PIANO DI AUDIT 2022-2023 - aics.gov

Pagina creata da Edoardo Bertini
 
CONTINUA A LEGGERE
PIANO DI AUDIT
  2022-2023
1. OBIETTIVI DEL PIANO DI AUDIT
Il presente documento ha lo scopo di definire la programmazione delle attività di
controllo interno per il periodo di riferimento, nel rispetto del manuale di audit e
della strategia adottata dall’Agenzia, con lo scopo di delineare, in maniera più
dettagliata, la pianificazione delle attività.
A seguito di un primo ciclo svoltosi nel biennio 2021-2022 ed in considerazione di
una fase ancora sperimentale dell’attività, è prevista, anche per il secondo ciclo
di audit e in deroga alle prescrizioni del Manuale della funzione di Audit che
suggerisce un orizzonte temporale triennale, una durata biennale: 2022-2023.
Di seguito sono descritti gli strumenti e le misure organizzative che garantiscono
l’indipendenza, la metodologia di audit adottata, l’analisi dei rischi, le priorità
degli audit, la pianificazione delle attività, le risorse dedicate e un piano di attività
che copre l’intero periodo delle attività di controllo.
L’attuazione delle strategie di audit dell’Agenzia è affidata all’Ufficio I di supporto
al Direttore. Tale Ufficio, d’intesa con il Vice Direttore Amministrativo, individua
le risorse umane e strumentali più idonee alla realizzazione del presente piano
anche mediante il ricorso a professionalità esterne.

2. PRINCIPI BASE PER LE ATTIVITA’ DI AUDIT
È necessario garantire ed assicurare che le verifiche effettuate siano eseguite
conformemente ai Principi fondamentali per la pratica professionale dell'internal
auditing (International Standards for the Professional Practice of Internal
Auditing approvati, dall'lnstitute of Internal Auditors - IIA).
È inoltre necessario che i soggetti coinvolti nelle attività siano indipendenti ed
esenti da qualsiasi rischio di conflitto di interessi. In particolare, i principi ai quali
il personale dedicato alle materie di audit, deve ispirarsi sono:
    comportamento etico - fiducia, integrità e riservatezza;
    presentazione imparziale - le risultanze, le conclusioni ed i rapporti di audit
     riflettono fedelmente ed accuratamente le attività di audit;
    adeguata professionalità - gli auditors pongono un adeguato livello di
     attenzione al compito che svolgono;
    indipendenza - gli auditors sono indipendenti dall’attività oggetto di audit,
     conservano uno stato di obiettività e non hanno conflitti di interesse;
 approccio basato sull’evidenza - le evidenze dell’audit devono essere
        verificabili.
L’attività dovrà essere svolta nel rispetto delle procedure interne e del Manuale
della Funzione di audit adottato con delibera Direttore AICS n. 296/2017.

   3. ANALISI DEI RISCHI
L’analisi di valutazione dei rischi, in questa fase è limitata alle sedi estere
dell’Agenzia che saranno oggetto di monitoraggio e inerisce a:
    i processi di funzionamento delle strutture, che saranno individuati a
       campione, con particolare riferimento alle procedure:
        contrattuali relative al procurement;
        di selezione ed assunzione del personale che presta servizio nelle sedi con
           contratti di lavoro di diritto locale o privato;
        di gestione dei conti correnti accesi dalle sedi sul territorio e dei pagamenti
           effettuati per il tramite di essi;
        di gestione della prevenzione e protezione dai rischi afferenti alla sicurezza
           della sede;
    i processi interni ad un campione di progetti di cooperazione allo sviluppo che
       saranno individuati in considerazione della rilevanza, non soltanto economica,
       dell’iniziativa; in particolare, in questo contesto, costituiranno oggetto di audit
       le procedure di affidamento a soggetti esecutori da parte delle sedi estere
       laddove queste ultime risultino enti aggiudicatori.

    4. PIANIFICAZIONE DELLE ATTIVITA’ DI AUDIT
Sulla base dei risultati dell’analisi dei rischi e del livello di rischio assegnato secondo
una metodologia approvata da AICS ed in parte già sperimentata nel precedente
ciclo di audit, saranno programmata le attività di campionamento e verifica.
La pianificazione sarà eseguita secondo i principi sanciti dagli Standard
Internazionali di Audit, e nel pianificare l’incarico gli auditor devono considerare
i seguenti elementi:
     gli obiettivi e le modalità di controllo dei processi oggetto           di audit;
     i rischi significativi delle attività       nonché le modalità di contenimento
       degli stessi entro i livelli di accettabilità;
     l’adeguatezza e l’efficacia dei processi di gestione dei rischi e di controllo, in
       riferimento ad un riconosciuto modello di controllo;
 le possibilità di apportare miglioramenti ai processi di gestione dei rischi e di
       controllo dell’attività oggetto di audit.
La pianificazione dell’audit comprende, inoltre, un elenco riepilogativo delle
attività che si svolgeranno durante la procedura di controllo e la relativa
tempistica, seguendo un programma prestabilito.

In questa fase di monitoraggio, l’auditor procederà alla verifica di 7 sedi estere, nel
periodo di riferimento del presente piano, procedendo, nello specifico, all’audit di:
     n. 2 sedi nel secondo semestre del 2022,
     n. 5 sedi nel 2023.
Il controllo sarà effettuato sulla gestione amministrativa e contabile delle sedi estere
individuate, con riferimento alle procedure elencate nel precedente punto 3.
L’attività di audit sarà svolta da una società esterna specializzata in servizi di auditing
a livello internazionale con il coordinamento un team di audit composto da
personale in servizio presso AICS che supporterà l’Ufficio I investito della funzione di
audit.
Le modalità operative, già identificate nella metodologia acquisita ed utilizzata nel
precedente ciclo di audit, potranno essere in parte integrate prevedendo ulteriori
output documentali (tabelle riepilogative, relazioni e rapporti finali, feedback,
raccomandazioni conclusive, documentazione di follow up, etc.) redatti in lingua
italiana.
L’audit sarà svolto, salvo eventuali limitazioni sanitarie o belliche, attraverso visite in
presenza presso le sedi individuate che prevedranno anche verifiche documentali ed
interviste al titolare della sede interessata e agli eventuali collaboratori da lui
coinvolti nelle attività.
A conclusione dell’attività di audit, l’Ufficio competente riceverà la valutazione di
conformità/non conformità esplicitata nell’apposito rapporto finale di audit, nel
quale verranno riportate le risultanze dell’attività svolta, le eventuali
raccomandazioni suggerite e le eventuali irregolarità riscontrate, soprattutto in
merito a:
     conformità delle procedure espletate dalle sedi rispetto alla normativa di
        riferimento ed ai regolamenti e/o manuali interni predisposti da AICS;
     conformità ed eleggibilità delle spese sostenute in relazione alla normativa di
        riferimento ed ai provvedimenti di finanziamento.
Nel caso in cui vengano rilevate irregolarità, con o senza impatto finanziario,
sarà necessario avviare una fase di contraddittorio con la partecipazione almeno del
coordinatore del team di audit e del titolare della sede interessata.

   5. SEDI AICS OGGETTO DI AUDIT
Le sedi selezionate per il periodo di riferimento del presente piano, tenendo
conto di criteri di copertura geografica, rilevanza dell’impegno nel paese e
continuità organizzativa della sede, sono in ordine cronologico: Albania e Giordania
per il secondo semestre del 2022; Somalia, San Salvador, Sudan, Libano e Palestina
per il 2023.

   6. EVENTUALI AZIONI SUCCESSIVE ALL’AUDIT
Le risultanze dell’attività di audit consentiranno alla struttura/ufficio investito della
funzione di audit di monitorare l’attuazione di eventuali misure correttive suggerite
dall’Auditor.

    7. ARCHIVIAZIONE DELLA DOCUMENTAZIONE
In conformità agli standard, tutta la documentazione relativa all’audit verrà
archiviata e adeguatamente conservata.
I documenti oggetto di verifica e la documentazione di lavoro, comprensiva dei
rapporti di audit e delle check list compilate, dovranno essere consegnati alla
struttura/ufficio investito della funzione di audit.
Puoi anche leggere