Il follow up nell'attività di internal audit
Il follow up nell'attività di internal audit
Serve per controllare che il rischio si sia abbassato. Gli internal audit devono monitorare lo stato del rischio e riferire al Comitato per il Controllo Interno sulle azioni concordate.Il responsabile del controllo interno di un’organizzazione è il Consiglio di Amministrazione, che a sua volta delega ai manager una piccola fetta del controllo, diventano così responsabili dei processi e dei controlli che ci sono sui processi. L’internal audit è responsabile del monitoraggio, della valutazione del sistema di controllo.
L’internal audit deve ragionare sul livello di rischio, se il rischio si è ridotto da solo è inutile mettere ulteriori controlli.
Il follow up la verifica dell’effettiva implementazione delle azioni concordate.
ESEMPIO:
AZIONE RESPONSABILE ENTRO IL
Esistono due tipi di follow up:
FOLLOW-UP AMMINISTRATIVO : il manager responsabile riferisce in merito allo stato di avanzamento dei piani d’azione: verbalmente; per e-mail o per lettera; in una riunione (questo per le realtà più piccole). Per le realtà più grandi viene fatto per iscritto. Deve essere sistematico e frequente (es. ogni tre mesi). È rivolto a più aree.
A scadenze predeterminate la funzione di internal audit effettua una ricerca per data e si mandano delle lettere standard in cui si dice l’impegno preso dal responsabile (manager) e gli si ricorda che la scadenza è a breve per sapere a che punto è l’azione (operazione fatta, in corso, annullata) e si lascia lo spazio per i commenti.
FOLLOW-UP OPERATIVO : è un vero e proprio intervento di internal audit di compliance, l’internal audit va nell’area e controlla che la lista delle azione sia stata fatta tutta e bene. Si chiede il perché non è stata fatta una certa cosa. È fatto su uno specifico processo.
È un intervento anche se di breve durata:
- alla scadenza dell’ultimo piano d’azione a meno che si è trovato un rischio così grave che ci concentriamo solo su una singola azione.
- verifica del completamento del piano d’azione
- verifica delle cause di mancato completamento
- emissione di un report di follow-up
Il follow up operativo richiede un report molto veloce.
Il top management dev’essere fortemente coinvolto nel follow-up, se vuole un Internal Audit efficace.
In alcune aziende si è pensato di non affidare il follow up agli auditor, ma ad una funzione di compliance manager che controlli tutto questo.
Se l’auditor scopre che se per negligenza non sono state fatte certe cose ha il dovere di riferire. È importante l’informazione il responsabile ultimo del controllo.
Continua a leggere:
- Successivo: Comunicare con slide e presentarle nell'exit meeting
- Precedente: Report dettagliato redatto dall'internal audit
Dettagli appunto:
-
Autore:
Valentina Minerva
[Visita la sua tesi: "Le strategie di contrasto al fenomeno del riciclaggio: tutela penale e tutela amministrativa"]
- Università: Università Cattolica del Sacro Cuore di Milano
- Facoltà: Economia
- Esame: Tecnica professionale - corso progredito
- Docente: Logozzo Maurizio
Altri appunti correlati:
- Economia Manageriale
- Fondamenti di economia aziendale
- Contabilità e Bilancio
- Revisione aziendale avanzato - Parte 2
- Revisione aziendale avanzato - Parte 1
Per approfondire questo argomento, consulta le Tesi:
- Enterprise Risk Management in campo assicurativo alla luce di Solvency II
- Modelli organizzativi di prevenzione dei reati e corporate governance
- Analisi delle performance, dei livelli di patrimonializzazione e rischio delle banche europee: il caso delle banche Italiane e Tedesche
- IAS37 e comportamenti aziendali da adottare in caso di avvenimento di eventi non previsti
- Qualità e sicurezza delle cure: ruolo e competenze dell'infermiere.
Puoi scaricare gratuitamente questo appunto in versione integrale.