Report dettagliato redatto dall'internal audit
Report dettagliato redatto dall'internal audit
E’ destinato al manager di linea, che è una persona che conosce il contesto, quindi non c’è bisogno di spiegarglielo, si possono ovviamente fare delle segnalazioni.CONTENUTI 1 E 2
1. OBIETTIVI DELL’AUDIT:
- rischi da considerare
- profondità d’intervento
- lavoro sui controlli
2. ESTENSIONE DEL PROGETTO (SCOPE):
- attività analizzate
- eventuali aree approfondite (maggior rischio)
- metodologie utilizzate
REDAZIONE
- descrizione del contesto per rendere più comprensibili i risultati
- l’analisi preliminare e il programma di audit forniscono buona parte del contenuto
- importanza del risk register : elenco dei rischi dove sono quantificati. Serve per abbinare al rischio segnalato il suo rilievo.
CONTENUTI 3
RISULTATI
- rilievi
- rischi
- raccomandazioni
- piano d’azione concordato : quando si trova una criticità l’auditor segnala il rischio e suggerisce una raccomandazione, si confronta con il manager e concordano un piano d’azione. Però può capitare che un manager decida di accettare il rischio, in questi casi è importante evidenziare il conflitto irrisolto sul report, per poterlo comunicare a chi paga le conseguenze.
- commenti del management
Vengono descritti:
- la situazione riscontrata
- rischio o impatto
- eventuali osservazioni:
- argomentazioni dell’auditee
- standard di riferimento o best practice
PIANO D’AZIONE CONCORDATO
* suggerimenti
* piano d’azione concordato:
- responsabile
- tempo d’attuazione
* e/o: commenti del management
Questo piano prevede delle azioni da fare, che per essere efficaci hanno bisogno di essere fatte il più velocemente possibile. Quindi chi si prende l’impegno deve dire entro quando.
AUMENTARE L’IMPATTO
- testo conciso (scrivere poco)
- evitare troppi termini tecnici e dettagli
- mettere in risalto i punti significativi (ah-ha)
- evidenziare le azioni richieste o decise
- curare l’editing e la grafica
Quando il report è rivolto a più persone bisogna utilizzare la calibrazione : linguaggio comprensibile da tutti.
DISTRIBUZIONE
- comitato per il controllo interno (sintesi/flash)
- alta direzione (executive summary)
- responsabili dei piani d’azione
- auditee
- eventuali manager “di riferimento”
- sindaci, revisori e altri organi di controllo
Gli standard dicono che il report deve essere consegnato dopo l’exit meeting tempestivamente, nei tempi opportuni, per renderlo utile. Se si manda troppo tardi potrebbe non essere più utile, perché non vengono intraprese le azioni significative concordate entro la scadenza definita. Se si manda troppo presto, l’emissione tempestiva non deve danneggiare la qualità.
Continua a leggere:
- Successivo: Il follow up nell'attività di internal audit
- Precedente: Executive summary di un report redatto dall'internal audit
Dettagli appunto:
-
Autore:
Valentina Minerva
[Visita la sua tesi: "Le strategie di contrasto al fenomeno del riciclaggio: tutela penale e tutela amministrativa"]
- Università: Università Cattolica del Sacro Cuore di Milano
- Facoltà: Economia
- Esame: Tecnica professionale - corso progredito
- Docente: Logozzo Maurizio
Altri appunti correlati:
- Economia Manageriale
- Fondamenti di economia aziendale
- Contabilità e Bilancio
- Revisione aziendale avanzato - Parte 2
- Revisione aziendale avanzato - Parte 1
Per approfondire questo argomento, consulta le Tesi:
- Enterprise Risk Management in campo assicurativo alla luce di Solvency II
- Modelli organizzativi di prevenzione dei reati e corporate governance
- Analisi delle performance, dei livelli di patrimonializzazione e rischio delle banche europee: il caso delle banche Italiane e Tedesche
- IAS37 e comportamenti aziendali da adottare in caso di avvenimento di eventi non previsti
- Qualità e sicurezza delle cure: ruolo e competenze dell'infermiere.
Puoi scaricare gratuitamente questo appunto in versione integrale.