PIANO DI AUDIT 2022-2023 - aics.gov
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
PIANO DI AUDIT 2022-2023
1. OBIETTIVI DEL PIANO DI AUDIT Il presente documento ha lo scopo di definire la programmazione delle attività di controllo interno per il periodo di riferimento, nel rispetto del manuale di audit e della strategia adottata dall’Agenzia, con lo scopo di delineare, in maniera più dettagliata, la pianificazione delle attività. A seguito di un primo ciclo svoltosi nel biennio 2021-2022 ed in considerazione di una fase ancora sperimentale dell’attività, è prevista, anche per il secondo ciclo di audit e in deroga alle prescrizioni del Manuale della funzione di Audit che suggerisce un orizzonte temporale triennale, una durata biennale: 2022-2023. Di seguito sono descritti gli strumenti e le misure organizzative che garantiscono l’indipendenza, la metodologia di audit adottata, l’analisi dei rischi, le priorità degli audit, la pianificazione delle attività, le risorse dedicate e un piano di attività che copre l’intero periodo delle attività di controllo. L’attuazione delle strategie di audit dell’Agenzia è affidata all’Ufficio I di supporto al Direttore. Tale Ufficio, d’intesa con il Vice Direttore Amministrativo, individua le risorse umane e strumentali più idonee alla realizzazione del presente piano anche mediante il ricorso a professionalità esterne. 2. PRINCIPI BASE PER LE ATTIVITA’ DI AUDIT È necessario garantire ed assicurare che le verifiche effettuate siano eseguite conformemente ai Principi fondamentali per la pratica professionale dell'internal auditing (International Standards for the Professional Practice of Internal Auditing approvati, dall'lnstitute of Internal Auditors - IIA). È inoltre necessario che i soggetti coinvolti nelle attività siano indipendenti ed esenti da qualsiasi rischio di conflitto di interessi. In particolare, i principi ai quali il personale dedicato alle materie di audit, deve ispirarsi sono: comportamento etico - fiducia, integrità e riservatezza; presentazione imparziale - le risultanze, le conclusioni ed i rapporti di audit riflettono fedelmente ed accuratamente le attività di audit; adeguata professionalità - gli auditors pongono un adeguato livello di attenzione al compito che svolgono; indipendenza - gli auditors sono indipendenti dall’attività oggetto di audit, conservano uno stato di obiettività e non hanno conflitti di interesse;
approccio basato sull’evidenza - le evidenze dell’audit devono essere verificabili. L’attività dovrà essere svolta nel rispetto delle procedure interne e del Manuale della Funzione di audit adottato con delibera Direttore AICS n. 296/2017. 3. ANALISI DEI RISCHI L’analisi di valutazione dei rischi, in questa fase è limitata alle sedi estere dell’Agenzia che saranno oggetto di monitoraggio e inerisce a: i processi di funzionamento delle strutture, che saranno individuati a campione, con particolare riferimento alle procedure: contrattuali relative al procurement; di selezione ed assunzione del personale che presta servizio nelle sedi con contratti di lavoro di diritto locale o privato; di gestione dei conti correnti accesi dalle sedi sul territorio e dei pagamenti effettuati per il tramite di essi; di gestione della prevenzione e protezione dai rischi afferenti alla sicurezza della sede; i processi interni ad un campione di progetti di cooperazione allo sviluppo che saranno individuati in considerazione della rilevanza, non soltanto economica, dell’iniziativa; in particolare, in questo contesto, costituiranno oggetto di audit le procedure di affidamento a soggetti esecutori da parte delle sedi estere laddove queste ultime risultino enti aggiudicatori. 4. PIANIFICAZIONE DELLE ATTIVITA’ DI AUDIT Sulla base dei risultati dell’analisi dei rischi e del livello di rischio assegnato secondo una metodologia approvata da AICS ed in parte già sperimentata nel precedente ciclo di audit, saranno programmata le attività di campionamento e verifica. La pianificazione sarà eseguita secondo i principi sanciti dagli Standard Internazionali di Audit, e nel pianificare l’incarico gli auditor devono considerare i seguenti elementi: gli obiettivi e le modalità di controllo dei processi oggetto di audit; i rischi significativi delle attività nonché le modalità di contenimento degli stessi entro i livelli di accettabilità; l’adeguatezza e l’efficacia dei processi di gestione dei rischi e di controllo, in riferimento ad un riconosciuto modello di controllo;
le possibilità di apportare miglioramenti ai processi di gestione dei rischi e di controllo dell’attività oggetto di audit. La pianificazione dell’audit comprende, inoltre, un elenco riepilogativo delle attività che si svolgeranno durante la procedura di controllo e la relativa tempistica, seguendo un programma prestabilito. In questa fase di monitoraggio, l’auditor procederà alla verifica di 7 sedi estere, nel periodo di riferimento del presente piano, procedendo, nello specifico, all’audit di: n. 2 sedi nel secondo semestre del 2022, n. 5 sedi nel 2023. Il controllo sarà effettuato sulla gestione amministrativa e contabile delle sedi estere individuate, con riferimento alle procedure elencate nel precedente punto 3. L’attività di audit sarà svolta da una società esterna specializzata in servizi di auditing a livello internazionale con il coordinamento un team di audit composto da personale in servizio presso AICS che supporterà l’Ufficio I investito della funzione di audit. Le modalità operative, già identificate nella metodologia acquisita ed utilizzata nel precedente ciclo di audit, potranno essere in parte integrate prevedendo ulteriori output documentali (tabelle riepilogative, relazioni e rapporti finali, feedback, raccomandazioni conclusive, documentazione di follow up, etc.) redatti in lingua italiana. L’audit sarà svolto, salvo eventuali limitazioni sanitarie o belliche, attraverso visite in presenza presso le sedi individuate che prevedranno anche verifiche documentali ed interviste al titolare della sede interessata e agli eventuali collaboratori da lui coinvolti nelle attività. A conclusione dell’attività di audit, l’Ufficio competente riceverà la valutazione di conformità/non conformità esplicitata nell’apposito rapporto finale di audit, nel quale verranno riportate le risultanze dell’attività svolta, le eventuali raccomandazioni suggerite e le eventuali irregolarità riscontrate, soprattutto in merito a: conformità delle procedure espletate dalle sedi rispetto alla normativa di riferimento ed ai regolamenti e/o manuali interni predisposti da AICS; conformità ed eleggibilità delle spese sostenute in relazione alla normativa di riferimento ed ai provvedimenti di finanziamento. Nel caso in cui vengano rilevate irregolarità, con o senza impatto finanziario,
sarà necessario avviare una fase di contraddittorio con la partecipazione almeno del coordinatore del team di audit e del titolare della sede interessata. 5. SEDI AICS OGGETTO DI AUDIT Le sedi selezionate per il periodo di riferimento del presente piano, tenendo conto di criteri di copertura geografica, rilevanza dell’impegno nel paese e continuità organizzativa della sede, sono in ordine cronologico: Albania e Giordania per il secondo semestre del 2022; Somalia, San Salvador, Sudan, Libano e Palestina per il 2023. 6. EVENTUALI AZIONI SUCCESSIVE ALL’AUDIT Le risultanze dell’attività di audit consentiranno alla struttura/ufficio investito della funzione di audit di monitorare l’attuazione di eventuali misure correttive suggerite dall’Auditor. 7. ARCHIVIAZIONE DELLA DOCUMENTAZIONE In conformità agli standard, tutta la documentazione relativa all’audit verrà archiviata e adeguatamente conservata. I documenti oggetto di verifica e la documentazione di lavoro, comprensiva dei rapporti di audit e delle check list compilate, dovranno essere consegnati alla struttura/ufficio investito della funzione di audit.
Puoi anche leggere