Fasi dell'internal audit

FASE 1: RISK SCORING
Il “Risk Scoring” è una tecnica che si serve di modelli matematici per quantificare il rischio associato a un’attività o all’intero processo;
Obiettivo del Risk Scoring è ordinare gli ‘oggetti di Audit’ per intensità di rischio.
Fasi:
- determinazione dei fattori di rischio connessi ai diversi ‘oggetti di Audit’;
- classificazione degli stessi fattori di rischio in categorie di rischio omogenee;
- determinazione del peso dei diversi fattori per singolo ‘oggetto di Audit’.
Mettere i rischi in ordine di punteggio.
L’oggetto di audit è l’area sulla quale l’internal audit interviene in un singolo progetto. L’audit interviene sui processi, esso valuta la capacità del sistema di controllo di raggiungere gli obiettivi, ovvero valori che danno origine ai processi. Elementi come costo, distanza, rischiosità determinano il processo verso il quale rivolgersi.
ELENCO DELLE PRIORITÀ DI INTERNAL AUDIT
In questo caso il cliente è un gruppo diversificato di società, quindi il risk scoring è fatto sulle 5 principali società.
Questo è un insieme di priorità, dalle priorità si da origine all’internal audit.


FASE 2: DEFINIZIONE DEGLI INTERVENTI


FASE 3: PIANIFICAZIONE DELLE RISORSE
Sulla base della competenze, dell’esperienza si decide come collocare i soggetti sui vari processi. Poi è rilevante anche l’esperienza personale dell’internal audit. Più l’internal auditor è esperto più riesce a decidere con più facilità. Questo è un discorso di cercare il massimo a causa di una risorsa non infinita.


DURATA DELL’INTERVENTO GIORNI/UOMO : è la somma delle giornate previste per ciascun membro del team.

FASE 4: PIANO PLURIENNALE
Viene predisposto per un tempo di tre/cinque anni. Offre la prospettiva di un tempo di copertura dei rischi prioritari. È presentato in modo dettagliato per il primo anno, meno approfondito per gli altri. Viene aggiornato ogni anno. L’obbiettivo è soddisfare il cliente (organizzazione e Comitato per il Controllo Interno) e rispettare gli standard, presi in considerazione questi elementi c’è poi un margine di libertà nelle scelte.
FASE 5: APPROVAZIONE
Generalmente il piano d’audit è approvato dal Comitato per il Controllo Interno se c’è, in caso contrario lo approva l’Amministratore Delegato (perché ha più capacità di valutare rispetto al Consiglio di Amministrazione), che però non è totalmente indipendente, è un po’ di parte. Il Comitato per il Controllo Interno o chi approva deve essere messo in condizione di avere tutti gli elementi per l’approvazione.

AGGIORNAMENTO
La mappatura dei rischi e come conseguenza il Piano di Internal Audit devono essere aggiornati ogni anno. La mappatura dei rischi viene rivista ogni tre/cinque anni attraverso un nuovo “Risk Assessment” approfondito.