Flusso di Internal Audit
1. Contesto
Consente la mappatura dei Processi per Legal Entities attraverso l’inserimento diretto o attraverso l’import in continuo da sistemi aziendali. Gestisce il repository delle diverse tipologie di Controlli (262, 231, Privacy, Entity Level Control, IT General Controls, etc. e Aziendali) attribuendogli il Responsabile, L’ambito, Modalità, Tipologia, Frequenza, Test plan, etc. Consente la creazione dei Test Plan. Gestisce la struttura degli auditors interni ed esterni, i relativi requisiti e idoneità.
2. Identificazione dell’Audit Universe
Consente la generazione e copertura dell’Audit Universe a supporto della definizione del programma e dei piani di audit sulla base di indici di priorità e di copertura: Risultati degli audit precedenti: presentando il livello di implementazione dei piani di azione; Risk-based: in caso di presenza di un modello di Risk Management il sistema consente di associare ai rischi i processi e i controlli. La valutazione dei rischi costituisce un elemento per la costruzione del programma e dei piani di audit; 262-based: l’acquisizione del Bilancio aziendale economico e patrimoniale costituisce un ulteriore elemento per la costruzione del programma e dei piani di audit.
3. Definizione del Programma annuale e piani di audit
Consente la definizione del programma annuale degli audit nei diversi ambiti e Legal Entities, alla generazione dei singoli piani per la definizione dell’agenda delle attività e i controlli che verranno indagati, alla rilevazione mediante check-list appropriate, durante l’effettuazione, delle evidenze oggettive, alla redazione del report delle risultanze e all’elenco delle NC/OSS e relative AC. I piani di audit possono essere modificati graficamente nei diagrammi Gantt Disponibile un workflow per definire le priorità e approvare l’elenco degli audit da eseguire. É possibile allegare documenti e immagini di supporto anche attraverso l’utilizzo di tablet. Gli alert vengono inviati automaticamente nello scadenzario della home page dei diversi referenti e preavvisati via mail.
4. Redazione del rapporto e Valutazione del Management
Consente la generazione dei report, a valle dell’effettuazione degli audit, ai differenti livelli organizzativi, attivando processi di escalation in funzione della definizione di regole e di valutazione da parte del management, prima della chiusura definitiva del rapporto di audit.
5. Comunicazione dei risultati
Consente la comunicazione dei risultati verso le diverse tipologie di utenti coinvolti. Nel caso di presenza del Modello di Risk Management consente di inviare alla struttura dedicata le valutazioni dei controlli al fine di un possibile aggiornamento della valutazione del rischio stesso.
6. Attività di Miglioramento
Consente di gestire il piano di attività di miglioramento sia recependo le proposte delle direzioni auditate sia quelle formulate dagli auditor interni ed esterni.