Audit & Risk Management
AuditLa Società nata da diversi professionisti provenienti dalle sezioni audit e consulting di alcune delle Big 4 della revisione ha al proprio interno ventennale esperienza nella revisione aziendale e nell’analisi dei processi. I servizi forniti sono riassunti di seguito.
Audit Services
• External audit - Revisione contabile del bilancio d’esercizio e del bilancio consolidato;
• Internal auditing e monitoraggio delle procedure
• Auditing periodico sui processi e sulla regolare tenuta della contabilità sociale;
• Agreed Upon Procedures - procedure di revisione limitata ad alcuni aspetti aziendali;
• Merger and aquisitions - assistenza nelle operazioni straordinarie di impresa;
• Verifica e valutazione del sistema di controllo interno;
• Verifiche contabili e monitoraggio di progetti finanziati/incentivati da fondi pubblici.Risk Management
I nostri specialisti affiancano l'alta Direzione aziendale al fine di agevolare la valutazione e la gestione dei rischi presenti in ogni organizzazione aziendale.
La crescente complessità del business “environment” e l’evoluzione del panorama normativo e regolamentare, determinano la necessità di un costante adeguamento dei Sistemi di Controllo Interno di una Società e di un’azione integrata da parte dei principali soggetti deputati al controllo.Tuttavia l’approccio tradizionale alla gestione ed al controllo del rischio, appiattito su singoli processi o singole funzioni aziendali, negli ultimi anni è stato integrato da altri obiettivi volti a proteggere le società da rischi ritenuti “chiave”, che hanno natura regolamentare esterna .
Infatti l’introduzione del D.Lgs. 231/01, della Legge 262/05 e, a livello internazionale, del Sarbanes-Oxley Act del 2002 ha spostato l’attenzione dei controlli verso la “Corporate responsability” intesa quale responsabilità di persone fisiche all’interno di persone giuridiche.Tale focalizzazione ha sviluppato nel controllo di gestione sottosistemi apparentemente autonomi che in realtà solo in parte risultano innovativi nella misura in cui individuano la possibilità che gli interessi del singolo divergano e configgano da quelli “Corporate” e soprattutto la necessaria garanzia di un elevato grado di trasparenza per i mercati storicamente non gradito dal capitalismo italiano.
Ciò ha contribuito a favorire anche in Italia l’adozione dell’approccio tipico dell’Enterprise Risk Management (nel seguito: “ERM”), che si sta pertanto affermando come “best practice” internazionale dei sottosistemi di controllo.
(Fonte: COSO, Framework for ERM)
Seguendo i riferimenti normativi internazionali della Committee of Sponsoring Organizations of the Treadway Commission (COSO), “Framework for ERM” la nostra Società offre servizi volti in materia di:
A) Risk Compliance - Implementazione di modelli di controllo conformi alle leggi vigenti SOA/02, D.Lgs. 231/01 e L. 262/05;
• Identificazione della mappa delle attività a rischio e definizione del “Corporate risk approach” dell’organizzazione;
• Audit risk - Verifica delle capacità di gestione e contenimento del rischio; Remediation dei “gap” procedurali e di controllo rilevati rispetto al precedente sistema di controllo e sistema delle procedure utilizzati;
• Risk Management - Ridefinire la struttura organizzativa, i ruoli e le responsabilità aziendale anche in funzione della gestione dei rischi di frode e di scarsa tracciabilità dei singoli comportamenti;
• Risk tuning - Tarare il Controllo della gestione anche alla individuazione, misurazione e gestione dei rischi aziendali; definire un modello di Enterprise Risk Management (ERM) personalizzato; personalizzare l’Universo dei rischi finanziari e legali (Risk Universe) applicabile alla società medesima; definire una matrice dei processi e dei rischi e delle probabilità a questi connessi “Combined Risk Assesment”;
• Risk Monitoring - monitorare il Sistema di Controllo Interno dell’organizzazione, tramite l’esecuzione di processi di audit/controllo pianificati e condotti sulla base di un solido “Combined Risk Assessment”;
• Risk sharing - Diffondere una cultura aziendale della “consapevolezza del rischio” a tutti i livelli dell’organizzazione.B) Risk Testing – verifica periodica dei modelli di controllo implementati conformi alle leggi vigenti SOA 2002, D.Lgs. 231/01 e L. 262/05;
• Updating - Aggiornamento e verifica periodica dei modelli di risk management. Controllo periodico della mappatura dei nuovi aspetti della gestione in termini di risk management;
• Testing - Esecuzione dei test periodici richiesti dalla normativa di riferimento su modelli e monitoraggio continuo dell’operatività dei Sistemi e degli Organi di controllo.C) Risk management global approach review: la recente copiosa produzione normativa ha disorganicamente interessato direzioni ed uffici aziendali diversi a implementare sistemi di controllo paralleli ed a volte sovrapposti che necessiterebbero di coordinamento operativo. Pertanto oltre ad una duplicazione di controlli spesso verificata nella pratica si realizza a volte una discordanza tra i risultati e le indicazioni delle diverse fonti di controllo ma soprattutto la non utilizzabilità in senso produttivo dei controlli posti in essere ed un eccessivo distacco dal controllo di gestione aziendale, volto al raggiungimento degli obiettivi strategici:
• Review – Mappatura di tutti i sistemi di controllo presenti nell’organizzazione ed analisi delle sovrapposizioni in essere. Coordinamento dei soggetti preposti ai controlli.
• Merger – Razionalizzazione dei sistemi di controllo in termini di soggetti preposti e di controlli periodici in essere. Razionalizzazione dei costi interni ed esterni di gestione del risk management.
