave (segue)

• Indirizzano le principali asserzioni di bilancio a livello dicontabile e gli obiettivi di controllo (CAVR) a livello di businessprocess.

• Dovrebbe esserci equilibrio tra controlli “detectives” e“preventatives”

• considerare sempre dove si può manifestare un rischio dovutoa frode o errore

Voci di Bilancio ed asserzioni

1. Il Managementsottintende alcuneasserzioni in merito aidati di Bilancio quandopubblica il Bilancio

Transazioni

2. Le voci di bilanciorappresentano i saldi diconti i cui valori sonogenerati da una o piùtransazioni

Processi di Business e sotto-processi

3. Le transazioni sonospesso raggruppate insotto-processi quandorispecchianocaratteristiche comuni

4. I sotto-processi sonoraggruppati in processiper consentire uneffettivo monitoraggioda parte delmanagement

Information Processing Objectives (CAVR)

5. Il Management haobiettivi cheriguardano la modalitàdi elaborazione delletransazioni

Rischi

6. Esistono rischi cheimpattano sulraggiungimento degliobiettivi informativi alivello di processo

Controlli applicativi

7. Il Managementimplementa controlliapplicativi allo scopo dimitigare i rischi cheimpattano sugliobiettivi informativi alivello di processo

Business Performance Reviews

9. Il Managementvaluta se le anomaliefinanziarie sono ilrisultato dimalfunzionamento deicontrolli applicativi

8. Il Managementimplementa “businessperformance reviews”allo scopo diidentificare potenzialianomalie sul risultatofinanziario

Report generati da applicazioni informatiche

10. Alcuni controllimanuali e “businessperformance reviews”utilizzano reportsgenerati da applicazioniinformatiche

Information Technology General Controls

11. Controlli sui sistemiinformatici efficacisono necessari alloscopo di supportare lafiducia del managementsull’efficacia deicontrolli applicativiautomatici, sulleprocedure dicontabilizzazioneautomatica e suicontrolli manuali chevengono svoltiattraverso reportgenerati da applicazioni

Collegamento con le asserzioni di Bilancio

12. Controlli applicativiefficaci contribuisconodirettamente al comfortsulla correttezza delleasserzioni di bilancio

Financial Statements Assertions

Occurrence: transactions and events that have been recorded have occurred and pertain to theentity

Completeness: all transactions and events that should have been recorded have been recorded

Accuracy: amounts and other data relating to recorded transactions and events have beenrecorded accurately

Cutoff: transactions and events have been recorded in the correct accounting period

Existence: assets, liabilities and equity interests exist

Rights and obligations: the entity holds or controls the rights to assets and liabilities are theobligations of the entity

Valuation: assets, liabilities and equity interests are included in the financial statements atappropriate amounts and any resulting valuation adjustments are appropriately recorded

Presentation / Disclosure: financial information is appropriately presented and described anddisclosures are clearly expressed

Dobbiamo ottenere la comprensione dei sistemi finanziarisignificativi e dei controlli in ambito IT (Information TechnologyGeneral Controls anche definito con l’acronimo ITGC):

• Per poter fare affidamento sui controlli applicativi automatici esulle procedure automatiche di contabilizzazione

• Per assicurare l’integrità delle informazioni utilizzate in sede di“business performance reviews” e derivanti dai report generatidalle applicazioni

La necessità di comprendere i sistemi sottostanti

Le attività di controllo in ambito

ITGC sono contenute nei

seguenti domini:

• Access to programs anddata

• Computer operations

• Program changes

• Program development

Supporting Application Controls

Supportano le esistentifunzioni elaborative ed icontrolli automatici

Assicurano l’adeguatezza deldisegno, dello sviluppo edell’implementazione deicontrolli automatici e manualinel futuro

Aspetti chiave

• Tutti i business sono caratterizzati da obiettivi di business. I rischi chiavenel raggiungere questi obiettivi sono mitigati dai controlli

• I processi di business consentono di aggregare il modo in cui letransazioni sono elaborate e in definitiva l’impatto di queste sul Bilancio

• I c.d. Information Processing Objectives (CAVR) possono essere intesicome obiettivi di controllo nell’ambito dei processi o nell’ambito dei controlliapplicativi. Tutti i CAVR devono essere coperti per poter fare affidamentosui controlli

• Devono essere presenti adeguati controlli in ambito IT (ITGC) affinchè sipossa fare affidamento sui controlli applicativi e sui report generati daapplicazioni

Domande?

Il sistema di gestione dei dati e i processi...

Documents

Transcript of Il sistema di gestione dei dati e i processi...