Il volume è dedicato all'internal auditing nella pubblica amministrazione, un'attività indipendente ed obiettiva finalizzata al miglioramento dell'efficacia e dell'efficienza delle strutture. Il taglio del testo è strettamente metodologico e operativo (per area e per funzione aziendale), frutto dell'esperienza maturata sul campo dagli autori, coniugata con la capacità di mettere a sistema materiale di diversa natura. La struttura del volume si articola in quattro parti: nella prima si offrono i riferimenti relativi all'inquadramento della materia nell'ambito della funzione controllo; nella seconda ci si sofferma sulla governance, intesa come l'insieme di regole, relazioni, processi e sistemi aziendali della funzione internal auditing; nella terza si propongono gli strumenti e alcuni modelli organizzativi a confronto per consentire agli enti che intendono introdurre la funzione di adattare alle loro esigenze soluzioni già collaudate da altri enti pubblici; la quarta parte - disponibile online - tratta l'auditing in maniera specifica per aree funzionali e per alcune tipologie di ente.
Maggiori Informazioni
Autore
Hinna Luciano
Editore
Apogeo Education
Anno
2020
Tipologia
Libro
Lingua
Italiano
Indice
Parte prima - Auditing in PA: i punti cardinali Premessa I punti cardinali dell’auditing Capitolo 1 L’auditing e l’internal auditing: tentativo di definizione e classificazione 1.1 Auditing: tentativo di definizione 1.2 I sinonimi della parola auditing 1.3 L’evoluzione dell’attività di internal auditing nel tempo 1.3.1 Le traiettorie dell’evoluzione della funzione auditing Prima traiettoria: dal settore pubblico a quello privato Seconda traiettoria: da esterna verso interna Terza traiettoria: da contabile verso altre funzioni aziendali Quarta traiettoria: da revisione informale a revisione strutturata Quinta traiettoria: da paesi economicamente evoluti a paesi in via di sviluppo Sesta traiettoria: da aziende gestionalmente evolute ad aziende in evoluzione Settima traiettoria: l’auditing sulla scia della globalizzazione (costantemente in progress) Ottava traiettoria: l’internal auditing dal settore privato al settore pubblico 1.4 La classificazione delle varie tipologie di auditing 1.4.1 Rispetto alle caratteristiche del soggetto che svolge l’attività di auditing 1.4.2 Rispetto alla norma 1.4.3 Rispetto alla tipologia di azienda 1.4.4 Rispetto alle aree gestionali L’auditing contabile Revisione dei sistemi informativi Revisione organizzativa Revisione della qualità La revisione ambientale La revisione dei comportamenti etici e sociali Altre tipologie di auditing in aree gestionali specifiche 1.5 Proposta di classificazione delle varie tipologie di auditing 1.6 Conclusioni Bibliografia Capitolo 2 Gli elementi che qualificano l’attività di auditing 2.1 Gli elementi che qualificano l’attività di auditing 2.2 La codifica dei principi di riferimento (standard procedures) 2.3 La codifica delle procedure di controllo (audit standard) 2.4 Il profilo professionale e personale dell’auditor 2.4.1 L’indipendenza e l’obiettività 2.4.2 La competenza professionale 2.5 L’esistenza di un’Authority che funga da organo di vigilanza 2.6 La gestione della funzione internal auditing e lo svolgimento dell’attività in azienda 2.7 Conclusioni Bibliografia Capitolo 3 Il ruolo dell’internal auditing nel settore pubblico 3.1 Premessa 3.2 New Public Management 3.3 I framework internazionali e gli standard 3.4 Evoluzione dei controlli interni nella PA in Italia 3.5 I sistemi di controllo interno integrato 3.6 Il modello delle tre linee di difesa 3.7 L’importanza della combined assurance 3.8 La combined assurance: il modello delle tre linee di assurance 3.9 Integrated Risk Assurance Framework Bibliografia Capitolo 4 I soggetti che alimentano l’evoluzione della funzione internal auditing in PA. Proposta di un modello di analisi 4.1 La funzione internal auditing nelle pubbliche amministrazioni italiane 4.2 La proposta di un modello di analisi 4.2.1 I soggetti a monte dei processi di innovazione 4.2.2 I soggetti a valle del processo di innovazione 4.3 L’importanza delle aggregazioni dei soggetti a valle del processo di innovazione: il ruolo delle famiglie professionali 4.4 Che cosa fa avanzare l’innovazione 4.5 Il modello di analisi per leggere i fallimenti del recente passato 4.6 Il ruolo dell’Associazione Italiana Internal Auditors e gli altri attori del modello 4.7 Conclusioni: l’auditing o l’auditing dell’auditing? Bibliografia Capitolo 5 L’internal auditing a presidio della matrice rischi controlli 5.1 I controlli tra norma ed etica 5.2 La matrice rischi controlli 5.3 La funzione internal auditing: regista dei vari controlli 5.4 La funzione internal auditing e le economie di scala in materia di controlli 5.5 Conclusioni Bibliografia Parte seconda - La governance dell’internal auditing in ambiente pubblico - Modelli a confronto Premessa Capitolo 1 Corporate Governance Organizzativa e internal auditing Premessa 1.1 Introduzione alla Corporate Governance Organizzativa 1.2 Il Sistema Gestione Qualità e la ISO 9001:2015 1.3 I vincoli e le opportunità. La legge 190/2012, il MOG ex lege 231/2001 e la ISO 37001:2016 1.4 BCMS Business Continuity Management System e la ISO 22301:2014 1.5 GDPR Data Privacy e la ISO 27001:2017 1.6 La compliance normativa 1.7 Modello di business. I processi organizzativi 1.8 Conclusioni Capitolo 2 Il rapporto tra l’internal auditing e gli Organi di vigilanza e controllo e le altre figure istituzionali di controllo interno Premessa 2.1 Il rapporto dell’internal auditing con il Collegio sindacale/Collegio dei Revisori 2.2 Il rapporto dell’internal auditing con l’Organismo di Vigilanza 231/01 (OdV) 2.3 Il rapporto dell’internal auditing con l’Organismo Indipendente di Valutazione della performance (OIV) 2.4 I rapporti tra l’internal auditing ed i controlli di secondo livello 2.5 I rapporti tra l’internal auditing ed il Responsabile per la prevenzione della corruzione e della trasparenza (RPCT) 2.6 I rapporti tra l’internal auditing e la funzione di Risk Management (Chief Risk Officer, CRO) 2.7 I rapporti tra l’internal auditing e la funzione compliance 2.8 I rapporti tra l’internal auditing ed il Data Protection Officer (DPO/RTD) 2.9 Il rapporto tra l’internal auditing ed il dirigente preposto 2.10 Il rapporto tra l’internal auditing e la funzione di Controllo di Gestione 2.11 Il rapporto tra l’internal auditing e la funzione Qualità 2.12 Il rapporto tra l’internal auditing e la società di revisione 2.13 I controlli della Corte dei conti e i rapporti con l’internal auditing 2.14 I controlli della Ragioneria Generale dello Stato e i rapporti con l’internal auditing 2.15 L’internal auditor nella PA come incaricato di pubblico servizio Bibliografia Capitolo 3 L’internal auditing di gruppo e delle partecipazioni. Il caso della Regione Lombardia 3.1 Il percorso 3.1.1 Cronologia 3.1.2 Motivi 3.1.3 Maturazione organizzativa 3.2 Connotazione della funzione 3.2.1 Riporti e posizionamento 3.2.2 Risorse 3.2.3 Finalità 3.2.4 La rete degli uffici di internal auditing degli enti, delle aziende e delle società in house del “Sistema Regionale” 3.3 Processi e strumenti 3.3.1 Pianificazione L’universo di audit Il Piano di audit 3.3.2 L’incarico di audit 3.3.3 Il reporting 3.3.4 Follow up 3.4 Risk - report 3.5 Analisi dei rischi 3.6 Audit di gruppo 3.7 Prospettive Bibliografia Capitolo 4 L’internal auditing in un comune. Il caso del Comune di Milano 4.1 Start up 4.2 Attività di audit 4.3 Piano di audit 4.4 Metodologia 4.5 Risk Assessment 4.5.1 Rischio operativo 4.5.2 Rischio di corruzione 4.6 Brevi conclusioni Capitolo 5 L’internal auditing in una struttura inizialmente pubblica che si trasforma e si quota in borsa. Il caso ENAV Premessa 5.1 Collocazione organizzativa 5.2 Missione, responsabilità e ambito di intervento 5.3 Rapporti con le altre funzioni di controllo 5.4 Piano di lavoro 5.5 Articolazione della struttura e dimensionamento dell’organico 5.6 Budget della funzione 5.7 Flussi informativi 5.8 Piani di formazione 5.9 Strumenti informatici a supporto Capitolo 6 Implementazione e start up interna della funzione di auditing. Il caso del Poligrafico e Zecca dello Stato Premessa 6.1 Gli Standard Internazionali (IIA standard) e il Codice Etico Un esempio di calcolo per la determinazione dell’organico Estratto dettaglio IA scorecard Std Connotazione Estratto dettaglio IA scorecard Std Prestazione Capitolo 7 Internal audit e compliance di gruppo in una società finanziaria regionale in house. L’esperienza di Finlombarda 7.1 Internal audit: metodologie e interpretazione del ruolo in ambito pubblico e privato 7.2 Cos’è Finlombarda 7.3 La doppia natura: società in house di Regione Lombardia e intermediario finanziario ai sensi dell’art. 106 del Testo Unico Bancario 7.4 Le funzioni di Controllo nella Circolare 288/2015 di Banca d’Italia 7.5 Il sistema dei controlli in Finlombarda e le responsabilità delle funzioni di controllo Capitolo 8 Dal risk management all’internal auditing: un possibile percorso evolutivo in Istat Premessa 8.1 Dal controllo interno all’internal auditing 8.2 La funzione di Risk Based Internal Auditing in Istat 8.2.1 Il framework applicato 8.2.2 Il quadro normativo e metodologico di riferimento 8.2.3 Gli obiettivi 8.3 Le condizioni e i requisiti della funzione di Risk Based Internal Auditing 8.3.1 Il contesto interno e il mandato 8.3.2 Le interazioni con le altre funzioni di controllo 8.4 Il ciclo di Risk Based Internal Auditing Bibliografia Parte terza - Gli strumenti operativi della funzione internal auditing Premessa Gli strumenti Capitolo 1 Il mandato di audit ed i rapporti con l’organo di vertice Premessa 1.1 I principali elementi di una efficace funzione di Audit della Pubblica Amministrazione 1.2 L’indipendenza dell’auditor 1.3 I rapporti tra l’internal auditing e l’organo di vertice 1.4 Il reporting agli organi di vertice 1.5 Internal Audit Charter (o Mandato) 1.6 Audit Committee Bibliografia Capitolo 2 Il processo di risk management per l’attività di internal auditing Premessa 2.1 Definizione e classificazione del rischio 2.2 Definizione e processo di risk management 2.2.1 Contesto culturale 2.2.2 Contesto organizzativo 2.2.3 Processo gestionale 2.3 Risk management e internal auditing 2.3.1 Risk internal auditing 2.3.2 Risk based internal auditing Bibliografia Capitolo 3 Il processo di pianificazione delle attività di internal auditing 3.1 Obiettivi della pianificazione 3.2 Le macro fasi 3.2.1 Comprensione delle aspettative, degli obiettivi e dei vincoli 3.2.2 Possibili input per la definizione del piano di audit 3.2.3 Uno sguardo ad un riferimento esterno 3.2.4 Definizione del piano di internal audit partendo dalla valutazione della rischiosità dei processi aziendali 3.2.5 Definizione del piano di internal audit partendo dai Rischi Enterprise 3.2.6 Definizione del piano di internal audit che prenda in considerazione singoli eventi 3.2.7 Auditing di processo o auditing di risultato Capitolo 4 Gli standard per la professione dell’internal audit Gli standard per la professione dell’internal audit 4.1 Codice etico per la professione dell’internal auditor 4.2 Gli standard dell’internal auditor Standard di connotazione Standard di prestazione 4.3 Altri standard internazionali in ambito pubblico 4.4 Le certificazioni IIA Certified Internal Auditor (CIA) Pre-requisiti Formazione Eccezioni ai requisiti formativi di accesso Esperienze professionali 4.5 Gli standard ISO 4.6 Standard per le tematiche ICT 4.7 Gli standard per le tematiche di frode 4.8 Linee guida di settore e altre best practice Capitolo 5 Le tecniche di campionamento 5.1 Tecniche di campionamento 5.1.1 Il piano di campionamento 5.1.1 Scelta delle modalità di estrazione del campione 5.1.2 Definizione della dimensione del campione 5.1.3 Intervallo di confidenza (attendibilità) atteso 5.2 CAAT – Computer Assisted Audit Techniques Capitolo 6 La tenuta delle carte di lavoro Premessa 6.1 Le finalità delle carte di lavoro 6.2 La struttura e il contenuto delle carte di lavoro 6.3 La gestione delle carte di lavoro 6.4 Sistema di codifica delle carte di lavoro . Capitolo 7 Il monitoraggio e il miglioramento della qualità dell’internal auditing Premessa 7.1 Standard IIA di riferimento in ambito IA Quality 7.2 Modelli e schemi mutuati dalle best practice per la misurazione della qualità e della performance dell’Internal Audit 7.2.1 Contributi dell’Institute of Internal Auditors in materia di IA Quality 7.2.2 Altri contributi in materia di IA Quality per il settore pubblico 7.2.3 Gli indicatori di performance di più comune utilizzo nelle funzioni IA 7.3 Una proposta metodologica per il monitoraggio dell’IA Quality del settore pubblico: il Balanced Scorecard 7.3.1 Il disegno generale di Kaplan e Norton 7.3.2 Il Balanced Scorecard in un’organizzazione pubblica 7.3.3 Utilizzo del Balanced Scorecard a supporto della valutazione della performance dell’IA 7.4 Considerazioni finali in materia di qualità dell’internal auditing Capitolo 8 L’intelligence: uno strumento per l’attività di internal auditing Premessa 8.1 L’attività di intelligence e la storia 8.2 Definizione e classificazione della funzione intelligence 8.3 L’intelligence aziendale: una nuova funzione che si integra alla funzione internal auditing 8.4 La collaborazione tra intelligence di Stato e business intelligence 8.5 La cyber security il punto di incontro dell’attività di intelligence di Stato e le funzioni business intelligence ed internal auditing 8.6 Il ciclo di intelligence: uno strumento utile alla funzione internal auditing in ambiente pubblico 8.7 Come integrare il ciclo di intelligence con i programmi di internal auditing 8.8 Conclusioni Bibliografia Capitolo 9 Il contributo dell’internal audit al controllo di gestione di un’azienda ospedaliera universitaria 9.1 Introduzione 9.2 Il motivo propulsore della ricerca 9.3 Che cos’è l’internal audit 9.4 Che cos’è il controllo di gestione 9.5 Perché le due funzioni entrano in gioco nelle organizzazioni sanitarie pubbliche italiane 9.6 L’organizzazione contabile di un policlinico universitario 9.7 Carenze e prassi contabili 9.8 Quali controlli assicurare per rendere il report di contabilità analitica attendibile: il contributo dell’internal audit al controllo di gestione 9.9 La negoziazione di budget: un’occasione per l’internal auditor per verificare l’attendibilità di alcuni dati contabili 9.10 Presupposti necessari perché l’internal audit produca i suoi effetti sul miglioramento del controllo di gestione: la cultura organizzativa ed il sistema valoriale 9.11 Una proposta: la certificazione del conto di contabilità analitica da parte dell’internal auditor 9.12 Conclusioni Bibliografia Capitolo 10 Forma e contenuto della relazione finale di auditing 10.1 La struttura della relazione 10.2 La relazione di auditing è un’assunzione di responsabilità 10.3 I destinatari della relazione 10.4 Il perimetro di auditing: ampiezza e profondità 10.4.1 La finalità della relazione rispetto ai programmi 10.4.2 La finalità della relazione rispetto alla tipologia di audit (ampiezza) 10.5 I comportamenti standard ai quali riferirsi 10.6 La metodologia di controllo adottata (audit standard) 10.7 I risultati emersi 10.8 La forma della relazione finale 10.9 Il contenuto della relazione ed il concetto di materialità o importanza relativa dei risultati 10.12 I commenti e le azioni di follow up 10.11 Data e firma della relazione 10.12 L’archiviazione della relazione finale ed i collegamenti con le carte di lavoro 10.13 Conclusioni Bibliografia Capitolo 11 L’internal auditing strumento di ristrutturazione aziendale Premessa 11.1 Governance nelle aziende in ristrutturazione 11.2 Il ruolo della funzione internal audit nelle aziende in ristrutturazione 11.3 Equilibrio del sistema di controllo interno come fattore abilitante per il risanamento aziendale 11.4 L’internal audit come facilitatore tra gli attori del Sistema di Controllo 11.5 Conclusioni
