Tesi etd-09102009-182045 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea specialistica
Autore
MASSA, LIA
URN
etd-09102009-182045
Titolo
Il sistema dei controlli interni in un gruppo bancario: il caso UniCredit
Dipartimento
ECONOMIA
Corso di studi
MANAGEMENT & CONTROLLO
Relatori
relatore Prof. D'Onza, Giuseppe
Parole chiave
- audit
- internal audit
- sistema di controllo interno
- compliance
- vigilanza
- banche
Data inizio appello
07/10/2009
Consultabilità
Parziale
Data di rilascio
07/10/2049
Riassunto
Un sistema di controllo interno efficace ed efficiente è un presupposto fondamentale per la creazione di valore nel medio lungo termine, per la salvaguardia del valore delle attività e per una corretta percezione dei rischi che consenta un'adeguata allocazione del capitale.
Se questo è vero per tutte le imprese, a maggior ragione vale per le aziende bancarie, per le quali si riscontrano determinate peculiarità. Infatti, alla fine degli anni Novanta, l'intensificarsi della competitività, della dinamicità e dell'instabilità dei mercati finanziari, e lo sviluppo di attività bancarie non tradizionali hanno portato un aumento della rischiosità dell'attività bancaria. Tale contesto ha reso fondamentale porre l'attenzione sul riuscire a perseguire una “sana e prudente gestione”, verso il soddisfacimento degli interessi di tutti gli stakeholder, attraverso una maggior attenzione all'efficacia degli strumenti di controllo aziendale.
Nel primo capitolo del presente lavoro illustriamo il Sistema dei Controlli Interni, valutandone definizione, obiettivi, componenti e attori, seguendo il modello del CoSo Report, e riflettendo man mano sulle suddette peculiarità che caratterizzano il sistema bancario.
Nel secondo capitolo focalizziamo l'attenzione su uno degli attori più importanti del controllo: la funzione Internal Audit. Tale funzione, la cui costituzione è prevista dalle Istruzioni di Vigilanza per le Banche emanate dalla Banca d'Italia, ha assistito negli ultimi anni a una sorprendente evoluzione, passando da mero ispettorato a una vera e propria attività di assurance e consulenza, come specificato dalla definizione emanata dall' Institute of Internal Auditors. Andremo quindi ad illustrare l'International Professional Practice Framework, concentrandoci sul Codice Etico e sugli Standards della professione, per poi mostrare brevemente le fasi del processo di Audit.
Nel terzo capitolo analizziamo gli aspetti normativi, in particolare ciò che riguarda la Compliance e le Istruzioni di Vigilanza. Per quanto riguarda il primo aspetto, andremo ad approfondirne il significato e l'approccio normativo, per poi evidenziare il rapporto tra Funzione di Compliance e Internal Audit, come da documento redatto dall'Associazione Italiana Internal Auditors e dell’Associazione Italiana Compliance dal titolo “Le funzioni di Internal Audit e di Compliance: ruoli responsabilità e ambiti di rispettiva competenza”. Per quanto riguarda le Istruzioni di Vigilanza, esse raccolgono in un'unica disciplina le disposizioni emanate dalla Banca d'Italia in materia di vigilanza, di cui noi, di concerto con il tema del presente lavoro, illustreremo la parte relativa alle disposizioni sul sistema di controllo interno.
Quindi, andremo a vedere un caso pratico di un grande gruppo Bancario, UniCredit Group: nel quarto capitolo viene presentato il Gruppo, tracciandone la storia e illutrandone struttura organizzativa e sistema dei valori, quale premessa necessaria all'analisi del Sistema dei controlli.
Nel quinto capitolo, infine, illustreremo l'articolazione dei controlli in UniCredit Group, seguendo lo schema su tre livelli come da indicazioni della Banca d'Italia. Per quanto riguarda i controlli di primo livello, faremo un'analisi per tipologia di rischio: vedremo quindi i controlli adottati e le strutture coinvolte per tutelarsi da rischio di Mercato, rischio di Credito e rischi Operativi. In merito a quest’ultimo aspetto, abbiamo voluto evidenziare come l'efficacia dei controlli inizi dalla Rete, coinvolgendo direttamente il Direttore di Agenzia, che, nel suo ruolo di coordinamento, grazie alla sua visione di insieme, può contribuire a un'efficace gestione del rischio operativo. Per quanto riguarda i controlli di secondo livello, illustreremo dapprima la Funzione Compliance, mostrando il Ciclo della Compliance e le diverse attività da essa svolte; quindi descriveremo la composizione della Direzione Risk Management. Per i controlli di terzo livello, ho voluto eseguire un'analisi più approfondita da un lato, più pratica dall'altro: dopo l'illustrazione del modello adottato da UniCredit Group, grazie alla diretta collaborazione dei colleghi di UniCredit Audit sono riuscita a illustrare il processo di Audit distinguendo le singole fasi, a seconda che siano in svolgimento Audit di Rete o Audit di Processo, e dettagliandone, nel possibile, i passaggi, dal pre-audit, all'intervento vero e proprio, fino a descrivere le attività di follow-up. Infine, ho voluto illustrare i vari comitati, che, assieme agli altri soggetti coinvolti, concorrono al raggiungimento dell'efficacia e dell'efficienza del sistema di controllo del gruppo.
Se questo è vero per tutte le imprese, a maggior ragione vale per le aziende bancarie, per le quali si riscontrano determinate peculiarità. Infatti, alla fine degli anni Novanta, l'intensificarsi della competitività, della dinamicità e dell'instabilità dei mercati finanziari, e lo sviluppo di attività bancarie non tradizionali hanno portato un aumento della rischiosità dell'attività bancaria. Tale contesto ha reso fondamentale porre l'attenzione sul riuscire a perseguire una “sana e prudente gestione”, verso il soddisfacimento degli interessi di tutti gli stakeholder, attraverso una maggior attenzione all'efficacia degli strumenti di controllo aziendale.
Nel primo capitolo del presente lavoro illustriamo il Sistema dei Controlli Interni, valutandone definizione, obiettivi, componenti e attori, seguendo il modello del CoSo Report, e riflettendo man mano sulle suddette peculiarità che caratterizzano il sistema bancario.
Nel secondo capitolo focalizziamo l'attenzione su uno degli attori più importanti del controllo: la funzione Internal Audit. Tale funzione, la cui costituzione è prevista dalle Istruzioni di Vigilanza per le Banche emanate dalla Banca d'Italia, ha assistito negli ultimi anni a una sorprendente evoluzione, passando da mero ispettorato a una vera e propria attività di assurance e consulenza, come specificato dalla definizione emanata dall' Institute of Internal Auditors. Andremo quindi ad illustrare l'International Professional Practice Framework, concentrandoci sul Codice Etico e sugli Standards della professione, per poi mostrare brevemente le fasi del processo di Audit.
Nel terzo capitolo analizziamo gli aspetti normativi, in particolare ciò che riguarda la Compliance e le Istruzioni di Vigilanza. Per quanto riguarda il primo aspetto, andremo ad approfondirne il significato e l'approccio normativo, per poi evidenziare il rapporto tra Funzione di Compliance e Internal Audit, come da documento redatto dall'Associazione Italiana Internal Auditors e dell’Associazione Italiana Compliance dal titolo “Le funzioni di Internal Audit e di Compliance: ruoli responsabilità e ambiti di rispettiva competenza”. Per quanto riguarda le Istruzioni di Vigilanza, esse raccolgono in un'unica disciplina le disposizioni emanate dalla Banca d'Italia in materia di vigilanza, di cui noi, di concerto con il tema del presente lavoro, illustreremo la parte relativa alle disposizioni sul sistema di controllo interno.
Quindi, andremo a vedere un caso pratico di un grande gruppo Bancario, UniCredit Group: nel quarto capitolo viene presentato il Gruppo, tracciandone la storia e illutrandone struttura organizzativa e sistema dei valori, quale premessa necessaria all'analisi del Sistema dei controlli.
Nel quinto capitolo, infine, illustreremo l'articolazione dei controlli in UniCredit Group, seguendo lo schema su tre livelli come da indicazioni della Banca d'Italia. Per quanto riguarda i controlli di primo livello, faremo un'analisi per tipologia di rischio: vedremo quindi i controlli adottati e le strutture coinvolte per tutelarsi da rischio di Mercato, rischio di Credito e rischi Operativi. In merito a quest’ultimo aspetto, abbiamo voluto evidenziare come l'efficacia dei controlli inizi dalla Rete, coinvolgendo direttamente il Direttore di Agenzia, che, nel suo ruolo di coordinamento, grazie alla sua visione di insieme, può contribuire a un'efficace gestione del rischio operativo. Per quanto riguarda i controlli di secondo livello, illustreremo dapprima la Funzione Compliance, mostrando il Ciclo della Compliance e le diverse attività da essa svolte; quindi descriveremo la composizione della Direzione Risk Management. Per i controlli di terzo livello, ho voluto eseguire un'analisi più approfondita da un lato, più pratica dall'altro: dopo l'illustrazione del modello adottato da UniCredit Group, grazie alla diretta collaborazione dei colleghi di UniCredit Audit sono riuscita a illustrare il processo di Audit distinguendo le singole fasi, a seconda che siano in svolgimento Audit di Rete o Audit di Processo, e dettagliandone, nel possibile, i passaggi, dal pre-audit, all'intervento vero e proprio, fino a descrivere le attività di follow-up. Infine, ho voluto illustrare i vari comitati, che, assieme agli altri soggetti coinvolti, concorrono al raggiungimento dell'efficacia e dell'efficienza del sistema di controllo del gruppo.
File
| Nome file | Dimensione |
|---|---|
| BIBLIOGR...MENTI.pdf | 87.06 Kb |
| CAPITOLO_1.pdf | 187.72 Kb |
| CAPITOLO_2.pdf | 164.21 Kb |
| CAPITOLO_3.pdf | 164.78 Kb |
| Conclusioni.pdf | 72.53 Kb |
| INDICE.pdf | 78.21 Kb |
| INTRODUZIONE.pdf | 70.03 Kb |
2 file non consultabili su richiesta dell’autore. |
|