Internal auditing nelle pubbliche amministrazioni
di Luciano Hinna
Aggiornamenti e Contenuti Digitali
Il volume è dedicato all’internal auditing nella pubblica amministrazione, un’attività indipendente ed obiettiva finalizzata al miglioramento dell’efficacia e dell’efficienza delle strutture.
Il taglio del testo è strettamente metodologico e operativo (per area e per funzione aziendale), frutto dell’esperienza maturata sul campo dagli autori, coniugata con la capacità di mettere a sistema materiale di diversa natura.
La struttura del volume si articola in quattro parti: nella prima si offrono i riferimenti relativi all’inquadramento della materia nell’ambito della funzione controllo; nella seconda ci si sofferma sulla governance, intesa come l’insieme di regole, relazioni, processi e sistemi aziendali della funzione internal auditing; nella terza si propongono gli strumenti e alcuni modelli organizzativi a confronto per consentire agli enti che intendono introdurre la funzione di adattare alle loro esigenze soluzioni già collaudate da altri enti pubblici; la quarta parte – disponibile online – tratta l’auditing in maniera specifica per aree funzionali e per alcune tipologie di ente.
Luciano Hinna
Professore straordinario di Programmazione e controllo presso la “Universitas Mercatorum” di Roma. È autore di numerosi volumi, articoli e saggi sull’auditing e sui controlli interni in P.A.
a cura di Luciano Hinna
Pagine | 508 |
Data pubblicazione | Gennaio 2020 |
Data ristampa | |
Autori | Luciano Hinna |
ISBN | 8891639080 |
ean | 9788891639080 |
Tipologia prodotto | Cartaceo |
Collana | Apogeo Education |
Editore | Maggioli Editore |
Dimensione | 17x24 |
Parte prima - Auditing in PA: i punti cardinali
Premessa I punti cardinali dell’auditing
Capitolo 1 L’auditing e l’internal auditing: tentativo di definizione e classificazione
1.1 Auditing: tentativo di definizione
1.2 I sinonimi della parola auditing
1.3 L’evoluzione dell’attività di internal auditing nel tempo
1.3.1 Le traiettorie dell’evoluzione della funzione auditing
Prima traiettoria: dal settore pubblico a quello privato
Seconda traiettoria: da esterna verso interna
Terza traiettoria: da contabile verso altre funzioni aziendali
Quarta traiettoria: da revisione informale a revisione strutturata
Quinta traiettoria: da paesi economicamente evoluti a paesi in via di sviluppo
Sesta traiettoria: da aziende gestionalmente evolute ad aziende in evoluzione
Settima traiettoria: l’auditing sulla scia della globalizzazione (costantemente in progress)
Ottava traiettoria: l’internal auditing dal settore privato al settore pubblico
1.4 La classificazione delle varie tipologie di auditing
1.4.1 Rispetto alle caratteristiche del soggetto che svolge l’attività di auditing
1.4.2 Rispetto alla norma
1.4.3 Rispetto alla tipologia di azienda
1.4.4 Rispetto alle aree gestionali
L’auditing contabile
Revisione dei sistemi informativi
Revisione organizzativa
Revisione della qualità
La revisione ambientale
La revisione dei comportamenti etici e sociali
Altre tipologie di auditing in aree gestionali specifiche
1.5 Proposta di classificazione delle varie tipologie di auditing
1.6 Conclusioni
Bibliografia
Capitolo 2 Gli elementi che qualificano l’attività di auditing
2.1 Gli elementi che qualificano l’attività di auditing
2.2 La codifica dei principi di riferimento (standard procedures)
2.3 La codifica delle procedure di controllo (audit standard)
2.4 Il profilo professionale e personale dell’auditor
2.4.1 L’indipendenza e l’obiettività
2.4.2 La competenza professionale
2.5 L’esistenza di un’Authority che funga da organo di vigilanza
2.6 La gestione della funzione internal auditing e lo svolgimento dell’attività in azienda
2.7 Conclusioni
Bibliografia
Capitolo 3 Il ruolo dell’internal auditing nel settore pubblico
3.1 Premessa
3.2 New Public Management
3.3 I framework internazionali e gli standard
3.4 Evoluzione dei controlli interni nella PA in Italia
3.5 I sistemi di controllo interno integrato
3.6 Il modello delle tre linee di difesa
3.7 L’importanza della combined assurance
3.8 La combined assurance: il modello delle tre linee di assurance
3.9 Integrated Risk Assurance Framework
Bibliografia
Capitolo 4 I soggetti che alimentano l’evoluzione della funzione internal auditing in PA. Proposta di un modello di analisi
4.1 La funzione internal auditing nelle pubbliche amministrazioni italiane
4.2 La proposta di un modello di analisi
4.2.1 I soggetti a monte dei processi di innovazione
4.2.2 I soggetti a valle del processo di innovazione
4.3 L’importanza delle aggregazioni dei soggetti a valle del processo di innovazione: il ruolo delle famiglie professionali
4.4 Che cosa fa avanzare l’innovazione
4.5 Il modello di analisi per leggere i fallimenti del recente passato
4.6 Il ruolo dell’Associazione Italiana Internal Auditors e gli altri attori del modello
4.7 Conclusioni: l’auditing o l’auditing dell’auditing?
Bibliografia
Capitolo 5 L’internal auditing a presidio della matrice rischi controlli
5.1 I controlli tra norma ed etica
5.2 La matrice rischi controlli
5.3 La funzione internal auditing: regista dei vari controlli
5.4 La funzione internal auditing e le economie di scala in materia di controlli
5.5 Conclusioni
Bibliografia
Parte seconda - La governance dell’internal auditing in ambiente pubblico - Modelli a confronto
Premessa
Capitolo 1 Corporate Governance Organizzativa e internal auditing
Premessa
1.1 Introduzione alla Corporate Governance Organizzativa
1.2 Il Sistema Gestione Qualità e la ISO 9001:2015
1.3 I vincoli e le opportunità. La legge 190/2012, il MOG ex lege 231/2001 e la ISO 37001:2016
1.4 BCMS Business Continuity Management System e la ISO 22301:2014
1.5 GDPR Data Privacy e la ISO 27001:2017
1.6 La compliance normativa
1.7 Modello di business. I processi organizzativi
1.8 Conclusioni
Capitolo 2 Il rapporto tra l’internal auditing e gli Organi di vigilanza e controllo e le altre figure istituzionali di controllo interno
Premessa
2.1 Il rapporto dell’internal auditing con il Collegio sindacale/Collegio dei Revisori
2.2 Il rapporto dell’internal auditing con l’Organismo di Vigilanza 231/01 (OdV)
2.3 Il rapporto dell’internal auditing con l’Organismo Indipendente di Valutazione della performance (OIV)
2.4 I rapporti tra l’internal auditing ed i controlli di secondo livello
2.5 I rapporti tra l’internal auditing ed il Responsabile per la prevenzione della corruzione e della trasparenza (RPCT)
2.6 I rapporti tra l’internal auditing e la funzione di Risk Management (Chief Risk Officer, CRO)
2.7 I rapporti tra l’internal auditing e la funzione compliance
2.8 I rapporti tra l’internal auditing ed il Data Protection Officer (DPO/RTD)
2.9 Il rapporto tra l’internal auditing ed il dirigente preposto
2.10 Il rapporto tra l’internal auditing e la funzione di Controllo di Gestione
2.11 Il rapporto tra l’internal auditing e la funzione Qualità
2.12 Il rapporto tra l’internal auditing e la società di revisione
2.13 I controlli della Corte dei conti e i rapporti con l’internal auditing
2.14 I controlli della Ragioneria Generale dello Stato e i rapporti con l’internal auditing
2.15 L’internal auditor nella PA come incaricato di pubblico servizio
Bibliografia
Capitolo 3 L’internal auditing di gruppo e delle partecipazioni. Il caso della Regione Lombardia
3.1 Il percorso
3.1.1 Cronologia
3.1.2 Motivi
3.1.3 Maturazione organizzativa
3.2 Connotazione della funzione
3.2.1 Riporti e posizionamento
3.2.2 Risorse
3.2.3 Finalità
3.2.4 La rete degli uffici di internal auditing degli enti, delle aziende e delle società in house del “Sistema Regionale”
3.3 Processi e strumenti
3.3.1 Pianificazione
L’universo di audit
Il Piano di audit
3.3.2 L’incarico di audit
3.3.3 Il reporting
3.3.4 Follow up
3.4 Risk - report
3.5 Analisi dei rischi
3.6 Audit di gruppo
3.7 Prospettive
Bibliografia
Capitolo 4 L’internal auditing in un comune. Il caso del Comune di Milano
4.1 Start up
4.2 Attività di audit
4.3 Piano di audit
4.4 Metodologia
4.5 Risk Assessment
4.5.1 Rischio operativo
4.5.2 Rischio di corruzione
4.6 Brevi conclusioni
Capitolo 5 L’internal auditing in una struttura inizialmente pubblica che si trasforma e si quota in borsa. Il caso ENAV
Premessa
5.1 Collocazione organizzativa
5.2 Missione, responsabilità e ambito di intervento
5.3 Rapporti con le altre funzioni di controllo
5.4 Piano di lavoro
5.5 Articolazione della struttura e dimensionamento dell’organico
5.6 Budget della funzione
5.7 Flussi informativi
5.8 Piani di formazione
5.9 Strumenti informatici a supporto
Capitolo 6 Implementazione e start up interna della funzione di auditing. Il caso del Poligrafico e Zecca dello Stato
Premessa
6.1 Gli Standard Internazionali (IIA standard) e il Codice Etico
Un esempio di calcolo per la determinazione dell’organico
Estratto dettaglio IA scorecard Std Connotazione
Estratto dettaglio IA scorecard Std Prestazione
Capitolo 7 Internal audit e compliance di gruppo in una società finanziaria regionale in house. L’esperienza di Finlombarda
7.1 Internal audit: metodologie e interpretazione del ruolo in ambito pubblico e privato
7.2 Cos’è Finlombarda
7.3 La doppia natura: società in house di Regione Lombardia e intermediario finanziario ai sensi dell’art. 106 del Testo Unico Bancario
7.4 Le funzioni di Controllo nella Circolare 288/2015 di Banca d’Italia
7.5 Il sistema dei controlli in Finlombarda e le responsabilità delle funzioni di controllo
Capitolo 8 Dal risk management all’internal auditing: un possibile percorso evolutivo in Istat
Premessa
8.1 Dal controllo interno all’internal auditing
8.2 La funzione di Risk Based Internal Auditing in Istat
8.2.1 Il framework applicato
8.2.2 Il quadro normativo e metodologico di riferimento
8.2.3 Gli obiettivi
8.3 Le condizioni e i requisiti della funzione di Risk Based Internal Auditing
8.3.1 Il contesto interno e il mandato
8.3.2 Le interazioni con le altre funzioni di controllo
8.4 Il ciclo di Risk Based Internal Auditing
Bibliografia
Parte terza - Gli strumenti operativi della funzione internal auditing
Premessa Gli strumenti
Capitolo 1 Il mandato di audit ed i rapporti con l’organo di vertice
Premessa
1.1 I principali elementi di una efficace funzione di Audit della Pubblica Amministrazione
1.2 L’indipendenza dell’auditor
1.3 I rapporti tra l’internal auditing e l’organo di vertice
1.4 Il reporting agli organi di vertice
1.5 Internal Audit Charter (o Mandato)
1.6 Audit Committee
Bibliografia
Capitolo 2 Il processo di risk management per l’attività di internal auditing
Premessa
2.1 Definizione e classificazione del rischio
2.2 Definizione e processo di risk management
2.2.1 Contesto culturale
2.2.2 Contesto organizzativo
2.2.3 Processo gestionale
2.3 Risk management e internal auditing
2.3.1 Risk internal auditing
2.3.2 Risk based internal auditing
Bibliografia
Capitolo 3 Il processo di pianificazione delle attività di internal auditing
3.1 Obiettivi della pianificazione
3.2 Le macro fasi
3.2.1 Comprensione delle aspettative, degli obiettivi e dei vincoli
3.2.2 Possibili input per la definizione del piano di audit
3.2.3 Uno sguardo ad un riferimento esterno
3.2.4 Definizione del piano di internal audit partendo dalla valutazione della rischiosità dei processi aziendali
3.2.5 Definizione del piano di internal audit partendo dai Rischi Enterprise
3.2.6 Definizione del piano di internal audit che prenda in considerazione singoli eventi
3.2.7 Auditing di processo o auditing di risultato
Capitolo 4 Gli standard per la professione dell’internal audit
Gli standard per la professione dell’internal audit
4.1 Codice etico per la professione dell’internal auditor
4.2 Gli standard dell’internal auditor
Standard di connotazione
Standard di prestazione
4.3 Altri standard internazionali in ambito pubblico
4.4 Le certificazioni IIA
Certified Internal Auditor (CIA)
Pre-requisiti
Formazione
Eccezioni ai requisiti formativi di accesso
Esperienze professionali
4.5 Gli standard ISO
4.6 Standard per le tematiche ICT
4.7 Gli standard per le tematiche di frode
4.8 Linee guida di settore e altre best practice
Capitolo 5 Le tecniche di campionamento
5.1 Tecniche di campionamento
5.1.1 Il piano di campionamento
5.1.1 Scelta delle modalità di estrazione del campione
5.1.2 Definizione della dimensione del campione
5.1.3 Intervallo di confidenza (attendibilità) atteso
5.2 CAAT – Computer Assisted Audit Techniques
Capitolo 6 La tenuta delle carte di lavoro
Premessa
6.1 Le finalità delle carte di lavoro
6.2 La struttura e il contenuto delle carte di lavoro
6.3 La gestione delle carte di lavoro
6.4 Sistema di codifica delle carte di lavoro .
Capitolo 7 Il monitoraggio e il miglioramento della qualità dell’internal auditing
Premessa
7.1 Standard IIA di riferimento in ambito IA Quality
7.2 Modelli e schemi mutuati dalle best practice per la misurazione della qualità e della performance dell’Internal Audit
7.2.1 Contributi dell’Institute of Internal Auditors in materia di IA Quality
7.2.2 Altri contributi in materia di IA Quality per il settore pubblico
7.2.3 Gli indicatori di performance di più comune utilizzo nelle funzioni IA
7.3 Una proposta metodologica per il monitoraggio dell’IA Quality del settore pubblico: il Balanced Scorecard
7.3.1 Il disegno generale di Kaplan e Norton
7.3.2 Il Balanced Scorecard in un’organizzazione pubblica
7.3.3 Utilizzo del Balanced Scorecard a supporto della valutazione della performance dell’IA
7.4 Considerazioni finali in materia di qualità dell’internal auditing
Capitolo 8 L’intelligence: uno strumento per l’attività di internal auditing
Premessa
8.1 L’attività di intelligence e la storia
8.2 Definizione e classificazione della funzione intelligence
8.3 L’intelligence aziendale: una nuova funzione che si integra alla funzione internal auditing
8.4 La collaborazione tra intelligence di Stato e business intelligence
8.5 La cyber security il punto di incontro dell’attività di intelligence di Stato e le funzioni business intelligence ed internal auditing
8.6 Il ciclo di intelligence: uno strumento utile alla funzione internal auditing in ambiente pubblico
8.7 Come integrare il ciclo di intelligence con i programmi di internal auditing
8.8 Conclusioni
Bibliografia
Capitolo 9 Il contributo dell’internal audit al controllo di gestione di un’azienda ospedaliera universitaria
9.1 Introduzione
9.2 Il motivo propulsore della ricerca
9.3 Che cos’è l’internal audit
9.4 Che cos’è il controllo di gestione
9.5 Perché le due funzioni entrano in gioco nelle organizzazioni sanitarie pubbliche italiane
9.6 L’organizzazione contabile di un policlinico universitario
9.7 Carenze e prassi contabili
9.8 Quali controlli assicurare per rendere il report di contabilità analitica attendibile: il contributo dell’internal audit al controllo di gestione
9.9 La negoziazione di budget: un’occasione per l’internal auditor per verificare l’attendibilità di alcuni dati contabili
9.10 Presupposti necessari perché l’internal audit produca i suoi effetti sul miglioramento del controllo di gestione: la cultura organizzativa ed il sistema valoriale
9.11 Una proposta: la certificazione del conto di contabilità analitica da parte dell’internal auditor
9.12 Conclusioni
Bibliografia
Capitolo 10 Forma e contenuto della relazione finale di auditing
10.1 La struttura della relazione
10.2 La relazione di auditing è un’assunzione di responsabilità
10.3 I destinatari della relazione
10.4 Il perimetro di auditing: ampiezza e profondità
10.4.1 La finalità della relazione rispetto ai programmi
10.4.2 La finalità della relazione rispetto alla tipologia di audit (ampiezza)
10.5 I comportamenti standard ai quali riferirsi
10.6 La metodologia di controllo adottata (audit standard)
10.7 I risultati emersi
10.8 La forma della relazione finale
10.9 Il contenuto della relazione ed il concetto di materialità o importanza relativa dei risultati
10.12 I commenti e le azioni di follow up
10.11 Data e firma della relazione
10.12 L’archiviazione della relazione finale ed i collegamenti con le carte di lavoro
10.13 Conclusioni
Bibliografia
Capitolo 11 L’internal auditing strumento di ristrutturazione aziendale
Premessa
11.1 Governance nelle aziende in ristrutturazione
11.2 Il ruolo della funzione internal audit nelle aziende in ristrutturazione
11.3 Equilibrio del sistema di controllo interno come fattore abilitante per il risanamento aziendale
11.4 L’internal audit come facilitatore tra gli attori del Sistema di Controllo
11.5 Conclusioni