Post on 14-Jun-2015
transcript
Making the traveller’s day better
11 Apr 14
Group IA
Internal AuditingLooking Forward - Trends
2
Group Internal Audit
Internal Audit in Autogrill Group
Assurance Integrata del SCIGR
Continuous Auditing
Sustainability Reporting
AgendaInternal AuditingLooking Forward – Trends
1
2
3
4
Riflessioni5
1. Internal Audit in Autogrill Group
4
IA in Autogrill GroupSocietà principali del Gruppo
Food & Beverage
•Settori: F&B e retail
•Canali: autostrade, aeroporti, centri commerciali ed altro
•Paesi: Italia e Europa
Food & Beverage US
•Settori: F&B e retail
•Canali: autostrade, aeroporti, centri commerciali ed altro
•Paesi: Nord America, Europa, Pacifico e area EAU
Group Internal Audit
5
IA in Autogrill GroupPresenza Globale Food & Beverage
Paesi
Australia Austria BelgioCanadaRepubblica CecaDanimarcaEgittoFranciaGermaniaGrecia
SpagnaSveziaSvizzeraTurchiaUSAEmirati
4,07 milioni di euro
2012 Group revenues in the Food & Beverage Sector
1.065 punti vendita
26 paesi
Nord America e Pacifico
ItaliaAltri Paesi
Totale
Autostrade 95 450 211 756
Aeroporti 98 13 31 142
StazioniFerroviarie
- 15 39 54
Centri Commerciali
9 54 11 74
Altro - 34 5 39
Totale 202 566 297 1065
Location F&B
IndiaIrlandaItaliaMalesiaNuova ZelandaOlandaPoloniaRegno UnitoSingaporeSlovenia
Group Internal Audit
6
IA in Autogrill Group
Audit Charter IA Policy
•Vision: Elevare la consapevolezza dei rischi e dei controlli in tutta l’organizzazione utili a promuovere i valori aziendali.
•Mission: Verificare l’adeguatezza del sistema di controllo interno e di gestione dei rischi, il suo funzionamento e la sua efficacia in tutto il Gruppo Autogrill fornendo una obiettiva valutazione agli Organi Sociali e al top management.
Pilastri dell’IA
Group Internal Audit
7
IA in Autogrill GroupOrganizational Reporting Line
Group Internal Audit
2. Assurance integrata del SCIGR
9
Assurance Integrata del SCIGR
L’ultimo aggiornamento del Codice di Autodisciplina di Borsa Italiana delle
società quotate individua nel Responsabile della funzione di Internal
Audit il soggetto indipendente e dotato di autonomi poteri di
iniziativa per verificare in via continuativa l’operatività e l’idoneità
del sistema di controllo interno e di gestione dei rischi, ferma
restando la competenza del Consiglio di Amministrazione che, supportato
dall’attività di istruttoria del Comitato Controllo e Rischi, deve valutare
l’adeguatezza del sistema dei controlli nel suo complesso.
Ruolo dell’Internal Audit
Group Internal Audit
Ruolo dell’Internal Audit sempre più centrale nella Corporate
Governace delle società
Elementi Caratterizzanti
10
Assurance Integrata del SCIGR
Gli elementi che alimentano la valutazione non derivano esclusivamente dallo svolgimento delle verifiche previste nel piano di audit approvato, ma anche dalla considerazione delle risultanze di attività di controllo e monitoraggio svolte da altre funzioni aziendali su aspetti specifici del sistema (ad esempio, Risk Management, Ambiente, Salute e Sicurezza, Qualità, ecc.).
Tali soggetti, infatti, svolgono attività di controllo e talvolta di assurance, che qualora condotte attraverso metodologie e processi ritenuti affidabili da parte dell’Internal Audit, rappresentano elementi di cui l’Internal Audit non può non tenere conto nell’ambito di un sistema di controllo che sia efficace e non ridondante.
Valutazione di Idoneità del Sistema
Group Internal Audit
Giudizio Integrato di Idoneità del SCIGR
Ha ruolo di primaria importanza la definizione ed implementazione dei
flussi informativi (tempistiche, contenuti, modalità) di input ed output
dalla funzione di Internal Audit.
11
Collegio Sindacale
Consiglio di Amministrazione Comitato Controllo e
Rischi
Risk Management
Quality Health and Safety
Controllo di Gestione
Dirigente Preposto ex Lg. 262/05
Legal Dept. & Contracts
Corporate Affairs &
Governance
Administration & Finance Legal Department
Responsabili di DirezioneProcess Owner
Unità perifericheDirettori PdV
3° LIVELLO
Risk Assurance
2° LIVELLO
Risk Control
1° LIVELLO
Risk Ownership
Investment & Asset
Management
Risk Reporting
Audit Report QSA
Report Asset /
investmentReport 262
Situazione Contenziosi
Report Amm.tivi
Norme e CG
Segnalazioni AttestazioniReport Mensili
Assurance Integrata del SCIGRFlussi Informativi
Internal Audit
Group Internal Audit
3. Continuous Auditing
13
Continuous Auditing
Continuous Auditing:
“la raccolta di evidenze di audit e di anomalie su processi, transazioni,
controlli e sistemi informativi da parte della Funzione Internal Audit su
base continuativa o con frequenza prestabilita”.
Continuous Monitoring:
“sistema automatico di riscontro utilizzato dal management per
monitorare che le attività e i controlli operino secondo il disegno
predefinito e le transazioni e i processi si svolgano secondo le procedure
esistenti”.
Cenni Introduttivi
Group Internal Audit
14
Continuous Auditing
L’obiettivo dei processi di Continuous Auditing (CA) e Continuous Monitoring (CM) é quello di fornire una maggiore trasparenza in merito alle diverse operazioni aziendali e un tempestivo flusso di reporting rispetto ad eventuali anomalie che dovessero essere riscontrate nell’ambito di un processo aziendale.
CA e CM si configurano quali nuove opportunità da affiancare all’attività di Internal Audit, ed utilizzati in modo adeguato, possono aiutare le organizzazioni a gestire in modo efficace le esposizioni ai principali rischi, in quanto consentono di rilevare, monitorare e prevenire anomalie in modo più facile, completo e tempestivo rispetto agli approcci tradizionali.
Obiettivi
Group Internal Audit
Il successo di ogni progetto di CA/CM dipende dall’attività di pianificazione e
gestione della fase preliminare dello stesso
FASE PRELIMINARE E PIANIFICAZIONE15
Continuous AuditingRuolo dell’Internal Audit
Group Internal Audit
Definizione dei Key Indicator
Identificazione fonte dei dati
utili
Modalità di gestione dei dati
Gestione Operativa
Analisi dei processi interni e
dei potenziali rischi a essi
collegati. Valutazione dell’efficacia delle attività di controllo in
essere
1 2 3 4
Supporto al dipartimento IT nell’interpretazione delle relazioni esistenti tra i dati per la corretta
definizione degli output richiesti
Fruitore di una serie di warning,
in termini di eventuali
deviazioni riscontrate rispetto
ai key indicator definiti.
INTERNAL AUDIT
4. Sustainability Reporting
17
Sustainability Reporting
Il 16 Aprile sarà discusso in Commissione Europea il progetto di legge approvato dalla Commissione Affari Legali del Parlamento Europeo inerente la Rendicontazione non Finanziaria.
Obbligo di Rendicontazione
Group Internal Audit
Obiettivo: Migliorare la coerenza e la comparabilità delle informazioni non finanziarie divulgate nell’Unione. Incrementare la responsabilità delle aziende nei confronti di investitori, consumatori e società civile.
Gestire più efficacemente i rischi.
Chi: Aziende europee di interesse sociale, con più di 500 dipendenti.
Come: Inclusione nella relazione finanziaria annuale di una dichiarazione non finanziaria.
18
Sustainability Reporting
Le informazioni minime che la relazione non finanziaria deve riportare, secondo quanto previsto dal disegno di legge, fanno riferimento a tematiche:
•Ambientali
•Sociali
•Inerenti il personale
•Rispetto dei diritti umani
•Anti corruzione
La relazione, deve inoltre includere una descrizione delle politiche, dei risultati e dei rischi legati alle sopra citate tematiche.
Contenuto minimo della Relazione non Finanziaria
Group Internal Audit
19
Sustainability Reporting
Le aziende interessate presumibilmente si doteranno di una funzione con
ad oggetto la Corporate Social Responsibility che sarà pertanto
preposta ad attività di controllo di Secondo Livello.
Se approvata, l’applicazione della Direttiva comporterà un
coinvolgimento dell’Internal Audit, che vedrà ampliati i sui ambiti di
intervento di advisory e assurance, in qualità di funzione preposta al
controllo di 3° livello.
Coinvolgimento dell’Internal Audit
Group Internal Audit
Assurance
Assurance
Advisory
Advisory
20
Sustainability Reporting
Le informazioni minime che la relazione non finanziaria deve riportare, secondo quanto previsto dal disegno di legge, fanno riferimento a tematiche:
•Ambientali
•Sociali
•Inerenti il personale
•Rispetto dei diritti umani
•Anti corruzione
La relazione, deve inoltre includere una descrizione delle politiche, dei risultati e dei rischi legati alle sopra citate tematiche.
Opportunità per l’Internal Auditing
Group Internal Audit
Internal Auditing
5. Riflessioni
22
Riflessioni
All’Auditor non viene più chiesto di verificare l’adempimento, ma di
analizzare se vi siano modi migliori di fare le cose, contemperando il
raggiungimento del risultato prestazionale con un costo ragionevole e
gestendo al meglio i rischi connessi.
In futuro ci verrà chiesto di comprendere come l’impresa, in quanto
organismo vivente, abbia saputo creare gli anticorpi utili a rigenerare sé
stessa e prepararsi ad essere “immanentemente antifragile”, cioè
sempre in grado di percepire le proprie fragilità e reagire nei tempi e nei
modi necessari per rigenerarsi, senza tuttavia rinforzarsi oltre lo
stretto necessario.
Anticorpi alla “fragilità”
Group Internal Audit
Grazie per l’attenzioneSilvio de Girolamo
Chief Audit & CSR Executive
Autogrill S.p.A.
silvio.de-girolamo@autogrill.net