Internal Audit Il caso Brembo - UniBG · Direzione Internal Audit – 08/02/2011 ... Quasi 500 fra ingegneri, specialisti e tecnici, si dedicano al costante miglioramento delle ...
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Direzione Internal Audit – 08/02/2011
Internal Audit Il caso Brembo Università degli Studi di Bergamo – Facoltà di Economia Corso di Revisione Aziendale Brembo Group Internal Audit: Dott. Anna Usnaghi – Istitutional Compliance Dott. Laura Pina – Quality Assurance
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 17 Direzione Internal Audit – 08/02/2011
Racing Il più avanzato laboratorio per sperimentare e testare l’innovazione dei prodotti e dei materiali
nelle condizioni più estreme.
Da oltre 30 anni Brembo è leader in questo settore partecipando ai principali campionati mondiali: F1, Indy, Nascar, World Rally, Motomondiale, Superbike, Enduro e Cross.
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 18 Direzione Internal Audit – 08/02/2011
Attivita’ di ricerca e sviluppo
Quasi 500 fra ingegneri, specialisti e tecnici, si dedicano al costante miglioramento delle caratteristiche dei prodotti destinati alle varie tipologie di veicoli.
Un approccio che non si limita a dare risposta alle attuali esigenze del mercato, ma guarda all’evoluzione della tecnologia e dell’intero settore in un orizzonte temporale di almeno un decennio.
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 26 Direzione Internal Audit – 08/02/2011
I Livello:
Responsabilità di definire il SCI per i rispettivi ambiti di competenza (Management)
Gestiscono i controlli operativi (Tutti i dipendenti) Comunicano verso l’alto rischi, malfunzionamenti operativi o irregolarità (Tutti i dipendenti)
CONTROLLI OPERATIVI: svolti da chi mette in atto una determinata attività, sia da chi ne ha la responsabilità di supervisione; richiedono competenze specifiche:
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 32 Direzione Internal Audit – 08/02/2011
Attraverso i principi, le linee guida e l’organizzazione di Brembo, che costituiscono le fondamenta di tutti gli altri componenti del controllo interno e determina il livello di sensibilità del personale alla necessità di controllo.
Componente: AMBIENTE DI CONTROLLO Come si realizza in Brembo?
• Carta Valori di riferimento per l’azienda • Codice Etico Integrità, valori etici e stile
•Manuale di Corporate Governance •Modello di Organizzazione Gestione e controllo • Linee Guida e Politiche per il SCI
Organi di controllo
• Documenti Organizzative e organigrammi • Job Description Struttura Organizzativa
• Sistema delle Deleghe dell’azienda Poteri e responsabilità
• Modello delle competenze per l’azienda • Attività di selezione e formazione
Competenza e professionalità
• Sistema incentivante • Sistema sanzionatorio Risorse Umane
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 33 Direzione Internal Audit – 08/02/2011
• Comunicazioni interne e policy • Procedure / Istruzioni •Moduli standard
Politiche e procedure
• Autorizzazioni, approvazioni e verifiche •Workflow aziendali • Controlli di linea produttiva • Password e blocchi informatici • Protocollazione documenti • Classificazione e archiviazione documenti • Check list
• Reporting e indici di performance • Valutazione/gestione della prestazione
Esame delle performance
Componente: ATTIVITA’ DI CONTROLLO Come si realizzano in Brembo? Attraverso l’applicazione di politiche e delle procedure per i principali processi, oppure prassi, che garantiscono al management che le sue direttive siano attuate
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 34 Direzione Internal Audit – 08/02/2011
•Meeting strategico • Comitati interni: Comitati Esecutivi, Comitati di Divisione o di business, … • Budget • Obiettivi di Direzione/Funzione
Obiettivi
• Comitati interni: Comitati Esecutivi, Comitati di Divisione o di business, … • Comitato di Analisi e Prevenzione dei Rischi • Risk report aziendale • Rischi ambientali
Individuazione e valutazione dei
rischi
• Crisi economica internazionale (es. creazione di un comitato ad hoc per monitorare la situazione)
• Internazionalizzazione
Gestione del cambiamento
Componente: VALUTAZIONE DEL RISCHIO Come si realizza in Brembo? Attraverso l’individuazione e l’analisi dei fattori che possono pregiudicare il raggiungimento degli obiettivi, al fine di determinare come questi rischi dovranno essere gestiti
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 35 Direzione Internal Audit – 08/02/2011
• Attività di supervisione continua da parte del management
•Attività di supervisione periodica da parte del management
•Analisi di indicatori di performance e report periodici
Monitoraggio delle
prestazioni
•Attività di audit (Internal Audit, Qualità e Ambiente, esterni)
•Attività di audit di follow ‐ up
Valutazioni specifiche
Componente: MONITORAGGIO Come si realizza in Brembo? Attraverso attività di supervisione continua, in valutazioni periodiche oppure combinazione dei due metodi. Attraverso la valutazione delle performance dei sistemi di controllo.
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 36 Direzione Internal Audit – 08/02/2011
Componente: INFORMAZIONE E COMUNICAZIONE Come si realizza in Brembo? Attraverso la predisposizione di canali informativi aziendali che consentano l’adempimento delle proprie responsabilità e che producano rapporti contenenti dati operativi, contabili e relativi al rispetto degli obblighi legali e regolamentari, che permettono di gestire e controllare l’attività aziendale
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 39 Direzione Internal Audit – 08/02/2011
Ruolo e Responsabilità nelle best practices
Standard di riferimento: 1100 ‐ INDIPENDENZA E OBIETTIVITA’ “L’attività di Internal Auditing deve essere indipendente e gli Internal auditor devono essere obiettivi nell’esecuzione del loro lavoro”
Standard Internazionali Institute of Internal Auditors
Guide interpretative per la Pratica Professionale dell’Internal Auditing
Il Responsabile Internal Audit deve riportare a una persona che sia dotata dell’autorità necessaria a garantirne l’indipendenza e ad assicurare un ampio ambito di copertura, che presti adeguata considerazione ai rapporti di audit e assicuri un’appropriata reazione alle raccomandazioni emesse.
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 40 Direzione Internal Audit – 08/02/2011
Ruolo e responsabilità nelle best practices
L’attività di internal auditing dovrebbe essere indipendente dalle attività sottoposte al suo esame. Dovrebbe non subire alcuna interferenza nello stabilire l’ambito del proprio lavoro, nello svolgere i propri compiti e nel comunicarne l’esito.
Per garantire un’indipendenza sostenibile, il responsabile internal auditing dovrebbe riferire, funzionalmente, a Comitato Controllo Interno, Consiglio di Amministrazione o un altro organismo appropriato e, gerarchicamente, ad un componente dei vertici aziendali che dovrebbe essere il Presidente o l’Amministratore Delegato.
European Confederation of Institute of Internal Auditing MANDATO DELL’INTERNAL AUDIT APPROVATO DA PRESIDENTE DI
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 43 Direzione Internal Audit – 08/02/2011
COMPITI DEL NUOVO COMITATO PER IL CONTROLLO INTERNO E LA REVISIONE CONTABILE Le novità derivanti dalla attuazione della Direttiva 2006/43 (legge 39/2010): Art. 19: “negli enti di interesse pubblico il comitato per il controllo interno
e la revisione contabile [che si identifica con il collegio sindacale] vigila su:
a) il processo di informativa finanziaria;
b) l’efficacia dei sistemi di controllo interno, di revisione interna, se
applicabile, e di gestione del rischio;
c) la revisione legale dei conti annuali e dei conti consolidati;
d) l’indipendenza del revisore legale o della società di revisione legale
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 46 Direzione Internal Audit – 08/02/2011
Ruolo Internal Audit Brembo
Con l’attività di analisi e verifica IA fornisce una valutazione sull’effettivo funzionamento e sull’adeguatezza dei controlli
Con attività di consulenza, IA può contribuire a proposte di miglioramento dei controlli
Esistono perciò flussi informativi reciproci:
•IA trasmette agli enti di controllo gli esiti significativi delle verifiche effettuate •Gli enti di controllo segnalano a IA le anomalie riscontrate nella gestione dei propri rischi e controlli
under the protection of the law, also in connection with I.P.R., as well as copying and passing on to third parties"
Pag. 56 Direzione Internal Audit – 08/02/2011
Cosa è il Follow up? Attività finalizzata a verificare che i piani di miglioramento siano stati effettivamente implementati in modo adeguato, efficace e tempestivo, riducendo il rischio ad un livello accettabile per l’organizzazione.
A seguito di un rilievo due strade per il management:
1. Intraprendere azioni correttive efficaci a rimuovere l’anomalia
2. Decidere di accettare il rischio ‐ condivisione con vertice aziendale