Internal auditing nelle pubbliche amministrazioni

Parte prima - Auditing in PA: i punti cardinali
Premessa I punti cardinali dell’auditing 
Capitolo 1 L’auditing e l’internal auditing: tentativo di definizione e classificazione 
1.1 Auditing: tentativo di definizione 
1.2 I sinonimi della parola auditing  
1.3 L’evoluzione dell’attività di internal auditing nel tempo 
1.3.1 Le traiettorie dell’evoluzione della funzione auditing 
Prima traiettoria: dal settore pubblico a quello privato  
Seconda traiettoria: da esterna verso interna  
Terza traiettoria: da contabile verso altre funzioni aziendali  
Quarta traiettoria: da revisione informale a revisione strutturata 
Quinta traiettoria: da paesi economicamente evoluti a paesi in via di sviluppo 
Sesta traiettoria: da aziende gestionalmente evolute ad aziende in evoluzione 
Settima traiettoria: l’auditing sulla scia della globalizzazione (costantemente in progress) 
Ottava traiettoria: l’internal auditing dal settore privato al settore pubblico 
1.4 La classificazione delle varie tipologie di auditing  
1.4.1 Rispetto alle caratteristiche del soggetto che svolge l’attività di auditing 
1.4.2 Rispetto alla norma  
1.4.3 Rispetto alla tipologia di azienda  
1.4.4 Rispetto alle aree gestionali  
L’auditing contabile  
Revisione dei sistemi informativi  
Revisione organizzativa 
Revisione della qualità 
La revisione ambientale  
La revisione dei comportamenti etici e sociali 
Altre tipologie di auditing in aree gestionali specifiche 
1.5 Proposta di classificazione delle varie tipologie di auditing  
1.6 Conclusioni  
Bibliografia  
Capitolo 2 Gli elementi che qualificano l’attività di auditing 
2.1 Gli elementi che qualificano l’attività di auditing 
2.2 La codifica dei principi di riferimento (standard procedures) 
2.3 La codifica delle procedure di controllo (audit standard) 
2.4 Il profilo professionale e personale dell’auditor  
2.4.1 L’indipendenza e l’obiettività  
2.4.2 La competenza professionale 
2.5 L’esistenza di un’Authority che funga da organo di vigilanza  
2.6 La gestione della funzione internal auditing e lo svolgimento dell’attività in azienda 
2.7 Conclusioni  
Bibliografia 
Capitolo 3 Il ruolo dell’internal auditing nel settore pubblico 
3.1 Premessa  
3.2 New Public Management  
3.3 I framework internazionali e gli standard 
3.4 Evoluzione dei controlli interni nella PA in Italia  
3.5 I sistemi di controllo interno integrato  
3.6 Il modello delle tre linee di difesa 
3.7 L’importanza della combined assurance 
3.8 La combined assurance: il modello delle tre linee di assurance  
3.9 Integrated Risk Assurance Framework  
Bibliografia 
Capitolo 4 I soggetti che alimentano l’evoluzione della funzione internal auditing in PA. Proposta di un modello di analisi 
4.1 La funzione internal auditing nelle pubbliche amministrazioni italiane 
4.2 La proposta di un modello di analisi 
4.2.1 I soggetti a monte dei processi di innovazione 
4.2.2 I soggetti a valle del processo di innovazione 
4.3 L’importanza delle aggregazioni dei soggetti a valle del processo di innovazione: il ruolo delle famiglie professionali  
4.4 Che cosa fa avanzare l’innovazione 
4.5 Il modello di analisi per leggere i fallimenti del recente passato 
4.6 Il ruolo dell’Associazione Italiana Internal Auditors e gli altri attori del modello 
4.7 Conclusioni: l’auditing o l’auditing dell’auditing?  
Bibliografia 
Capitolo 5 L’internal auditing a presidio della matrice rischi controlli 
5.1 I controlli tra norma ed etica  
5.2 La matrice rischi controlli  
5.3 La funzione internal auditing: regista dei vari controlli  
5.4 La funzione internal auditing e le economie di scala in materia di controlli 
5.5 Conclusioni  
Bibliografia 
Parte seconda - La governance dell’internal auditing in ambiente pubblico - Modelli a confronto
Premessa  
Capitolo 1 Corporate Governance Organizzativa e internal auditing 
Premessa 
1.1 Introduzione alla Corporate Governance Organizzativa  
1.2 Il Sistema Gestione Qualità e la ISO 9001:2015 
1.3 I vincoli e le opportunità. La legge 190/2012, il MOG ex lege 231/2001 e la ISO 37001:2016  
1.4 BCMS Business Continuity Management System e la ISO 22301:2014 
1.5 GDPR Data Privacy e la ISO 27001:2017 
1.6 La compliance normativa  
1.7 Modello di business. I processi organizzativi 
1.8 Conclusioni  
Capitolo 2 Il rapporto tra l’internal auditing e gli Organi di vigilanza e controllo e le altre figure istituzionali di controllo interno
Premessa 
2.1 Il rapporto dell’internal auditing con il Collegio sindacale/Collegio dei Revisori 
2.2 Il rapporto dell’internal auditing con l’Organismo di Vigilanza 231/01 (OdV)  
2.3 Il rapporto dell’internal auditing con l’Organismo Indipendente di Valutazione della performance (OIV)  
2.4 I rapporti tra l’internal auditing ed i controlli di secondo livello 
2.5 I rapporti tra l’internal auditing ed il Responsabile per la prevenzione della corruzione e della trasparenza (RPCT)  
2.6 I rapporti tra l’internal auditing e la funzione di Risk Management (Chief Risk Officer, CRO)  
2.7 I rapporti tra l’internal auditing e la funzione compliance 
2.8 I rapporti tra l’internal auditing ed il Data Protection Officer (DPO/RTD)  
2.9 Il rapporto tra l’internal auditing ed il dirigente preposto  
2.10 Il rapporto tra l’internal auditing e la funzione di Controllo di Gestione  
2.11 Il rapporto tra l’internal auditing e la funzione Qualità  
2.12 Il rapporto tra l’internal auditing e la società di revisione  
2.13 I controlli della Corte dei conti e i rapporti con l’internal auditing  
2.14 I controlli della Ragioneria Generale dello Stato e i rapporti con l’internal auditing  
2.15 L’internal auditor nella PA come incaricato di pubblico servizio  
Bibliografia  
Capitolo 3 L’internal auditing di gruppo e delle partecipazioni. Il caso della Regione Lombardia 
3.1 Il percorso 
3.1.1 Cronologia 
3.1.2 Motivi  
3.1.3 Maturazione organizzativa 
3.2 Connotazione della funzione 
3.2.1 Riporti e posizionamento 
3.2.2 Risorse  
3.2.3 Finalità  
3.2.4 La rete degli uffici di internal auditing degli enti, delle aziende e delle società in house del “Sistema Regionale” 
3.3 Processi e strumenti  
3.3.1 Pianificazione 
L’universo di audit  
Il Piano di audit  
3.3.2 L’incarico di audit
3.3.3 Il reporting  
3.3.4 Follow up  
3.4 Risk - report 
3.5 Analisi dei rischi  
3.6 Audit di gruppo 
3.7 Prospettive 
Bibliografia 
Capitolo 4 L’internal auditing in un comune. Il caso del Comune di Milano 
4.1 Start up  
4.2 Attività di audit 
4.3 Piano di audit  
4.4 Metodologia 
4.5 Risk Assessment  
4.5.1 Rischio operativo 
4.5.2 Rischio di corruzione 
4.6 Brevi conclusioni  
Capitolo 5 L’internal auditing in una struttura inizialmente pubblica che si trasforma e si quota in borsa. Il caso ENAV 
Premessa  
5.1 Collocazione organizzativa  
5.2 Missione, responsabilità e ambito di intervento  
5.3 Rapporti con le altre funzioni di controllo 
5.4 Piano di lavoro  
5.5 Articolazione della struttura e dimensionamento dell’organico 
5.6 Budget della funzione 
5.7 Flussi informativi  
5.8 Piani di formazione 
5.9 Strumenti informatici a supporto  
Capitolo 6 Implementazione e start up interna della funzione di auditing. Il caso del Poligrafico e Zecca dello Stato 
Premessa 
6.1 Gli Standard Internazionali (IIA standard) e il Codice Etico 
Un esempio di calcolo per la determinazione dell’organico 
Estratto dettaglio IA scorecard Std Connotazione 
Estratto dettaglio IA scorecard Std Prestazione  
Capitolo 7 Internal audit e compliance di gruppo in una società finanziaria regionale in house. L’esperienza di Finlombarda 
7.1 Internal audit: metodologie e interpretazione del ruolo in ambito pubblico e privato 
7.2 Cos’è Finlombarda 
7.3 La doppia natura: società in house di Regione Lombardia e intermediario finanziario ai sensi dell’art. 106 del Testo Unico Bancario  
7.4 Le funzioni di Controllo nella Circolare 288/2015 di Banca d’Italia 
7.5 Il sistema dei controlli in Finlombarda e le responsabilità delle funzioni di controllo 
Capitolo 8 Dal risk management all’internal auditing: un possibile percorso evolutivo in Istat 
Premessa  
8.1 Dal controllo interno all’internal auditing 
8.2 La funzione di Risk Based Internal Auditing in Istat 
8.2.1 Il framework applicato  
8.2.2 Il quadro normativo e metodologico di riferimento  
8.2.3 Gli obiettivi  
8.3 Le condizioni e i requisiti della funzione di Risk Based Internal Auditing  
8.3.1 Il contesto interno e il mandato 
8.3.2 Le interazioni con le altre funzioni di controllo  
8.4 Il ciclo di Risk Based Internal Auditing 
Bibliografia  
Parte terza - Gli strumenti operativi della funzione internal auditing
Premessa Gli strumenti 
Capitolo 1 Il mandato di audit ed i rapporti con l’organo di vertice 
Premessa  
1.1 I principali elementi di una efficace funzione di Audit della Pubblica Amministrazione  
1.2 L’indipendenza dell’auditor  
1.3 I rapporti tra l’internal auditing e l’organo di vertice 
1.4 Il reporting agli organi di vertice 
1.5 Internal Audit Charter (o Mandato)  
1.6 Audit Committee  
Bibliografia  
Capitolo 2 Il processo di risk management per l’attività di internal auditing 
Premessa  
2.1 Definizione e classificazione del rischio 
2.2 Definizione e processo di risk management  
2.2.1 Contesto culturale 
2.2.2 Contesto organizzativo 
2.2.3 Processo gestionale  
2.3 Risk management e internal auditing 
2.3.1 Risk internal auditing  
2.3.2 Risk based internal auditing 
Bibliografia  
Capitolo 3 Il processo di pianificazione delle attività di internal auditing 
3.1 Obiettivi della pianificazione  
3.2 Le macro fasi  
3.2.1 Comprensione delle aspettative, degli obiettivi e dei vincoli  
3.2.2 Possibili input per la definizione del piano di audit  
3.2.3 Uno sguardo ad un riferimento esterno  
3.2.4 Definizione del piano di internal audit partendo dalla valutazione della rischiosità dei processi aziendali 
3.2.5 Definizione del piano di internal audit partendo dai Rischi Enterprise 
3.2.6 Definizione del piano di internal audit che prenda in considerazione singoli eventi 
3.2.7 Auditing di processo o auditing di risultato 
Capitolo 4 Gli standard per la professione dell’internal audit 
Gli standard per la professione dell’internal audit  
4.1 Codice etico per la professione dell’internal auditor  
4.2 Gli standard dell’internal auditor 
Standard di connotazione  
Standard di prestazione 
4.3 Altri standard internazionali in ambito pubblico 
4.4 Le certificazioni IIA  
Certified Internal Auditor (CIA) 
Pre-requisiti  
Formazione 
Eccezioni ai requisiti formativi di accesso  
Esperienze professionali  
4.5 Gli standard ISO  
4.6 Standard per le tematiche ICT  
4.7 Gli standard per le tematiche di frode 
4.8 Linee guida di settore e altre best practice  
Capitolo 5 Le tecniche di campionamento 
5.1 Tecniche di campionamento  
5.1.1 Il piano di campionamento  
5.1.1 Scelta delle modalità di estrazione del campione  
5.1.2 Definizione della dimensione del campione 
5.1.3 Intervallo di confidenza (attendibilità) atteso  
5.2 CAAT – Computer Assisted Audit Techniques 
Capitolo 6 La tenuta delle carte di lavoro 
Premessa  
6.1 Le finalità delle carte di lavoro  
6.2 La struttura e il contenuto delle carte di lavoro  
6.3 La gestione delle carte di lavoro  
6.4 Sistema di codifica delle carte di lavoro . 
Capitolo 7 Il monitoraggio e il miglioramento della qualità dell’internal auditing 
Premessa  
7.1 Standard IIA di riferimento in ambito IA Quality 
7.2 Modelli e schemi mutuati dalle best practice per la misurazione della qualità e della performance dell’Internal Audit 
7.2.1 Contributi dell’Institute of Internal Auditors in materia di IA Quality  
7.2.2 Altri contributi in materia di IA Quality per il settore pubblico  
7.2.3 Gli indicatori di performance di più comune utilizzo nelle funzioni IA 
7.3 Una proposta metodologica per il monitoraggio dell’IA Quality del settore pubblico: il Balanced Scorecard  
7.3.1 Il disegno generale di Kaplan e Norton 
7.3.2 Il Balanced Scorecard in un’organizzazione pubblica  
7.3.3 Utilizzo del Balanced Scorecard a supporto della valutazione della performance dell’IA 
7.4 Considerazioni finali in materia di qualità dell’internal auditing  
Capitolo 8 L’intelligence: uno strumento per l’attività di internal auditing 
Premessa  
8.1 L’attività di intelligence e la storia  
8.2 Definizione e classificazione della funzione intelligence  
8.3 L’intelligence aziendale: una nuova funzione che si integra alla funzione internal auditing 
8.4 La collaborazione tra intelligence di Stato e business intelligence 
8.5 La cyber security il punto di incontro dell’attività di intelligence di Stato e le funzioni business intelligence ed internal auditing 
8.6 Il ciclo di intelligence: uno strumento utile alla funzione internal auditing in ambiente pubblico  
8.7 Come integrare il ciclo di intelligence con i programmi di internal auditing 
8.8 Conclusioni  
Bibliografia  
Capitolo 9 Il contributo dell’internal audit al controllo di gestione di un’azienda ospedaliera universitaria 
9.1 Introduzione 
9.2 Il motivo propulsore della ricerca  
9.3 Che cos’è l’internal audit  
9.4 Che cos’è il controllo di gestione  
9.5 Perché le due funzioni entrano in gioco nelle organizzazioni sanitarie pubbliche italiane  
9.6 L’organizzazione contabile di un policlinico universitario 
9.7 Carenze e prassi contabili 
9.8 Quali controlli assicurare per rendere il report di contabilità analitica attendibile: il contributo dell’internal audit al controllo di gestione 
9.9 La negoziazione di budget: un’occasione per l’internal auditor per verificare l’attendibilità di alcuni dati contabili  
9.10 Presupposti necessari perché l’internal audit produca i suoi effetti sul miglioramento del controllo di gestione: la cultura organizzativa ed il sistema valoriale 
9.11 Una proposta: la certificazione del conto di contabilità analitica da parte dell’internal auditor  
9.12 Conclusioni  
Bibliografia  
Capitolo 10 Forma e contenuto della relazione finale di auditing 
10.1 La struttura della relazione  
10.2 La relazione di auditing è un’assunzione di responsabilità 
10.3 I destinatari della relazione  
10.4 Il perimetro di auditing: ampiezza e profondità  
10.4.1 La finalità della relazione rispetto ai programmi  
10.4.2 La finalità della relazione rispetto alla tipologia di audit (ampiezza)  
10.5 I comportamenti standard ai quali riferirsi 
10.6 La metodologia di controllo adottata (audit standard)  
10.7 I risultati emersi 
10.8 La forma della relazione finale  
10.9 Il contenuto della relazione ed il concetto di materialità o importanza relativa dei risultati  
10.12 I commenti e le azioni di follow up  
10.11 Data e firma della relazione  
10.12 L’archiviazione della relazione finale ed i collegamenti con le carte di lavoro  
10.13 Conclusioni 
Bibliografia 
Capitolo 11 L’internal auditing strumento di ristrutturazione aziendale 
Premessa 
11.1 Governance nelle aziende in ristrutturazione 
11.2 Il ruolo della funzione internal audit nelle aziende in ristrutturazione 
11.3 Equilibrio del sistema di controllo interno come fattore abilitante per il risanamento aziendale 
11.4 L’internal audit come facilitatore tra gli attori del Sistema di Controllo 
11.5 Conclusioni