Tesi etd-04202016-230853 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
ARCADU, MARTA
URN
etd-04202016-230853
Titolo
Nuovi orizzonti del Sistema dei Controlli Interni: Continuous Auditing/Continuous Monitoring
Dipartimento
ECONOMIA E MANAGEMENT
Corso di studi
BANCA, FINANZA AZIENDALE E MERCATI FINANZIARI
Relatori
relatore Prof. Cambini, Riccardo
Parole chiave
- sistema dei controlli interni
- Internal Audit
- Continuous Monitoring
- Continuous Monitoring
- ACL
Data inizio appello
09/05/2016
Consultabilità
Completa
Riassunto
La domanda può, a prima vista, suonare un po’ accademica: si può misurare il valore di un sistema di controllo? La questione è, in realtà, molto concreta. In una fase, come quella che molte imprese stanno vivendo, di ripensamento dei modelli organizzativi e di business, rispondere è d’importanza cruciale per il management. Le imprese, in generale, hanno investito molto per rendere efficaci i controlli interni: più addetti, nuovi sistemi informativi, maggiore lavoro per tutta l’organizzazione. L’investimento è stato spesso dettato da recenti obblighi normativi e dalle sollecitazioni di regolatori e autorità di vigilanza. Altre volte si è trattato di una scelta determinata dall’operare in contesti di mercato impegnativi, per esempio quelli internazionali, che implicano l’adozione di standard adeguati. La voce controlli ha, in ogni caso, acquisito un peso crescente nel conto economico diventando, inevitabilmente, un possibile target quando, pressate dalla bassa congiuntura, molte imprese si sono trovate a dover stringere la cinghia. E allora anche per gli Internal Auditor è diventato importante dare una misura del proprio contributo al risultato.
È in quest’ottica che l’Internal Audit costituisce un supporto per la corporate governance, offrendo un prezioso contributo alla valutazione del sistema di governo strategico e operativo dell’impresa e assumendo un atteggiamento proattivo per il suo miglioramento continuo. Tutto ciò determina lo sviluppo di una cultura del controllo interno, inteso non come un mero proliferare di controllori rispetto agli esecutori, ma come un sistema integrato d’azienda ove le attività di controllo si coniugano con quelle di gestione del business.
La professione dell’Internal Auditor è stata caratterizzata, nel corso degli anni, da un’importante evoluzione storica, che ha determinato lo spostamento del suo raggio d’azione da verifiche limitate principalmente ad aspetti di conformità normativa e procedurale ad attività di maggiore ampiezza nell’ambito del controllo sistemico, della consulenza organizzativa e della governance aziendale. Questo processo evolutivo ha richiesto un incremento degli skill per lo svolgimento della professione e ha determinato una maggiore visibilità e credibilità della stessa Funzione aziendale.
A tal fine l’Associazione Italiana Internal Auditor ha fornito un notevole contributo poiché, oltre a promuovere lo sviluppo delle tematiche di controllo interno e di gestione dei rischi verso tutti gli stakeholder interessati alla corporate governance, garantisce la diffusione degli Standard Internazionali per la Pratica Professionale dell’internal auditing (IPPF), sostiene la formazione continua per la professione e il conseguimento di certificazioni specifiche riconosciute a livello internazionale e contribuisce alla realizzazione di programmi di quality assurance.
Le organizzazioni hanno la necessità di considerare nuovi approcci alternativi alle tradizionali attività di Internal Audit, spinti da business in continua trasformazione e dall’evoluzione del panorama normativo e regolatorio che esercitano pressioni sui costi, sulle persone e sui processi. Il Continuous Auditing e il Continuous Monitoring, che si configurano quali nuove opportunità da affiancare all’attività di Internal Audit, utilizzati in modo adeguato, possono aiutare le organizzazioni a gestire in modo efficace le esposizioni ai principali rischi, in quanto consentono di rilevare, monitorare e prevenire anomalie in modo più facile, completo e tempestivo rispetto agli approcci tradizionali.
Il processo di Continuous Auditing contribuisce a garantire la conformità alle politiche e procedure aziendali. In molti casi, questo sistema può operare come strumento di «allarme» per individuare preventivamente aspetti critici del Sistema di Controllo Interno.
Significa quindi, eseguire verifiche ad elevata frequenza (fino, addirittura, nel continuo) su base dati integrali (senza dover campionare) e in automatico (utilizzando i CAAT).
L’uso implicito di strumenti automatizzati permette anche l’applicazione di nuove tecniche di analisi euristica in grado di evidenziare l’esistenza di problemi nascosti o non anticipati. Il processo di Continuous Monitoring permette, invece, di avere una visibilità realtime del corretto funzionamento e dei problemi dei processi operativi o di business dal punto di vista del manager. Il collegamento e l’osmosi di approcci tra i due processi arriva in profondità, a tal punto che in determinati casi gli strumenti automatizzati possono essere i medesimi, impiegati con ottiche e scopi diversi, ma sempre con l’obiettivo di minimizzare i tempi di intervento e le conseguenze di errori, di non conformità e di potenziali frodi.
Appare evidente il vantaggio che le organizzazioni possono trarre dall’introduzione di approcci di questo tipo, in termini di risparmi diretti e di minori problemi dei sistemi operativi e di quelli di controllo. Non si tratta di abbandonare gli audit tradizionali, si tratta di introdurre nuove tecniche che consentano di aumentare la copertura della funzione e di focalizzare meglio la pianificazione degli audit tradizionali che per loro natura sono molto affidabili ma anche particolarmente dispendiosi in termini di tempo e costi.
In quest’ottica, l’ottimizzazione della qualità dei controlli si lega alla capacità di prevedere i comportamenti a maggior rischio nei vari cicli aziendali che possono impattare sul business e quindi sul conto economico. La capacità di identificare ex ante un insieme di comportamenti anomali (dall’inosservanza delle procedure interne fino alla frode), costituisce la nuova sfida cui sono chiamate a rispondere le funzioni di controllo, congiuntamente alle funzioni di business. L’introduzione di strumenti di Continuous Monitoring o Continuous Auditing nelle organizzazioni consente la realizzazione di questi obiettivi.
In una survey pubblicata cinque anni fa si prevedeva che “ nei prossimi cinque anni gli internal auditor si focalizzeranno sempre più sui temi del continuous auditing and assessment, nel tentativo di ottimizzare e migliorare i processi di audit. Gli audit diventeranno più dinamici e saranno effettuati secondo necessità dettate più dai cambiamenti dei profili di rischio di volta identificati che da calendari di audit prestabiliti secondo le logiche tradizionali. In questa ricerca di maggiore efficacia ed efficienza gli auditor faranno leva sulla tecnologia combinata con la loro innata capacità analitica di identificare key risk indicators che possono monitorare al meglio le condizioni di rischio”. Quella che cinque anni fa sembrava solo una possibile evoluzione, ottimisticamente azzardata, delle funzioni di controllo, in questi ultimi anni è diventata realtà: in tutto il mondo le organizzazioni più avanzate hanno compiuto questo fondamentale passo avanti nel percorso evolutivo della funzione di Internal Audit, e sono sempre più aziende che stanno seguendo l’esempio dei leader, affacciandosi con interesse a questa soluzione. La maturità raggiunta dalle funzioni di controllo e dai suoi protagonisti, unita a una tecnologia finalmente in grado di analizzare e rendere disponibili i risultati in real time, ci consente di vedere con chiarezza le future evoluzioni.
Ecco che le imprese sono sempre più alla ricerca di tecnologie specifiche che garantiscano gli imprescindibili requisiti di trasparenza, sicurezza e disponibilità dei dati, nonché l’integrità di ogni singola transazione.
Il software di data mining maggiormente adottato in relazione al rispettivo fabbisogno, è Audit Command Language (ACL), con la finalità di rielaborare le informazioni secondo alcuni algoritmi associati agli indicatori di rischio, i quali a loro volta hanno il compito di attivare dei segnali di “alert” in caso di superamento dei livelli di soglia predeterminati.
Specificamente concepite per le attività di controllo e gestione dei rischi, le soluzioni ACL di Audit Management si rivelano essere le migliori attualmente sul mercato e sono riconosciute come leader nel campo della Data Analysis. Per questo oltre 14.500 aziende in tutto il mondo, di cui più di 100 tra le maggiori imprese italiane di tutti i settori, hanno già adottato ACL.
È in quest’ottica che l’Internal Audit costituisce un supporto per la corporate governance, offrendo un prezioso contributo alla valutazione del sistema di governo strategico e operativo dell’impresa e assumendo un atteggiamento proattivo per il suo miglioramento continuo. Tutto ciò determina lo sviluppo di una cultura del controllo interno, inteso non come un mero proliferare di controllori rispetto agli esecutori, ma come un sistema integrato d’azienda ove le attività di controllo si coniugano con quelle di gestione del business.
La professione dell’Internal Auditor è stata caratterizzata, nel corso degli anni, da un’importante evoluzione storica, che ha determinato lo spostamento del suo raggio d’azione da verifiche limitate principalmente ad aspetti di conformità normativa e procedurale ad attività di maggiore ampiezza nell’ambito del controllo sistemico, della consulenza organizzativa e della governance aziendale. Questo processo evolutivo ha richiesto un incremento degli skill per lo svolgimento della professione e ha determinato una maggiore visibilità e credibilità della stessa Funzione aziendale.
A tal fine l’Associazione Italiana Internal Auditor ha fornito un notevole contributo poiché, oltre a promuovere lo sviluppo delle tematiche di controllo interno e di gestione dei rischi verso tutti gli stakeholder interessati alla corporate governance, garantisce la diffusione degli Standard Internazionali per la Pratica Professionale dell’internal auditing (IPPF), sostiene la formazione continua per la professione e il conseguimento di certificazioni specifiche riconosciute a livello internazionale e contribuisce alla realizzazione di programmi di quality assurance.
Le organizzazioni hanno la necessità di considerare nuovi approcci alternativi alle tradizionali attività di Internal Audit, spinti da business in continua trasformazione e dall’evoluzione del panorama normativo e regolatorio che esercitano pressioni sui costi, sulle persone e sui processi. Il Continuous Auditing e il Continuous Monitoring, che si configurano quali nuove opportunità da affiancare all’attività di Internal Audit, utilizzati in modo adeguato, possono aiutare le organizzazioni a gestire in modo efficace le esposizioni ai principali rischi, in quanto consentono di rilevare, monitorare e prevenire anomalie in modo più facile, completo e tempestivo rispetto agli approcci tradizionali.
Il processo di Continuous Auditing contribuisce a garantire la conformità alle politiche e procedure aziendali. In molti casi, questo sistema può operare come strumento di «allarme» per individuare preventivamente aspetti critici del Sistema di Controllo Interno.
Significa quindi, eseguire verifiche ad elevata frequenza (fino, addirittura, nel continuo) su base dati integrali (senza dover campionare) e in automatico (utilizzando i CAAT).
L’uso implicito di strumenti automatizzati permette anche l’applicazione di nuove tecniche di analisi euristica in grado di evidenziare l’esistenza di problemi nascosti o non anticipati. Il processo di Continuous Monitoring permette, invece, di avere una visibilità realtime del corretto funzionamento e dei problemi dei processi operativi o di business dal punto di vista del manager. Il collegamento e l’osmosi di approcci tra i due processi arriva in profondità, a tal punto che in determinati casi gli strumenti automatizzati possono essere i medesimi, impiegati con ottiche e scopi diversi, ma sempre con l’obiettivo di minimizzare i tempi di intervento e le conseguenze di errori, di non conformità e di potenziali frodi.
Appare evidente il vantaggio che le organizzazioni possono trarre dall’introduzione di approcci di questo tipo, in termini di risparmi diretti e di minori problemi dei sistemi operativi e di quelli di controllo. Non si tratta di abbandonare gli audit tradizionali, si tratta di introdurre nuove tecniche che consentano di aumentare la copertura della funzione e di focalizzare meglio la pianificazione degli audit tradizionali che per loro natura sono molto affidabili ma anche particolarmente dispendiosi in termini di tempo e costi.
In quest’ottica, l’ottimizzazione della qualità dei controlli si lega alla capacità di prevedere i comportamenti a maggior rischio nei vari cicli aziendali che possono impattare sul business e quindi sul conto economico. La capacità di identificare ex ante un insieme di comportamenti anomali (dall’inosservanza delle procedure interne fino alla frode), costituisce la nuova sfida cui sono chiamate a rispondere le funzioni di controllo, congiuntamente alle funzioni di business. L’introduzione di strumenti di Continuous Monitoring o Continuous Auditing nelle organizzazioni consente la realizzazione di questi obiettivi.
In una survey pubblicata cinque anni fa si prevedeva che “ nei prossimi cinque anni gli internal auditor si focalizzeranno sempre più sui temi del continuous auditing and assessment, nel tentativo di ottimizzare e migliorare i processi di audit. Gli audit diventeranno più dinamici e saranno effettuati secondo necessità dettate più dai cambiamenti dei profili di rischio di volta identificati che da calendari di audit prestabiliti secondo le logiche tradizionali. In questa ricerca di maggiore efficacia ed efficienza gli auditor faranno leva sulla tecnologia combinata con la loro innata capacità analitica di identificare key risk indicators che possono monitorare al meglio le condizioni di rischio”. Quella che cinque anni fa sembrava solo una possibile evoluzione, ottimisticamente azzardata, delle funzioni di controllo, in questi ultimi anni è diventata realtà: in tutto il mondo le organizzazioni più avanzate hanno compiuto questo fondamentale passo avanti nel percorso evolutivo della funzione di Internal Audit, e sono sempre più aziende che stanno seguendo l’esempio dei leader, affacciandosi con interesse a questa soluzione. La maturità raggiunta dalle funzioni di controllo e dai suoi protagonisti, unita a una tecnologia finalmente in grado di analizzare e rendere disponibili i risultati in real time, ci consente di vedere con chiarezza le future evoluzioni.
Ecco che le imprese sono sempre più alla ricerca di tecnologie specifiche che garantiscano gli imprescindibili requisiti di trasparenza, sicurezza e disponibilità dei dati, nonché l’integrità di ogni singola transazione.
Il software di data mining maggiormente adottato in relazione al rispettivo fabbisogno, è Audit Command Language (ACL), con la finalità di rielaborare le informazioni secondo alcuni algoritmi associati agli indicatori di rischio, i quali a loro volta hanno il compito di attivare dei segnali di “alert” in caso di superamento dei livelli di soglia predeterminati.
Specificamente concepite per le attività di controllo e gestione dei rischi, le soluzioni ACL di Audit Management si rivelano essere le migliori attualmente sul mercato e sono riconosciute come leader nel campo della Data Analysis. Per questo oltre 14.500 aziende in tutto il mondo, di cui più di 100 tra le maggiori imprese italiane di tutti i settori, hanno già adottato ACL.
File
| Nome file | Dimensione |
|---|---|
| Tesi_Fin...rcadu.pdf | 6.24 Mb |
Contatta l’autore |
|