manuale del controllo di gestione - European Court of Auditors

IT

CORTE DEI CONTI EUROPEA

Manuale del controllo di gestione 2015

MANUALE DEL CONTROLLO DI GESTIONE PRESENTAZIONE

Pag. n.

CAPITOLI DEL MANUALE DEL CONTROLLO DI GESTIONE

Pag. 2

Introduzione generale

Pag. 7

Capitolo 1: Quadro di riferimento per i controlli di gestione della Corte dei conti europea

Pag. 15

Capitolo 2 - L’approccio del controllo di gestione e le tre “E”

Pag. 31

Capitolo 3: Pianificazione dell’audit

Pag. 60

Capitolo 4: La fase di esame

Pag. 76

Capitolo 5: La fase della stesura della relazione

Pag. 95

Indice dettagliato

A chi rivolgersi

L’Unità CEAD SAM della Corte dei conti europea fornisce criteri guida, informazioni sulle migliori pratiche, esempi, assistenza e consulenza per l’applicazione del presente manuale del controllo di gestione. Consultare il sito Intranet dell’unità CEAD SAM o inviare una e-mail a: SAM CONTACT/ECA oppure [email protected]

Siamo favorevoli alla riproduzione e alla diffusione del presente manuale per le quali non è richiesta alcuna autorizzazione specifica della Corte.

Introduzione generale – pag. 1

MANUALE DEL CONTROLLO DI GESTIONE INTRODUZIONE GENERALE

Capitoli del manuale del controllo di gestione

INDICE


Finalità e contenuto del Manuale del controllo di gestione


Struttura

Glossario dei concetti e dei termini tecnici





A chi rivolgersi

Per ulteriori informazioni, si prega di rivolgersi a: Corte dei conti europea – Sezione CEAD Unità SAM (Sostegno e metodologia di audit) E-mail: SAM CONTACT/ECA oppure [email protected]


FINALITÀ E CONTENUTO DEL MANUALE DEL CONTROLLO DI GESTIONE Il manuale del controllo di gestione fa parte di un insieme di procedure e di linee direttrici definite dalla Corte allo scopo di: Finalità - Qualità

•

contribuire a realizzare controlli di gestione di elevata qualità e

•

rafforzare le competenze professionali degli auditor in questo ambito.

Contenuto

Il manuale intende rispondere alle esigenze degli auditor e dei responsabili degli audit. Esso spiega in termini generali come attuare la pianificazione di tali controlli, il loro svolgimento e la stesura delle relative relazioni.

Il giudizio professionale è essenziale

Il manuale è basato su princìpi generalmente accettati in materia di controllo di gestione, quali illustrati nei princìpi e nei criteri guida operativi per il controllo di 1

gestione dell’INTOSAI , e sulle buone pratiche attuate in materia. Promuove l’esercizio, in tutte le fasi del controllo, del giudizio professionale, che è essenziale data la varietà dei temi potenzialmente oggetto di controllo, degli obiettivi, nonché dei metodi di raccolta e di analisi dei dati utilizzabili nell’ambito dei controlli di gestione. Le procedure hanno carattere obbligatorio

1

Le procedure del controllo di gestione descritte nel presente manuale hanno carattere obbligatorio (qui sottolineato dall’utilizzo delle espressioni “si deve/occorre/è necessario”) e sono tratte dalle Strategie di controllo della Corte.

ISSAI 300 Princìpi fondamentali del controllo di gestione e ISSAI 3000 Linee guida operative per il controllo di gestione: princìpi e criteri guida operativi per il controllo di gestione e ISSAI 3100 Linee guida per il controllo di gestione – princìpi fondamentali. Introduzione generale – pag. 3

STRUTTURA Il manuale comprende cinque capitoli. I primi due presentano i concetti e le procedure di base, mentre i capitoli da 3 a 5 forniscono indicazioni più dettagliate su ciascuna fase del controllo di gestione: pianificazione, esame e stesura delle relazioni. Il manuale è articolato come segue: CAPITOLO 1: definizione del contesto in cui viene attuato il controllo di gestione nelle istituzioni dell’UE, del mandato della Corte dei conti e degli obiettivi di tali controlli. CAPITOLO 2: descrizione della metodologia del controllo di gestione, dell’applicazione dei concetti di economicità, efficienza ed efficacia nel contesto dell’UE nonché delle qualità essenziali per lo svolgimento di controlli di gestione soddisfacenti. CAPITOLO 3: descrizione del processo di pianificazione dell’audit, in particolare del piano d’indagine. CAPITOLO 4: descrizione della fase di esame, in particolare dello svolgimento del controllo, della comunicazione delle relative constatazioni, della gestione del controllo e delle procedure in materia di controllo della qualità. CAPITOLO 5: presentazione del processo di reporting e, in particolare, di attività quali la pianificazione, la stesura, la revisione, la discussione, la diffusione delle relazioni e il seguito dato alle stesse.


GLOSSARIO DEI CONCETTI E DEI TERMINI TECNICI Alcune delle seguenti definizioni sono basate su quelle riportate nel 6° volume della raccolta MEANS della Commissione europea, che definisce il quadro metodologico per le valutazioni nell’area delle politiche strutturali. Questi concetti si applicano anche ad altri ambiti, in cui possono essere utilizzati termini diversi. BISOGNO

Problema o difficoltà incontrati dai gruppi interessati e che l’intervento pubblico mira a risolvere o superare.

DESTINATARIO DIRETTO

Persona o organizzazione direttamente interessata da un intervento. Spesso viene utilizzato anche il termine “beneficiario”. I destinatari diretti ricevono sostegno, servizi e informazioni e utilizzano le strutture create grazie all’intervento (ad es. agricoltori che utilizzano una rete per l’irrigazione creata nell’ambito di un progetto di sviluppo).

DESTINATARIO INDIRETTO

Persona od organismo che non ha alcun contatto diretto con l’intervento, ma che, attraverso i destinatari diretti, ne risente positivamente (ad es. una persona trova lavoro perché un’altra ha beneficiato di un prepensionamento nel quadro dell’intervento) o negativamente (ad es. imprese che perdono occasioni di lavoro che vengono invece sfruttate da altre imprese che utilizzano le reti di trasferimento tecnologico create nell’ambito dell’intervento per innovare).

EFFETTO

Cambiamento risultante da un intervento attuato che generalmente attiene agli obiettivi di tale intervento. L’effetto include i risultati e gli impatti. L’effetto può essere atteso o imprevisto, positivo o negativo (ad es. una nuova autostrada che attrae investitori in una regione, causando però livelli inaccettabili di inquinamento nelle zone attraversate).

FATTORE ESOGENO

Fattore indipendente da un intervento pubblico che costituisce parzialmente o interamente la causa dei cambiamenti (risultati e impatti) osservati tra i destinatari (ad es. condizioni climatiche, andamento della situazione economica, performance dei contraenti, comportamento dei beneficiari).

INTERVENTO

IMPATTO

Qualsiasi azione o operazione svolta da autorità pubbliche o altri organismi, a prescindere dalla sua natura (politica, programma, misura o progetto). Gli strumenti di intervento sono le sovvenzioni, i prestiti, i prestiti agevolati, le garanzie, la partecipazione al capitale proprio o al capitale di rischio o altre forme di finanziamento. Conseguenze socioeconomiche a più lungo termine, osservabili dopo un determinato lasso di tempo dalla conclusione di un intervento e suscettibili di interessare sia i destinatari diretti dell’intervento, sia i destinatari indiretti (ossia quelli che non rientrano nell’ambito di applicazione dell’intervento), i quali possono trarne beneficio o risultarne penalizzati.


OBIETTIVO

Dichiarazione iniziale degli effetti che un intervento intende raggiungere. Occorre distinguere tra obiettivi globali, intermedi, immediati e operativi: •

un obiettivo globale corrisponde all’impatto globale di un intervento ed è in genere definito dalla normativa UE in termini molto generali (ad es. raggiungimento di un dato livello di sviluppo); generalmente la Commissione e gli Stati membri lo traducono in obiettivi intermedi corrispondenti agli impatti intermedi attesi dai programmi finanziati (ad es. rafforzamento della competitività delle imprese);

•

gli obiettivi immediati riguardano i risultati di un intervento sui destinatari diretti e sono generalmente definiti dagli Stati membri nel quadro dell’attuazione dei programmi finanziati (ad es. aumento del 20 % del fatturato dell’impresa che beneficia di un aiuto tecnologico);

•

gli obiettivi operativi specificano le realizzazioni da conseguire (ad es. fornire 500 ore di servizi di consulenza a piccole e medie imprese).

POLITICA

Una serie di azioni e operazioni diverse (programmi, procedure, leggi, regolamenti) diretti verso un unico obiettivo o verso un obiettivo generale (ad es. politica europea di coesione economica e sociale). Queste attività spesso si accumulano in modo incrementale nel corso degli anni.

PROCESSI

Procedure o attività impiegate per convertire risorse in prodotti (ad es. procedure per erogare sovvenzioni o selezionare i progetti da finanziare). Il concetto include anche la generazione di informazioni gestionali e il loro utilizzo da parte dei responsabili della gestione.

PROGETTO

PROGRAMMA

REALIZZAZIONE

RISORSA RISULTATO

Operazione non divisibile, delimitata in termini di tempo e di risorse di bilancio e posta sotto la responsabilità di un organismo che pone in atto, il più possibile in loco, le risorse assegnate all’intervento. Una serie organizzata di interventi comportanti l’uso di risorse finanziarie, organizzative e umane attivate per raggiungere un obiettivo o una serie di obiettivi entro determinate scadenze. Un programma è delimitato in termini di tempo e di risorse di bilancio e gli obiettivi sono stabiliti anticipatamente. Si svolge sempre sotto la responsabilità di un’autorità o di più autorità che partecipano al processo decisionale. I programmi sono generalmente articolati in misure e progetti. Ciò che è prodotto o compiuto con le risorse assegnate ad un intervento (ad es. sovvenzioni erogate agli agricoltori, corsi di formazione dispensati a disoccupati, strada costruita in un paese in via di sviluppo). Mezzi finanziari, umani o materiali messi a disposizione per l’attuazione di un intervento. Cambiamenti immediati per i destinatari diretti osservabili al termine della partecipazione all’intervento (ad es. migliore accessibilità ad un’area grazie alla costruzione di una strada, tirocinanti che hanno trovato un lavoro).


MANUALE DEL CONTROLLO DI GESTIONE CAPITOLO 1 QUADRO DI RIFERIMENTO PER I CONTROLLI DI GESTIONE SVOLTI DALLA CORTE DEI CONTI EUROPEA







INDICE

1.1 Introduzione 1.2 Il controllo di gestione e la sana gestione finanziaria nell’Unione europea 1.2.1 Il controllo di gestione 1.2.2 Sana gestione finanziaria: trattato e regolamento finanziario 1.2.3 Metodi di gestione applicati all’esecuzione del bilancio 1.2.4 Sistema di controllo interno per pervenire ad una sana gestione finanziaria 1.2.5 Rapporto tra controllo di gestione e audit finanziario e di conformità 1.2.6 Rapporto tra controllo di gestione e valutazione 1.3 Il mandato e gli obiettivi della corte in relazione ai controlli di gestione 1.3.1 Gli obblighi giuridici della Corte


A chi rivolgersi

1.3.2 Gli obiettivi della Corte


Capitolo 1: Quadro di riferimento per i controlli di gestione della Corte dei conti europea – pag. 7

1.1 INTRODUZIONE Il presente capitolo fornisce un quadro di riferimento per i controlli di gestione della Corte, descrivendo il contesto in cui tali controlli avvengono nell’Unione europea, nonché il mandato e gli obiettivi della Corte a tale riguardo. Il testo fa prevalentemente riferimento al bilancio generale dell’Unione europea (“il bilancio”) e alla Commissione, in quanto costituiscono il principale ambito su cui la Corte opera il proprio controllo. Tuttavia, il quadro di riferimento si applica a tutti i controlli di gestione svolti dalla Corte, compresi quelli relativi ai Fondi europei di sviluppo, alle agenzie e alla Banca centrale europea.

1.2 IL CONTROLLO DI GESTIONE E LA SANA GESTIONE FINANZIARIA NELL’UNIONE EUROPEA 1.2.1 Il controllo di gestione

Definizione

Un controllo di gestione è un esame indipendente, obiettivo e affidabile inteso ad appurare se il funzionamento di imprese, sistemi, operazioni, programmi, attività od organizzazioni sia conforme ai princìpi di economicità, efficienza ed 2

efficacia e se vi sia un margine di miglioramento possibile .

1.2.2 Sana gestione finanziaria: trattato e regolamento finanziario

Trattato

L’articolo 317 del testo consolidato del trattato sul funzionamento dell’Unione europea (TFUE) dispone che “La Commissione dà esecuzione al bilancio (…) sotto la propria responsabilità (…) in conformità del principio della buona gestione finanziaria” e che “Gli Stati membri cooperano con la Commissione per garantire che gli stanziamenti siano utilizzati secondo i princìpi della buona gestione finanziaria”. Ai sensi dell’articolo 30 del regolamento finanziario (2012) applicabile al 3

Regolamento finanziario

bilancio generale dell’Unione europea (il “regolamento finanziario”), il concetto di sana gestione finanziaria comprende i princìpi di economia, efficienza ed efficacia che vengono così definiti:  Secondo il principio dell’ECONOMIA, le risorse impiegate dall’istituzione nella realizzazione delle proprie attività sono messe a disposizione in tempo utile, nella quantità e qualità appropriate e al prezzo migliore;  secondo il principio dell’EFFICIENZA, deve essere ricercato il miglior 4

rapporto tra i mezzi impiegati e i risultati conseguiti ;  Secondo il principio dell’EFFICACIA, gli obiettivi specifici fissati devono essere raggiunti e devono essere conseguiti i risultati attesi.

2 3 4

Politiche e princìpi di audit della Corte 2015 e ISSAI 300. GU L 298 del 26 ottobre 2012. Il termine “risultati” utilizzato nel contesto dell’efficienza e dell’efficacia va interpretato in senso lato, e include le realizzazioni, i risultati e gli impatti (cfr. glossario, pagg. 5-6). Capitolo 1: Quadro di riferimento per i controlli di gestione della Corte dei conti europea – pag. 8

1.2.3 Metodi di gestione applicati all’esecuzione del bilancio Se la Commissione è responsabile dell’esecuzione generale del bilancio, il regolamento finanziario (articolo 58 - RF 2012) prevede tre diversi metodi di gestione: Gestione diretta

•

su base centralizzata; questo metodo viene utilizzato principalmente nel settore delle azioni esterne e delle spese amministrative e comporta la 5

gestione diretta ad opera delle direzioni generali della Commissione ; Gestione concorrente (articolo 59, RF)

•

mediante gestione concorrente o decentrata; la gestione concorrente comporta la delega delle funzioni d’esecuzione agli Stati membri e riguarda principalmente le spese per operazioni agricole e strutturali;

Gestione indiretta (articolo 60, RF)

•

mediante gestione indiretta con paesi terzi e organismi designati, organizzazioni internazionali, la Banca europea per gli investimenti, il Fondo europeo per gli investimenti e altri organismi di cui all’articolo 58, paragrafo 1, lettera c) (RF, 2012); questo metodo comporta la delega delle funzioni d’esecuzione ai paesi beneficiari e a organizzazioni internazionali, generalmente nel settore delle azioni esterne o alle agenzie dell’UE e a organismi di diritto pubblico e privato, segnatamente nel settore delle politiche interne.

Il metodo di gestione ha notevoli implicazioni per il controllo

5

Ogni metodo comporta una diversa ripartizione dei ruoli e delle responsabilità in materia di esecuzione del bilancio, di cui occorre tener conto al momento di pianificare e svolgere un controllo di gestione, nonchè nello stilare le relative relazioni.

La Commissione può affidare la preparazione e l’esecuzione delle attività alle delegazioni presenti nei paesi terzi. Capitolo 1: Quadro di riferimento per i controlli di gestione della Corte dei conti europea – pag. 9

1.2.4 Sistema di controllo interno per pervenire ad una sana gestione finanziaria Per ottenere la ragionevole garanzia del conseguimento dell’obiettivo della sana gestione finanziaria, la Commissione e le altre entità controllate devono 6

porre in essere un adeguato sistema di controllo interno . I sistemi informatici costituiscono parte del sistema di controllo interno della 7

Commissione, che adotta il modello proposto dal COBIT per quanto riguarda la governance dei sistemi informatici (IT governance) nella gestione delle informazioni e delle risorse informatiche. COSO e ABB/ABM

La Commissione dispone di un sistema di controllo interno basato sulle cinque componenti interconnesse individuate dal COSO e sui concetti di gestione per attività (ABM) e bilancio per attività (ABB), articolato come segue: COMPONENTE DEL CONTROLLO

Cinque componenti del controllo

Ambiente di controllo

Definisce la struttura organizzativa, la disciplina e i valori fondamentali della Commissione, nel contesto dei tre diversi metodi di esecuzione del bilancio già descritti, creando così un quadro adeguato per assicurare la buona governance delle risorse affidate all’istituzione.

Valutazione dei rischi

Consente di individuare ed analizzare i rischi interni ed esterni che possono ostacolare il conseguimento degli obiettivi della Commissione. Nel sistema di controllo interno della Commissione, la “gestione della performance e dei rischi” include la fissazione di obiettivi a livello strategico, operativo e tattico nell’ambito dell’approccio ABM, nonché un’analisi dei rischi e una gestione dei rischi per le principali attività. Tutte le attività devono perseguire obiettivi SMART, ossia specifici, misurabili, realizzabili, pertinenti e corredati di un termine.

Attività di controllo

Permettono di determinare le politiche e procedure specifiche attuate dalla Commissione per accertare l’adeguata gestione dei rischi individuati; includono attività tanto diverse tra loro quali l’approvazione, l’autorizzazione, la verifica, l’esame della performance operativa, il rilevamento delle eccezioni e la supervisione.

Informazione e comunicazione

Fornisce un quadro adeguato per definire gli obiettivi nonché monitorare e informare riguardo al loro conseguimento. Questa componente include il sistema informativo gestionale necessario per definire gli indicatori di performance, sia finanziari che di altra natura, per misurare il conseguimento degli obiettivi, e per fornire le basi per la redazione della Relazione annuale di attività.

Monitoraggio

6

7

FINALITÀ

Consente una valutazione costante della performance; include l’audit interno e la valutazione, nonché l’esame annuale del controllo interno.

Il Committee of Sponsoring Organisations of the Treadway Commission (COSO) definisce il controllo interno come un processo posto in essere dal consiglio di amministrazione, dalla direzione e da altro personale di un’entità, finalizzato a fornire una ragionevole garanzia sul conseguimento degli obiettivi nelle seguenti categorie: • efficacia ed efficienza delle attività operative • affidabilità dei rendiconti finanziari • conformità alle leggi e regolamentazioni applicabili. COBIT (Control Objectives for Information and related Technology). Capitolo 1: Quadro di riferimento per i controlli di gestione della Corte dei conti europea – pag. 10

1.2.5 Rapporto tra controllo di gestione e audit finanziario e di conformità Il controllo di gestione differisce per molti aspetti dall’audit finanziario. Le principali differenze sono sintetizzate nella seguente tabella: ASPETTI

Controllo di gestione

Audit finanziario e di conformità

Finalità

Valutare se i fondi dell’UE siano stati utilizzati in modo economico, efficiente ed efficace.

Valutare se le operazioni finanziarie siano state eseguite in modo legittimo e regolare e se i conti sono affidabili.

Centro d’interesse

Politica, programma, organizzazione, attività e sistemi di gestione.

Operazioni finanziarie, procedure contabili e procedure per l’esecuzione dei controlli chiave.

Economia, scienze politiche, sociologia ecc.

Contabilità e diritto.

Metodi utilizzati

Variano da un controllo all’altro.

Formato standard.

Criteri di audit

Maggiore spazio al giudizio degli auditor. Criteri specifici per ciascun audit.

Minore spazio al giudizio degli auditor. Criteri standard stabiliti dalla normativa e dai regolamenti per tutti gli audit.

Relazioni

Relazioni speciali ad hoc. Struttura e contenuto variabili in funzione degli obiettivi.

Relazione annuale. Formato più o meno standard.

Formazione richiesta

8

Nel controllo di gestione possono essere inclusi anche aspetti dell’audit 9

Controllo integrato

Occorre una valutazione approfondita

finanziario e di conformità , tra cui considerazioni ambientali nel contesto dello sviluppo sostenibile. Un controllo che combini questi aspetti è detto “controllo integrato”. La scelta tra un controllo di gestione o un controllo integrato è determinata dal giudizio professionale e deve essere valutata caso per caso. Gli auditor devono essere consapevoli del fatto che un controllo di gestione “tout court” rappresenta già un compito impegnativo e che un controllo integrato lo sarebbe ancora di più. Occorre quindi sempre valutare con grande attenzione se eseguire o meno un controllo integrato e optare per quest’ultimo solo nei casi in cui risulti possibile ottenere elementi probatori sufficienti, pertinenti ed affidabili ai fini dello stesso, formulare messaggi chiari, utili e tempestivi in fase di reporting in modo da raggiungere sia gli obiettivi del controllo di gestione che quelli dell’audit finanziario e/o di conformità. I vari elementi dovranno essere chiaramente distinti nel piano d’indagine e nel programma di audit, in modo che l’équipe di audit ne sia perfettamente consapevole e prenda in debita considerazione i diversi obiettivi di audit nell’ambito del compito di audit. In caso di sovrapposizione fra il controllo di gestione e altri tipi di audit, la classificazione dell’incarico di audit deve essere determinata in base alla 10

finalità primaria dell’audit .

8 9 10

Principio di audit ISSAI 3100. Princìpi di audit ISSAI 4000. Principio di audit ISSAI 3100. Capitolo 1: Quadro di riferimento per i controlli di gestione della Corte dei conti europea – pag. 11

1.2.6 Rapporto tra controllo di gestione e valutazione La valutazione è un elemento importante del sistema di controllo interno della 11

Commissione secondo la quale , la valutazione è il giudizio sugli interventi, espresso in base ai loro risultati, all’impatto prodotto nonché ai bisogni a cui intendevano rispondere. Le principali finalità della valutazione sono: •

contribuire a progettare gli interventi, fornendo anche elementi utili per definire le priorità delle politiche,

•

contribuire ad una efficiente assegnazione delle risorse,

•

migliorare la qualità dell’intervento,

•

riferire sui risultati conseguiti grazie all’intervento (ossia assolvere all’obbligo di render conto).

Analogie

Tra il controllo di gestione e la valutazione esistono analogie e differenze. Entrambe le attività includono l’esame della concezione delle politiche, dei processi di attuazione e delle relative conseguenze, per valutare l’economicità, l’efficacia e l’efficienza di un organismo o di un’attività. Le conoscenze, le competenze e l’esperienza richiesta sono simili, come lo sono anche i metodi per la raccolta e l’analisi dei dati. La principale differenza risiede nel contesto in cui si svolgono e nelle finalità perseguite.

Differenze

Il controllo di gestione si inserisce nel contesto in cui si esplica l’obbligo di rendere conto, in virtù del quale la Commissione e le altre istituzioni od organismi interessati sono ritenuti responsabili della gestione dei fondi dell’UE, devono fornire informazioni pertinenti e attendibili per dimostrare quanto realizzato e assumersene la responsabilità alla luce delle aspettative concordate. I controlli di gestione sono svolti da auditor che, agendo in piena indipendenza, scelgono e decidono le modalità con cui eseguire il controllo e ne riferiscono all’autorità competente per il discarico (ossia il Parlamento europeo, che opera su raccomandazione del Consiglio). I controlli di gestione della Corte non mirano quindi ad esprimere valutazioni complete sulle attività dell’UE, in quanto ciò compete alla Commissione, agli Stati membri e ad altri responsabili delle attività dell’UE. Tuttavia, i controlli di gestione includeranno di norma elementi valutativi dei temi selezionati e esamineranno i sistemi di valutazione e le informazioni da questi fornite al fine di valutarne la qualità e, nel caso le informazioni siano giudicate soddisfacenti e pertinenti, utilizzarle come elementi probatori di audit.

1.3 IL MANDATO E GLI OBIETTIVI DELLA CORTE IN RELAZIONE AI CONTROLLI DI GESTIONE 1.3.1 Gli obblighi giuridici della Corte

Trattato

11

Il quadro giuridico per i controlli di gestione della Corte sulle attività dell’UE è costituito dal trattato che, all’articolo 287, paragrafo 2, della versione consolidata, dispone che “La Corte dei conti ….accerta la sana gestione finanziaria”.

Comunicazione della Commissione sulla valutazione (SEC(2000) 1051). Capitolo 1: Quadro di riferimento per i controlli di gestione della Corte dei conti europea – pag. 12

1.3.2 Gli obiettivi della Corte La definizione del mandato della Corte dei conti prevede che: Missione Il revisore esterno indipendente dell’UE Quale revisore esterno indipendente dell’UE, la Corte dei conti europea contribuisce al miglioramento della gestione finanziaria dell’Unione, promuove la rendicontabilità e la trasparenza, e funge da custode indipendente degli interessi finanziari dei cittadini dell’Unione. La Corte verifica se il bilancio dell’Unione europea è stato eseguito correttamente e se i fondi UE sono stati riscossi e spesi in maniera legittima e secondo i princìpi della sana gestione finanziaria. In un momento in cui L’Europa deve far fronte a maggiori sfide e a una crescente pressione sulle proprie finanze pubbliche, cresce l’importanza del ruolo della Corte. Ruolo Revisori esterni Missione e ruolo

Nelle società democratiche è essenziale disporre di informazioni complete, esatte e rapidamente accessibili sull’esecuzione del bilancio e delle politiche per poter attuare un controllo e un processo decisionale efficaci. Tali informazioni contribuiscono a promuovere la sana gestione finanziaria e costituiscono un elemento basilare per poter rendere conto del proprio operato. Come gli Stati membri, l’UE necessita di un revisore esterno che funga da custode indipendente degli interessi finanziari dei suoi cittadini. La “sentinella finanziaria” dell’UE In un momento in cui l’Europa deve far fronte a sfide sempre più impegnative e le sue finanze pubbliche sono soggette una maggiore pressione, il ruolo della Corte dei conti europea assume un’importanza crescente. La Corte segnala i rischi, fornisce garanzie e offre una guida ai responsabili politici dell’UE su come migliorare la gestione delle finanze pubbliche e fa in modo che i cittadini europei sappiano come viene speso il loro denaro. È questa l’essenza del contributo della Corte al rafforzamento della legittimità democratica e della sostenibilità dell’Unione europea.

accesso ai sistemi e alle procedure degli Stati membri

L’audit dei sistemi svolto dalla Corte negli Stati membri può riguardare unicamente la valutazione dei sistemi e delle procedure per la gestione delle entrate e delle spese dell’Unione. L’audit delle procedure puramente nazionali, finanziate esclusivamente dal bilancio nazionale e non connesse alla gestione delle entrate e delle spese dell’Unione esula dal mandato della Corte. La Corte ha però la facoltà di effettuare visite di accertamento dei fatti negli Stati membri, ma solo se tali visite sono necessarie per verificare come l’Unione stia svolgendo il proprio compito di gestire le entrate e le spese dell’UE.

accesso ai sistemi e alle procedure di paesi terzi

Non esiste una base giuridica chiara riguardo all’accesso della Corte ai sistemi dei paesi terzi, anche se le norme UE sui finanziamenti conferiscono alla Commissione il potere di affidare ad esperti il compito di svolgere “attività di controllo”, vale a dire i controlli in loco. La normativa relativa a ciascuna politica deve essere studiata singolarmente. La Corte ha tuttavia il diritto di chiedere legittimamente alla Commissione di presenziare ai controlli in loco. Tale partecipazione è necessariamente soggetta al consenso della Commissione.

Capitolo 1: Quadro di riferimento per i controlli di gestione della Corte dei conti europea – pag. 13

Fornire informazioni indipendenti

sulle 3 “E”

e formulare raccomandazioni

Come indicato in precedenza, i controlli di gestione della Corte si inseriscono nel contesto in cui si esplica l’obbligo di rendere conto. L’obiettivo della Corte è quindi di fornire informazioni indipendenti all’autorità competente per il discarico e a tutti i cittadini europei: •

sull’economicità, efficienza e efficacia con cui la Commissione e le altre entità controllate hanno utilizzato i fondi dell’UE e

•

sull’efficacia dei sistemi di gestione della performance della Commissione e delle altre entità controllate, nonché sull’affidabilità delle comunicazioni relative alla performance.

La Corte intende contribuire a migliorare la gestione finanziaria dei fondi dell’UE formulando raccomandazioni. I miglioramenti auspicati potrebbero comprendere: •

risparmi di natura finanziaria;

•

migliori metodi di lavoro;

•

l’eliminazione di sprechi;

•

il conseguimento degli obiettivi attraverso un migliore rapporto costi/efficacia.

Ove opportuno, occorre tener conto del punto di vista dei cittadini riguardo alla 12

performance dell’entità controllata .

12

Principio di audit ISSAI 3100, paragrafo 10. Capitolo 1: Quadro di riferimento per i controlli di gestione della Corte dei conti europea – pag. 14

MANUALE DEL CONTROLLO DI GESTIONE CAPITOLO 2 L’APPROCCIO DEL CONTROLLO DI GESTIONE E LE TRE “E”


INDICE

2.1 Introduzione


2.2 Un approccio di audit incentrato sulla performance ottenuta 2.2.1 Controllo diretto della performance 2.2.2 Audit dei sistemi di controllo


2.3 Come applicare le 3 “E”? 2.3.1 L’uso dei modelli logici nei controlli di gestione 2.3.2 Concetti: dalla teoria alla pratica  Economicità  Efficienza



 Efficacia 2.4 Qualità essenziali di un buon controllo di gestione 2.4.1 Esercitare un sano giudizio durante l’intero processo di audit 2.4.2 Utilizzare una combinazione di metodologie adeguate per raccogliere una serie di dati 2.4.3 Formulare uno o più quesiti di audit sulla cui base pervenire a conclusioni 2.4.4 Analizzare e gestire i rischi concernenti la stesura di una relazione di audit 2.4.5 Utilizzare tutti gli strumenti necessari alla buona riuscita dell’audit



2.4.6 Presentare elementi probatori sufficienti, pertinenti ed affidabili a sostegno delle constatazioni di audit 2.4.7 Riflettere, sin dalla fase di pianificazione, sulle possibili conclusioni e raccomandazioni della relazione finale 2.4.8 Adottare un approccio improntato alla trasparenza, evitando azioni a sorpresa nei confronti dell’entità controllata e degli altri interlocutori 2.5 Controllo di qualità

A chi rivolgersi


Capitolo 2: L’approccio del controllo di gestione – pag. 15

2.1 INTRODUZIONE L’approccio di audit da utilizzare deve essere quello che produce i risultati più significativi al minor costo. Per svolgere ciascun audit, è possibile usare una combinazione di diversi approcci.

2.2 UN APPROCCIO DI AUDIT INCENTRATO SULLA PERFORMANCE OTTENUTA I controlli di gestione devono fornire informazioni sulla performance raggiunta e sono di fondamentale interesse per il Parlamento europeo, il Consiglio, la Commissione e altri organismi controllati. Ciò significa che i controlli di gestione della Corte, anziché essere incentrati sui controlli e sui processi, devono focalizzarsi sulla performance raggiunta e valutare gli effetti dei risultati del controllo in termini di economicità, efficienza ed efficacia. I controlli di gestione combineranno i seguenti due approcci, in proporzione diversa a seconda delle circostanze specifiche in cui avviene il controllo: Approccio Controllo diretto della performance Audit dei sistemi di controllo

Centro d’interesse Risorse, realizzazioni, risultati e impatti. Adeguatezza delle politiche e delle procedure adottate dai responsabili in materia di promozione, monitoraggio e valutazione della performance.

2.2.1 Controllo diretto della performance Questo approccio esamina direttamente la performance, e in particolare le risorse, le realizzazioni, i risultati e gli impatti, partendo dal presupposto che, se la performance raggiunta è soddisfacente, vi è un rischio limitato che esistano problemi gravi a livello della concezione o dell’esecuzione dell’attività o dei relativi sistemi di controllo. Tali controlli possono, ad esempio, valutare se le politiche adottate siano state attuate in modo adeguato e se abbiano conseguito gli obiettivi stabiliti o se invece le decisioni relative alle politiche abbiano prodotto conseguenze finanziarie, economiche, sociali e ambientali non desiderate.

È fondamentale disporre di criteri adeguati

L’esame diretto della performance è indicato laddove esistano criteri adeguati per misurare la quantità, la qualità e i costi delle risorse, delle realizzazioni, dei risultati e degli impatti. Se la performance risulta essere insoddisfacente, si procede ad un esame dell’attività e dei sistemi di controllo per individuare le cause di tale situazione.


2.2.2 Audit dei sistemi di controllo

Verificare la concezione e l’attuazione dei sistemi,

Questo approccio mira a stabilire se la Commissione e le altre entità controllate abbiano messo a punto e applicato sistemi di gestione e monitoraggio tali da ottimizzare l’economicità, l’efficienza e l’efficacia, tenendo conto dei vincoli esistenti. Il lavoro di audit comprenderà l’analisi, l’esame e la verifica delle componenti fondamentali di tali sistemi. Spesso consisterà nell’esaminare se le misure scelte siano in linea con gli obiettivi della politica e se questi ultimi siano stati tradotti in piani operativi contenenti obiettivi operativi, il cui conseguimento verrà poi misurato.

includendo anche sistemi informativi

Verificherà anche se i sistemi esistenti producano informazioni pertinenti, affidabili e tempestive sulle risorse finanziarie, umane e di altra natura messe in campo (input), sullo svolgimento delle attività (processi) e sulle realizzazioni ottenute (output) che dovranno poi essere confrontate con gli obiettivi operativi sulla base di indicatori di performance. L’audit accerterà poi se, in caso di discrepanze, vengano adottate azioni correttive tempestive ed adeguate per adattare il piano d’azione, l’assegnazione delle risorse e/o l’esecuzione delle attività. Questo approccio includerà spesso un esame del sistema di valutazione e delle informazioni da questo fornite, in modo da valutarne la qualità e, ove entrambi siano giudicati soddisfacenti e in linea con gli obiettivi di audit, utilizzare i risultati di tale valutazione, nonché le conclusioni e le raccomandazioni formulate, come elemento probatorio di audit.

2.3 COME APPLICARE LE 3 “E”? 2.3.1 L’uso dei modelli logici nei controlli di gestione Definire la logica dell’intervento

A prescindere dalla sua natura (politica, programma, misura o progetto) un intervento pubblico può essere analizzato come un insieme di risorse finanziarie, organizzative e umane mobilitate per un dato periodo di tempo, in vista di un obiettivo o di un insieme di obiettivi, allo scopo di risolvere o superare un problema o una difficoltà incontrata dai gruppi interessati. L’uso dei modelli logici può aiutare l’équipe di audit a individuare e definire le relazioni tra i bisogni socioeconomici a cui l’intervento vuole rispondere e gli obiettivi, le risorse, i processi, le realizzazioni e gli effetti, che includono i risultati (cambiamenti immediati per i destinatari diretti osservabili al termine della partecipazione all’intervento pubblico) e gli impatti (conseguenze a più lungo termine dell’intervento). Il seguente diagramma fornisce un esempio di un Modello logico di programma.



In teoria, i controlli di gestione dovrebbero poter analizzare tutte le componenti e le relazioni esistenti all’interno di tali modelli focalizzandosi sulle tre E (economicità, efficienza ed efficacia). 2.3.2 Concetti: dalla teoria alla pratica

Utilizzare i rischi potenziali per le tre E per formulare quesiti di audit

Gli auditor devono individuare i rischi potenziali per il conseguimento dell’economicità, dell’efficienza e dell’efficacia e formulare quindi dei quesiti di audit. Fondamentalmente, tutti i concetti hanno uguale importanza e occorrerà stabilire caso per caso a quale attribuire priorità specifiche; si invitano comunque gli auditor a includere l’efficacia tra gli elementi di analisi, ogniqualvolta sia possibile. Teoricamente un controllo di gestione non è tenuto a svolgere un esame simultaneo e completo di tutti gli aspetti dell’economicità, dell’efficienza e dell’efficacia e non deve quindi avere questa finalità. Dovrebbe invece prendere in considerazione alcune questioni relative all’economicità, all’efficienza o all’efficacia o una combinazione di queste, in base ai potenziali rischi di un certo rilievo eventualmente individuati. Operando in modo così selettivo, il controllo avrà meno probabilità di risultare troppo ambizioso. Nelle pagine seguenti vengono individuati, per ciascuno dei concetti di economicità, efficienza ed efficacia: •

i rischi generali per la sana gestione finanziaria

•

i temi che dovranno essere esaminati nel corso del controllo

•

esempi di rischi nel contesto dell’UE

•

esempi di quesiti di audit in relazione al concetto in causa

•

i punti essenziali su cui verterà il controllo nel settore in questione.

 Economicità L’esame delle questioni relative all’economicità è necessario quando un’entità o un’attività potrebbero ridurre significativamente i costi delle risorse per un dato livello di realizzazioni o di risultati. I rischi generalmente riscontrati in tale ambito possono includere: •

gli sprechi, cioè l’utilizzo di risorse non necessarie al conseguimento delle realizzazioni o dei risultati attesi;

•

i pagamenti in eccesso, cioè l’acquisizione di risorse che sono state utilizzate, ma che avrebbero potuto essere ottenute a minor costo;

•

le spese voluttuarie (gold-plating), cioè l’acquisizione di risorse di qualità superiore a quella necessaria per ottenere le realizzazioni o i risultati desiderati.

Contenere i costi


per conseguire gli obiettivi stabiliti

Un controllo dell’economicità mira perciò a stabilire se siano state scelte le risorse più adeguate e al minor costo per conseguire gli obiettivi stabiliti. Prenderà ad esempio in esame se: •

l’entità controllata acquista risorse di tipo, qualità e quantità adeguate al minor costo;

•

l’entità controllata gestisce le risorse facendo in modo di ridurre il più possibile la spesa globale;

•

l’intervento avrebbe potuto essere progettato o attuato in modo diverso e ad un costo inferiore.

Esempio di rischio – Regime delle pensioni di invalidità delle istituzioni europee Salvo rare eccezioni, dai fascicoli esaminati non risulta che, in passato, sia stata attivamente ricercata una soluzione alternativa né che siano stati seguiti i suggerimenti del personale medico, riguardo principalmente ad un cambiamento di posto. Le proposte di alternative alla pensione di invalidità sono state rare o tardive. Un quarto del campione di ex-funzionari in pensione di invalidità sarebbe probabilmente stato in grado di continuare a lavorare se l’istituzione avesse individuato e trattato i loro casi più precocemente. Lo confermano le risposte fornite al questionario: il 20 % degli ex funzionari ritiene che avrebbe potuto continuare a lavorare se fosse stata loro offerta una soluzione alternativa. Su tali basi si può stimare che, in linea di principio, si sarebbero potuti risparmiare circa 10 milioni di euro all’anno sul costo netto delle pensioni di invalidità erogate annualmente, attraverso una politica di individuazione precoce dei periodi ripetuti e prolungati di assenza per malattia e di trattamento di tali casi. Esempi di quesiti di audit relativi all’economicità Controllo diretto della performance •

Sono stati ottenuti i prezzi migliori per i servizi di consulenza relativi ai programmi di sostegno alle PMI?

•

È possibile ridurre il costo delle assenze per malattia salvaguardando al contempo l’equità del sistema?

Audit dei sistemi di controllo •

La gestione del regime di aiuto alla produzione di cotone da parte della Commissione comprende l’esame e il monitoraggio dei costi, inclusi quelli a carico dei consumatori?

•

Esistono procedure per accertare che i costi di trasporto degli aiuti alimentari siano i più bassi possibili e siano competitivi rispetto a quelli sostenuti da altri donatori? Queste procedure sono adeguate e applicate correttamente?


ed esaminando spesso le procedure di appalto

Considerazioni relative all’economicità spesso inducono l’auditor ad esaminare i processi e le decisioni gestionali interne alle entità controllate riguardanti l’appalto di beni, lavori e servizi. L’auditor stabilirà in particolare se la procedura d’appalto ha consentito di ottenere il miglior rapporto qualità/prezzo. L’auditor dovrà verificare, ad esempio, la definizione di requisiti utente dettagliati che indichino cosa si vuole ottenere attraverso l’acquisto di beni, lavori e servizi, la determinazione della qualità attesa per le realizzazioni richieste nonché l’indicazione di un calendario preciso per la fornitura di beni, lavori e servizi. Spesso l’auditor esaminerà anche come sono stati definiti e applicati i criteri di selezione e di aggiudicazione.

 Efficienza L’esame delle questioni relative all’efficienza è necessario quando un’entità o un intervento potrebbero accrescere la quantità o la qualità delle realizzazioni o dei risultati senza aumentare le risorse utilizzate. I rischi generalmente riscontrati in tale ambito possono includere:

Utilizzare al meglio le risorse disponibili

per massimizzare la “produttività”,

•

le perdite, quando le risorse utilizzate non conducono alle realizzazioni attese;

•

rapporti risorse/realizzazioni non ottimali (cioè bassi indici di efficienza del lavoro);

•

una lenta attuazione dell’intervento e

•

la mancata identificazione e verifica delle esternalità, cioè i costi imposti agli individui o alle entità che non rientrano nell’ambito dell’intervento o dell’organizzazione.

Un controllo dell’efficienza mira quindi a valutare se è stato conseguito il miglior rapporto tra le risorse impiegate e le realizzazioni o i risultati ottenuti. L’efficienza è strettamente correlata al concetto di “produttività” e il quesito fondamentale è se le realizzazioni o i risultati siano quelli massimi/migliori possibili in termini di quantità, qualità e tempo, dato il livello di risorse disponibili. Il controllo mirerà a stabilire, ad esempio, se: •

le realizzazioni e i risultati siano stati ottenuti in modo efficiente in termini di costi/benefici, utilizzando cioè al meglio le risorse disponibili e al minimo costo;

•

vi siano state strozzature evitabili o sovrapposizioni inutili.

Esempio di rischio – Misure forestali nell’ambito della politica di sviluppo rurale Relativamente all’obiettivo di accrescere le superfici boschive, vi sono diversi tipi di terreni che possono essere imboschiti. Il regolamento stabilisce che l’aiuto per l’imboschimento di superfici agricole di proprietà di autorità pubbliche riguardi solo i costi di impianto e non la compensazione per la perdita di reddito o le spese di manutenzione, come avviene invece nel caso di imboschimento di superfici agricole private. Teoricamente, quindi sarebbe molto più efficiente concentrare questa azione su superfici pubbliche, in quanto consentirebbe, con lo stesso finanziamento, l’imboschimento di superfici notevolmente più estese.


Esempi di quesiti di audit relativi all’efficienza Controllo diretto della performance •

I costi per posto di lavoro creato grazie al programma di formazione dell’UE per i disoccupati di lungo periodo sono competitivi rispetto a quelli di altri programmi simili?

•

I progetti avrebbero potuto essere attuati in modo diverso, ottenendo una migliore qualità e un maggiore rispetto dei tempi?


Esistono procedure adeguate per stabilire un ordine di priorità e selezionare i progetti di infrastrutture di trasporto per far sì che i fondi dell’UE producano il massimo impatto possibile? I criteri adottati sono adeguati e applicati nei modi previsti?

•

Le istituzioni dell’UE dispongono ed utilizzano regolarmente, nell’ambito del processo decisionale, adeguate informazioni gestionali essenziali riguardo alle dimensioni, le condizioni, l’utilizzo e il costo delle superfici dei loro uffici?

e considerare eventualmente le realizzazioni

Quando un controllo dell’efficienza prende in considerazione le realizzazioni, l’auditor è spesso chiamato ad esaminare i processi con cui una organizzazione trasforma le risorse in realizzazioni. La valutazione può includere il calcolo del costo unitario delle realizzazioni (ad esempio, il costo medio di un’ora di formazione) o gli indici di efficienza del lavoro (ad esempio, il numero di domande di sussidi trattate al giorno) nonché un loro confronto con criteri accettati, che possono essere basati su quelli di organizzazioni simili, di periodi precedenti oppure su norme esplicitamente adottate dall’entità controllata.

e/o i risultati

Quando il controllo dell’efficienza prende in considerazione i risultati, in genere bisogna ricorrere a strumenti economici per valutare la capacità reale o potenziale dell’entità, dell’operazione o del programma controllato di conseguire determinati risultati ad un dato costo. Ad esempio, si può utilizzare un’analisi costo/efficacia per correlare gli effetti netti di un intervento con le risorse finanziarie necessarie per produrre tali effetti; i criteri di valutazione potrebbero, ad esempio, essere il costo per unità di risultato prodotta (ad esempio, costo per posto di lavoro creato) da confrontare poi con quello di altri interventi scelti come parametro di riferimento (benchmark). In funzione dell’approccio di audit, gli auditor esamineranno l’affidabilità dell’analisi svolta dall’organismo controllato oppure eseguiranno loro stessi tale analisi.


 Efficacia L’esame delle questioni di efficacia è necessario quando un’entità o un intervento non producono le realizzazioni, i risultati o gli impatti attesi. I rischi generalmente riscontrati in tale ambito possono includere: •

carenze nella concezione della politica (ad es. valutazione inadeguata dei bisogni, obiettivi non chiari o incoerenti, mezzi di intervento inadeguati o impossibilità di attuazione della politica) e

•

carenze gestionali (ad es. obiettivi non raggiunti, mancata definizione, da parte dei responsabili, degli obiettivi prioritari da conseguire).

Conseguire le finalità e gli obiettivi

Il controllo dell’efficacia consiste quindi nel quantificare in che misura i diversi tipi di obiettivi sono stati raggiunti: •

obiettivi operativi: l’audit valuta in che misura siano state ottenute le realizzazioni volute e include generalmente l’esame delle operazioni interne alle organizzazioni responsabili dell’attuazione dell’intervento;

•

obiettivi immediati: l’audit valuta se l’intervento abbia prodotto risultati evidenti e positivi per i destinatari diretti una volta completata la loro partecipazione e include generalmente un esame delle informazioni di monitoraggio prodotte dalle organizzazioni attuatrici nonché l’ottenimento di informazioni da parte dei destinatari diretti;

•

obiettivi intermedi e globali: l’esame va oltre l’ambito dell’entità controllata e intende misurare gli impatti dell’intervento pubblico. Il controllo deve quindi tener conto dei fattori esogeni e dimostrare che gli impatti sono stati effettivamente prodotti dall’intervento pubblico in causa e non sono conseguenza di tali fattori.

operativi (realizzazioni),

immediati (risultati),

intermedi o globali (impatti)

Esempio di rischio – Regime di sostegno alla produzione di foraggi essiccati Il regime prevede due tassi di aiuto: uno ridotto per i foraggi essiccati naturalmente al sole e uno elevato per i foraggi essiccati mediante macchinari, al fine di compensare i costi supplementari per il combustibile. Questa differenziazione dei tassi di aiuto ha avuto un notevole impatto sulle modalità con cui i foraggi vengono essiccati. All’epoca dell’adesione della Spagna alla Comunità nel 1986, ogni anno venivano essiccate artificialmente soltanto 61 000 tonnellate di foraggio; nel 1996/1997, le tonnellate essiccate con questo metodo erano diventate 1 414 000, giacché i produttori ritenevano più redditizio il tasso di aiuto superiore. Il consumo energetico annuale collegato a questo regime nella sola Spagna è sufficiente per soddisfare il fabbisogno annuale di elettricità di una città delle dimensioni di Alicante (285 000 abitanti). Per assorbire i quantitativi di anidride carbonica supplementari prodotti da questo processo di essicazione sono necessari oltre 200 000 ettari di foreste.


Esempi di quesiti di audit relativi all’efficacia Controllo diretto della performance •

I regimi di aiuti al prepensionamento per gli imprenditori agricoli anziani e all’insediamento di giovani agricoltori hanno avuto un impatto evidente e positivo sulla modernizzazione e sulla redditività economica delle imprese agricole nelle zone meno favorite?

•

I progetti infrastrutturali hanno contribuito ad aumentare il flusso di traffico riducendo al tempo stesso i tempi di percorrenza e migliorando la sicurezza?


Gli Stati membri hanno posto in essere e attuato correttamente misure adeguate per monitorare e ridurre l’impatto ambientale nel settore dello zucchero?

•

La Commissione e gli Stati membri hanno svolto una valutazione adeguata dei bisogni e dei possibili vantaggi derivanti dal programma per la lotta contro l’abbandono precoce degli studi, a sostegno della decisione di finanziamento?

Il controllo dell’efficacia si concentrerà pertanto sulle realizzazioni, sui risultati o sugli impatti: •

Valutare l’impatto di un intervento, ossia in che misura siano stati conseguiti gli obiettivi globali e persino intermedi dell’intervento può essere estremamente difficile. Le difficoltà derivano dal fatto che gli obiettivi sono generalmente espressi in termini così generali che non possono essere associati ad indicatori misurabili ed è quindi difficile verificare fino a che punto siano stati raggiunti. Anche quando gli obiettivi sono definiti più chiaramente, la raccolta e l’analisi degli elementi probatori di audit necessari richiederebbe risorse di audit sproporzionate nel caso queste informazioni non fossero prontamente disponibili all’interno dell’entità controllata. È inoltre difficile valutare se gli impatti osservati siano realmente prodotti dall’intervento oppure se siano dovuti a fattori esogeni. In tali casi, l’approccio di audit deve prima di tutto considerare se siano disponibili informazioni di valutazione pertinenti ed attendibili e se queste possano essere usate come elementi probatori ai fini del controllo.

•

Valutare le realizzazioni o i risultati di un intervento, ossia in che misura sono stati conseguiti gli obiettivi operativi o immediati, costituisce un obiettivo di audit più realistico. A condizione che tali obiettivi siano “SMART” (specifici, misurabili, realizzabili, pertinenti e corredati di un termine) secondo l’approccio della Commissione in materia di performance e di gestione dei rischi, e che il loro raggiungimento sia monitorato attraverso indicatori di performance, ciò potrà fornire una base di riferimento chiara ed adeguata per la valutazione dell’efficacia.

È difficile valutare l’impatto,

mentre è più facile valutare le realizzazioni o i risultati


2.4 QUALITÀ ESSENZIALI DI UN BUON CONTROLLO DI GESTIONE Il controllo di gestione comporta tre fasi: la pianificazione, l’esame e la stesura di una relazione. Per garantire, il più possibile, lo svolgimento soddisfacente del controllo di gestione, queste tre fasi devono presentare determinate qualità. Per riuscire a presentare relazioni di audit di elevata qualità ed evitare attività non necessarie, i controlli di gestione devono essere attuati utilizzando l’approccio SMARTEST: L’auditor deve: esercitare un Sano giudizio durante l’intero processo di audit; utilizzare una combinazione di Metodologie adeguate per raccogliere una serie di dati; formulare uno o più quesiti di Audit sulla cui base pervenire a conclusioni; Qualità importanti dall’inizio alla fine del controllo

analizzare e gestire i Rischi concernenti la stesura di una relazione di audit; utilizzare Tutti gli strumenti necessari alla buona riuscita dell’audit; presentare Elementi probatori sufficienti, pertinenti e affidabili a sostegno delle constatazioni di audit; riflettere, sin dalla fase di pianificazione, sulle conclusioni e raccomandazioni Significative / sostanziali della relazione finale; adottare un approccio improntato alla Trasparenza, “evitando azioni a sorpresa” nei confronti dell’entità controllata. Gli elementi essenziali di queste qualità possono essere descritti come segue:

2.4.1 Esercitare un sano giudizio durante l’intero processo di audit

determinante per la qualità del lavoro e delle relazioni di audit

Per sua natura, il controllo di gestione è un’attività di vasta portata che lascia spazio al giudizio e all’interpretazione; anzi, ogni aspetto del controllo di gestione richiede giudizio professionale e iniziativa individuale. La reputazione e la credibilità della Corte, il rapporto costi/efficacia dell’audit, la qualità della relazione dipendono dal sano giudizio dimostrato durante l’intero processo di audit. In particolare, occorre esercitare un sano giudizio nel definire gli obiettivi dell’audit (detti anche “quesiti di audit”), nello stabilire criteri di audit pertinenti, nel determinare quale sia la qualità e la quantità adeguata degli elementi probatori da raccogliere, nell’esprimere le constatazioni di audit, nel trarre conclusioni e nel redigere le relazioni.


2.4.2 Utilizzare una combinazione di metodologie adeguate per raccogliere una serie di dati

La combinazione delle metodologie migliora la qualità degli elementi probatori

e dipende dal quesito di audit

Una metodologia è una tecnica di raccolta e di analisi dei dati che consente di ottenere elementi probatori in base ai quali trarre conclusioni al termine del lavoro di audit. Idealmente durante il controllo verranno utilizzate metodologie diverse per raccogliere una serie di dati e per corroborare le risultanze provenienti da varie fonti, accrescendo così la qualità e l’attendibilità degli elementi probatori addotti a sostegno delle constatazioni, delle conclusioni e delle raccomandazioni di audit. Tra le diverse metodologie applicabili vi sono, ad esempio, l’esame dei fascicoli o della letteratura, la realizzazione di interviste o lo svolgimento di indagini. Un controllo di gestione combinerà generalmente più metodologie per ottenere dati quantitativi e qualitativi (i primi sono di tipo numerico, i secondi non numerici). La combinazione di metodologie più adeguata deve essere stabilita in base all’oggetto del controllo e dei quesiti di audit.

2.4.3 Formulare uno o più quesiti di audit sulla cui base pervenire a conclusioni Nel caso dei controlli di gestione, è opportuno definire gli obiettivi sotto forma di quesiti a cui l’audit deve fornire una risposta. Affinché il controllo sia adeguatamente mirato e per evitare che l’équipe di audit intraprenda un lavoro eccessivamente ambizioso, bisogna definire un quesito di audit globale ed un limitato numero di sottoquesiti in base ai quali trarre conclusioni. La formulazione dei quesiti è fondamentale per i risultati del controllo: si tratta delle domande di fondo a cui gli auditor intendono trovare una risposta; vanno pertanto evitati quesiti formulati in modo ambiguo o vago. I quesiti di audit devono poi essere ulteriormente scomposti in altri sottoquesiti di livello inferiore a cui è possibile rispondere svolgendo procedure di audit specifiche. Tutte le domande di rango inferiore nella gerarchia devono escludersi a vicenda e completarsi collettivamente (insieme, devono cioè consentire di rispondere alla domanda di livello immediatamente superiore nella gerarchia). È necessario che tutte le domande, indipendentemente dal loro rango nella gerarchia, ammettano risposte di tipo Sì/No, in modo che il lavoro di audit sia concentrato su un prodotto finale specifico. Ciò non significa però che l’unica risposta possibile alla domanda debba essere Sì o No; le risposte saranno ovviamente più articolate e dettagliate. Inoltre, i termini Sì o No non andrebbero inclusi nella relazione di audit; si vuole semplicemente favorire un approccio disciplinato ai quesiti di audit e un lavoro di audit più mirato. Si deve quindi evitare di formulare quesiti di audit aperti, come “Valutare in che misura …”, giacché ciò potrebbe condurre ad un lavoro di audit privo di un ambito chiaramente definito, che diventerebbe eccessivamente ampio e richiederebbe troppo tempo. Per facilitare la formulazione di una buona gerarchia di quesiti di audit, le équipe di audit devono procedere ad un’analisi delle criticità prima di redigere 13

il piano di indagine .

13

CH 324/11 del 30 settembre 2011 sulla gestione della qualità dell’audit. Capitolo 2: L’approccio del controllo di gestione – pag. 26

2.4.4 Analizzare e gestire i rischi concernenti la stesura di una relazione di audit La Corte deve fare in modo che il periodo tra l’adozione del piano d’indagine e 14

l’adozione della relazione speciale non superi in genere i 13 mesi . Tale periodo ha inizio con la data di adozione del piano d’indagine (o con la data in cui è programmato l’inizio dell’audit, specificata nel piano d’indagine); la data 15

finale è quella dell’adozione della relazione speciale in versione APC , più cinque giorni per la procedura denominata “freno di emergenza”. I rischi a cui è soggetta la presentazione di relazioni di audit di qualità nei tempi stabiliti possono derivare dalla difficoltà di ottenere i dati, dalla mancanza di personale disponibile e dalla scarsa cooperazione dell’entità controllata. Predisponendo una strategia di gestione dei rischi, diffondendola all’interno dell’équipe di audit e facendo riferimento ad essa man mano che l’audit procede, l’équipe di audit sarà in grado di gestire meglio i rischi e di affrontare efficacemente i problemi, nel caso dovessero presentarsi. In tutte le fasi dell’audit, l’équipe di audit deve individuare: •

cosa potrebbe non andare come previsto;

•

qual è la probabilità che le cose non vadano come previsto;

•

quale sarebbe l’impatto se le cose non andassero come previsto;

•

cosa si potrebbe fare per ridurre al massimo le probabilità che le cose non vadano come previsto e

•

come gestire il rischio, nel caso si materializzasse.

2.4.5 Utilizzare tutti gli strumenti necessari alla buona riuscita dell’audit L’uso di strumenti adeguati contribuirà a garantire la messa a punto di un programma realistico e a facilitare il monitoraggio costante e l’esame dei risultati effettivamente conseguiti a fronte degli obiettivi indicati nel programma. Lo strumento di pianificazione di base, il piano d’indagine (Audit Planning Memorandum-APM) è un “contratto” stipulato tra il Membro responsabile e la Sezione di audit. Il piano d’indagine definisce il controllo, il prodotto da fornire, le risorse da utilizzare e la data in cui presentare il lavoro. Comprende una valutazione dei rischi per la sana gestione finanziaria, i quesiti di audit, i criteri di audit, gli elementi probatori da raccogliere o produrre e la metodologia da utilizzare.

14 15

Il RF. L’articolo 163, paragrafo 1, applicabile dal 1° gennaio 2016 prevede che le relazioni speciali della Corte siano elaborate e adottate entro un congruo periodo di tempo che, generalmente, non deve superare i 13 mesi. APC – “Après procedure contradictoire” (dopo la procedura in contraddittorio). Capitolo 2: L’approccio del controllo di gestione – pag. 27

Tra gli strumenti e le attività che contribuiscono a completare il lavoro con successo figurano: •

l’analisi delle criticità e la formulazione delle conclusioni (Issue Analysis and Drawing Conclusions – IADC) per produrre relazioni di qualità che siano chiare, brevi, rigorose e che abbiano un impatto;

•

una definizione e comunicazione chiara delle responsabilità;

•

un programma di lavoro indicante i componenti dell’équipe di audit e il calendario delle fasi fondamentali;

•

gli strumenti di monitoraggio che aiutano a rispettare il programma;

•

l’esame dei progressi e, ove necessario, le azioni correttive;

•

la procedura per la gestione dei documenti sia cartacei che elettronici (ASSYST);

•

le procedure per il controllo della qualità integrate in tutti gli aspetti del processo di audit.

2.4.6 Presentare elementi probatori sufficienti, pertinenti ed affidabili a sostegno delle constatazioni di audit Gli elementi probatori raccolti durante il controllo forniscono la base fattuale per le osservazioni e per le conclusioni formulate in risposta ai quesiti di audit. Essi documentano in modo convincente un fatto o un aspetto esaminato. In quanto tali, gli elementi probatori devono corroborare il contenuto di una relazione di audit, in particolare tutte le osservazioni e le conclusioni in base alle quali sono formulate le raccomandazioni. Gli elementi probatori raccolti devono essere sufficienti (in quantità), pertinenti (rispetto ai quesiti di audit) e affidabili (obiettivi e attendibili). La quantità e la qualità richieste per un elemento probatorio dipendono dall’oggetto dell’audit e dai quesiti di audit. Gli elementi probatori hanno un peso maggiore quando sono forniti dall’auditor o provengono da più fonti e sono corroborati. 2.4.7 Riflettere, sin dalla fase di pianificazione, sulle possibili conclusioni e raccomandazioni della relazione finale L’équipe di audit deve valutare precocemente se dal proprio lavoro potranno emergere conclusioni e raccomandazioni chiare. Gli auditor saranno così incentivati a riflettere sin dall’inizio sui possibili messaggi che dovranno trasmettere ai lettori destinatari e alle modalità per massimizzare l’utilità e l’impatto della relazione.


2.4.8 Adottare un approccio improntato alla trasparenza, evitando azioni a sorpresa nei confronti dell’entità controllata e degli altri interlocutori

16

Stabilire buoni rapporti appropriati con gli interlocutori è determinante ai fini di un controllo di gestione efficace ed efficiente. Dato che i controlli di gestione non sono svolti di norma su base regolare (ovvero ogni anno) presso i medesimi soggetti controllati, è possibile che ancora non esistano canali di comunicazione. È quindi opportuno che gli auditor cerchino di stabilire e mantenere buoni rapporti professionali con tutti gli interlocutori interessati dall’audit, favorendo un flusso di informazioni libero e aperto, nei limiti consentiti dalla riservatezza, discutendo in un clima di rispetto e comprensione reciproca per i ruoli e le responsabilità di ciascun interlocutore. La comunicazione fra l’auditor e l’entità controllata inizia nella fase di pianificazione dell’audit e continua per l’intero processo, attraverso un’interazione costruttiva man mano che vengono valutate le diverse constatazioni, le argomentazioni addotte e i punti di vista. Il fatto di discutere dell’audit con il soggetto controllato prima possibile durante la fase di pianificazione limita i possibili disaccordi nelle fasi successive. Consente al soggetto controllato di capire le finalità del controllo, i quesiti di audit, i criteri e la metodologia da utilizzare. Dal momento che spesso non esistono i criteri di audit predefiniti da applicare per l’oggetto del controllo, è necessario un approfondito scambio di vedute con l’entità controllata. Tale scambio consente inoltre di stabilire sin dall’inizio se il tema è effettivamente pertinente e se si presta ad essere oggetto di un controllo. Instaurare un contatto nella fase iniziale contribuisce inoltre a creare un clima di dialogo costruttivo, che deve essere mantenuto durante tutte le fasi del processo di audit. Questo approccio è conforme alle buone pratiche di audit e all’approccio “senza sorprese” adottati dalla Corte. In particolare, gli obiettivi, i quesiti, i criteri e l’estensione dell’audit devono essere comunicati, preferibilmente per iscritto, e per quanto possibile concordati, idealmente tra il Membro responsabile e il direttore generale competente della Commissione, prima della presentazione del piano d’indagine alla Sezione di audit. Qualora dall’audit emergano constatazioni di rilievo, devono essere comunicate tempestivamente ai responsabili del governo societario. In deroga alla disposizione suddetta, gli auditor non devono comunicare a terzi, né per iscritto né oralmente, le informazioni che ottengono nel corso dell’audit, a meno che non lo richieda l’assolvimento degli obblighi normativi o giuridici della Corte. Qualsiasi comunicazione di siffatta natura deve essere disciplinata dal regolamento interno della Corte. Gli auditor possono però scambiare informazioni sulle carenze gestionali con i revisori interni, qualora queste non riguardino la sicurezza dei dati o la riservatezza, in modo da consentire loro di ovviare alle carenze riscontrate.

16

ISSAI 300 – Princìpi fondamentali del controllo di gestione, paragrafo 29. Capitolo 2: L’approccio del controllo di gestione – pag. 29

2.5 CONTROLLO DI QUALITÀ I princìpi di audit ISSAI 40 e ISQC1 di controllo della qualità:

17

definiscono i sei elementi di un sistema

•

la leadership

•

i princìpi deontologici applicabili

•

l’accettazione ed il mantenimento dei rapporti con l’entità controllata e di incarichi specifici

•

le risorse umane

•

lo svolgimento degli audit e degli altri lavori – cfr. di seguito

•

il monitoraggio – nel linguaggio della Corte, ciò equivale alla verifica annuale ex post della qualità svolta dalla direzione CEAD-A

Il quinto elemento, lo svolgimento degli audit e degli altri lavori, comprende due funzioni principali: la supervisione e l’esame, nonché il controllo della qualità dell’incarico (engagement quality control review: EQCR). La supervisione e l’esame consistono nel consueto monitoraggio del lavoro espletato all’interno dell’equipe di audit da parte dei superiori gerarchici. Pertanto, al livello più basilare, il capo incarico monitora il lavoro dei membri dell’equipe, mentre il membro relatore monitora il lavoro del capo incarico. L’equipe di audit può tuttavia concordare con l’equipe direttiva della Sezione che venga fornito un sostegno supplementare all’attività di supervisione e di esame, ossia consulenza o istruzioni da parte di un manager principale o una perizia fornita da un esperto in materia. La seconda funzione di questo elemento del controllo di qualità è il controllo della qualità dell’incarico, una valutazione obiettiva dei giudizi significativi espressi dall’equipe di audit e delle conclusioni espresse nella relazione di audit. Per i controlli di gestione, il controllo della qualità dell’incarico avviene (quantomeno) nelle fasi del piano di indagine e delle osservazioni preliminari. Tale controllo è svolto da personale esterno all’equipe di audit e mira a fornire alla Sezione una garanzia supplementare riguardo alla conformità degli audit alle norme professionali e alle disposizioni giuridiche e regolamentari, nonché all’adeguatezza delle relazioni in base alle circostanze. Le modalità di esecuzione dettagliate del controllo della qualità dell’incarico per i controlli di gestione figurano nella sezione dedicata alla gestione della qualità del Vademecum delle procedure generali di audit.

17

ISSAI: International Standars of Supreme Audit Institutions. ISQC: International Standard on Quality Control. Capitolo 2: L’approccio del controllo di gestione – pag. 30

MANUALE DEL CONTROLLO DI GESTIONE CAPITOLO 3 PIANIFICAZIONE DELL’AUDIT








A chi rivolgersi

INDICE

3.1 Introduzione 3.2 La fase di pianificazione dell’audit 3.2.1 Finalità della pianificazione dell’audit 3.2.2 Lavoro preliminare 3.2.3 Acquisire una conoscenza aggiornata del settore da controllare  Identificare gli obiettivi, la logica dell’intervento e i relativi indicatori  Stabilire le risorse disponibili per l’intervento  Stabilire le rispettive responsabilità delle diverse parti in causa  Identificare i principali processi di gestione e di controllo, includendo i sistemi informatici  Definire le informazioni necessarie ai fini della gestione e del controllo  Identificare i rischi per una sana gestione finanziaria 3.2.4 Tracciare uno schema dell’audit  Tenere conto degli audit e delle valutazioni precedenti  Esaminare i possibili quesiti, i criteri, e gli elementi probatori, nonché la metodologia, l’estensione e il potenziale impatto dell’audit  Esaminare il calendario e le risorse messe a disposizione per l’audit proposto 3.2.5 Valutare se l’audit è realistico, realizzabile e potenzialmente utile 3.3 Il piano di indagine 3.3.1 Finalità e contenuti del piano di indagine  Formulare i quesiti di audit  Definire l’estensione dell’audit  Stabilire i criteri di audit da applicare  Individuare gli elementi probatori necessari e le relative fonti  Stabilire la metodologia di audit da applicare  Esaminare le potenziali osservazioni e raccomandazioni di audit e il relativo impatto  Stabilire il calendario, le risorse e i dispositivi di supervisione ed esame  Comunicare con l’entità controllata 3.3.2 Redigere il piano di indagine 3.4 Relazioni speciali con procedura rapida Allegato I: Contenuti del piano di indagine (PDI) Allegato II: Piano di raccolta degli elementi probatori Allegato III: Schema del programma di audit


Capitolo 3: Pianificazione dell’audit – pag. 31

3.1 INTRODUZIONE

Una buona pianificazione è essenziale,

La natura eterogenea del controllo di gestione comporta in particolare la necessità di una buona pianificazione. Ciò aiuta a stabilire se l’audit sia opportuno e fattibile, a individuare obiettivi chiari e ragionevoli, a definire un approccio di audit solido e realistico e a stabilire le risorse necessarie. Se l’audit non è ben pianificato, si corre il rischio di operare in modo inefficiente o inefficace. La pianificazione dell’audit comprende: •

l’analisi dei rischi significativi per la sana gestione finanziaria, i potenziali obiettivi, approcci e metodologie di audit; occorre inoltre stabilire se l’audit sia realistico, realizzabile e potenzialmente utile;

•

il piano di indagine (PDI), approvato dalla Sezione di audit, definisce l’estensione, l’obiettivo (o gli obiettivi) e la metodologia dell’audit, le risorse da utilizzare e le principali mete intermedie da raggiungere nell’audit proposto.

e costituisce la base del piano di gestione.

Il grafico seguente descrive la fase di pianificazione dell’audit; la pianificazione dell’audit e il PDI sono descritte in maniera più dettagliata nel presente capitolo.



3.2 LA FASE DI PIANIFICAZIONE DELL’AUDIT 3.2.1 Finalità della pianificazione dell’audit La Corte richiede alle Sezioni di formulare proposte di audit per ciascun tema 18

Lavoro preliminare per la preparazione del PDI

classificato come prioritario . Tali proposte contengono le informazioni necessarie per decidere se l’audit vada incluso o meno nel programma di lavoro annuale (PLA). Il lavoro preliminare sviluppa e completa tali informazioni e può indurre a riconsiderare la decisione di svolgere l’audit già programmato nel PLA.

3.2.2 Lavoro preliminare

Utilizzo delle informazioni esistenti

18

La portata del lavoro preliminare necessario dipende dalla conoscenza del settore da controllare posseduta l’équipe di audit, ma deve essere tale da consentire la preparazione del piano d’indagine. Al fine di stabilire se l’audit sia realistico, realizzabile e potenzialmente utile, gli auditor devono acquisire conoscenze aggiornate del settore in questione. Se gli auditor possiedono una buona conoscenza del settore da controllare e dei possibili quesiti di audit, o se il tema dell’audit deriva da audit finanziari o di conformità esistenti, potrebbe non essere necessario effettuare un lavoro preliminare. In questa fase non devono essere espletate verifiche di audit dettagliate: è più importante, infatti, valutare la disponibilità delle informazioni e l’applicabilità dei metodi.

Sistema di programmazione della Corte – Istruzioni dettagliate e orientamenti CA 073/13 Capitolo 3: Pianificazione dell’audit – pag. 34

Svolgimento del lavoro preliminare

ACQUISIRE UNA CONOSCENZA AGGIORNATA DEL SETTORE DA CONTROLLARE

 Identificare gli obiettivi, la logica dell’intervento e i relativi indicatori  Stabilire le risorse disponibili per l’intervento  Stabilire le rispettive responsabilità delle diverse parti in causa  Identificare i principali processi di gestione e di controllo, includendo i sistemi informatici  Definire le informazioni necessarie ai fini della gestione e del controllo  Identificare i rischi per una sana gestione finanziaria

TRACCIARE UNO SCHEMA DELL’AUDIT

 Tenere conto degli audit e delle valutazioni precedenti  Esaminare i possibili quesiti, criteri e elementi probatori, nonché la metodologia, l’estensione e il potenziale impatto dell’audit  Esaminare il calendario e le risorse messe a disposizione per l’audit proposto

VALUTARE SE L’AUDIT È REALISTICO, REALIZZABILE E POTENZIALMENTE UTILE

Ciascuna fase viene descritta dettagliatamente nei paragrafi che seguono.


3.2.3 Acquisire una conoscenza aggiornata del settore da controllare

La portata delle informazioni e le fonti di provenienza sono varie

Si tratta sostanzialmente di acquisire una conoscenza sufficiente del tema in esame. L’approccio adottato può variare, a seconda della natura del tema e delle conoscenze di cui l’equipe dispone inizialmente, incluse le informazioni disponibili nei fascicoli permanenti e quelle già ottenute nel corso degli audit finanziari della Corte. Questa fase può risolversi in un semplice esame documentale o in un’unica sessione di brainstorming se l’argomento è in gran parte già noto, oppure, se si tratta di un tema nuovo o complesso, può richiedere un lavoro di raccolta di dati molto più ampio. Le informazioni possono provenire da fonti terze (legislazione; opinioni di esperti del settore; studi e ricerche scientifici; statistiche ufficiali) o dalla stessa entità controllata (dichiarazione della missione dell’entità; piani strategici e aziendali; relazioni annuali di attività e dichiarazioni di attività delle Direzioni generali della Commissione (DG); organigrammi; orientamenti interni e manuali operativi; colloqui con la direzione dell’entità controllata). Gli auditor sono invitati a valutare il tempo necessario a ottenere informazioni e i relativi costi, a fronte del valore aggiunto che tali elementi possono fornire all’audit.

 Identificare gli obiettivi, la logica dell’intervento e i relativi indicatori La Commissione gestisce le proprie risorse amministrative e operative secondo il metodo della gestione per attività (GPA) in cui la gestione è articolata in “attività” che attuano “politiche settoriali”. Le attività GPA costituiscono il principale riferimento utilizzato dalla Commissione per rendere conto della gestione delle proprie attività e del proprio bilancio. Affinché la Commissione possa utilizzare la GPA come base per una sana gestione 19

finanziaria, la spesa deve essere basata su obiettivi SMART . Inoltre, l’attuazione di tali obiettivi deve essere monitorata dalle DG competenti 20

Gli obiettivi e gli indicatori relativi all’intervento sono il punto di partenza dell’audit

attraverso indicatori RACER concernenti le realizzazioni e l’impatto di ciascun settore politico e attività. I responsabili gerarchici devono adottare le misure necessarie per porre rimedio ad eventuali deficienze riscontrate in rapporto agli obiettivi. La comprensione degli obiettivi e della logica dell’intervento è il punto di partenza per pianificare un controllo di gestione. I diagrammi che rappresentano la logica dell’intervento (risorse, processi e realizzazioni/obiettivi) possono essere forniti dall’entità controllata o elaborati dall’auditor per facilitare tale comprensione.

 Stabilire le risorse disponibili per l’intervento Per confermare la rilevanza del settore di audit, è necessario stabilire le risorse umane, amministrative e finanziarie ad esso destinate. Ciò comporta un’analisi degli stanziamenti di bilancio assegnati e degli importi impegnati e pagati.

19 20

Gli obiettivi devono essere specifici, misurabili, realizzabili, pertinenti e corredati di un termine. Gli indicatori di performance devono essere pertinenti, accettati, credibili, semplici e rigorosi (Relevant, Accepted, Credible, Easy and Robust). Capitolo 3: Pianificazione dell’audit – pag. 36

 Stabilire le rispettive responsabilità delle diverse parti in causa

Individuare chi è responsabile della gestione dell’intervento,

perché ciò influisce sulle modalità e sul luogo di svolgimento dell’audit

Uno dei pilastri del controllo di gestione consiste nel ritenere la direzione dell’entità controllata responsabile solo di quanto rientra nella sua sfera di competenza; è quindi tassativo circoscrivere tale entità, specie nei casi di gestione concorrente o indiretta da parte della Commissione, da un lato, e degli Stati membri, degli Stati beneficiari o delle organizzazioni internazionali, dall’altro. In tali casi, infatti, la Commissione, pur mantenendo la responsabilità 21

globale della gestione del bilancio , potrebbe partecipare direttamente alla gestione corrente e all’attuazione degli interventi cofinanziati in misura molto limitata. In questo contesto, i controlli di gestione espletati dalla Corte devono avere come punto di partenza la gestione della Commissione, ivi compresi i metodi da questa utilizzati per accertare che la gestione degli Stati membri sia adeguata. L’equipe di audit deve identificare i responsabili della gestione dell’intervento presso la Commissione, gli Stati membri, gli Stati beneficiari e le organizzazioni internazionali, mediante colloqui e l’analisi degli organigrammi e dei regolamenti.

 Identificare i principali processi di gestione e di controllo, includendo i sistemi informatici L’equipe di audit deve stabilire quali sono i principali processi di gestione e di controllo applicati per la/le attività pertinenti all’eventuale tema di audit. A tal fine occorre esaminare i regolamenti e i manuali di procedura interni e effettuare dei colloqui. A tale riguardo, è importante verificare quale sistema informatico venga utilizzato dall’entità controllata e il livello del controllo interno dei sistemi informatici.

 Definire le informazioni necessarie ai fini della gestione e del controllo Esaminare i criteri di monitoraggio e di selezione dei progetti

Tener conto dei dati informatici e del loro impatto sull’approccio di audit

L’equipe di audit deve individuare il tipo di informazioni e di relazioni utilizzate abitualmente dall’entità controllata per la gestione e il controllo delle attività. Queste includono le relazioni utilizzate per il monitoraggio globale dell’attività e, ove pertinente, i criteri adottati per la selezione dei progetti, al fine di stabilire in base a quali elementi vengono selezionati i progetti da finanziare. Va prestata particolare attenzione all’individuazione dei dati contenuti nei sistemi informatici e al loro impatto sull’approccio di audit; è consigliabile contattare la direzione CEAD-A nella fase iniziale dei lavori, in modo da ottenere l’aiuto necessario in materia.

 Identificare i rischi per una sana gestione finanziaria

Rischi intrinseci? Rischi di controllo?

21

Il rischio è la probabilità che un evento o un’azione, come una perdita finanziaria, un danno reputazionale o la mancata attuazione una politica o un programma in modo economico, efficiente ed efficace, possa avere conseguenze negative su di un’organizzazione. Le informazioni ottenute, secondo le modalità sopra descritte, forniscono agli auditor una base per analizzare i rischi più significativi per il conseguimento di una sana gestione finanziaria. I principali rischi possono essere intrinseci (fattori che rendono difficile il raggiungimento della sana gestione finanziaria, indipendentemente dalla buona gestione dell’entità interessata) o di controllo (legati alle modalità di gestione della performance da parte dell’entità).

Cfr. articolo 287 del TFUE. Capitolo 3: Pianificazione dell’audit – pag. 37

Le informazioni sui rischi sono disponibili presso varie fonti

Inoltre, l’equipe di audit deve acquisire familiarità con le procedure di analisi di rischi e di gestione dei rischi applicate alle principali attività della DG interessata, conformemente alla norma di controllo interno della Commissione (ICS 6 ) relativa alle procedure di gestione dei rischi. Alcuni elementi del ciclo di gestione per attività - in particolare le dichiarazioni di attività e le relazioni annuali di attività - potranno costituire un’utile e ulteriore fonte di informazioni sui rischi. Almeno una volta all’anno, ogni DG deve analizzare sistematicamente i rischi relativi alle proprie attività principali, sviluppare piani d’azione appropriati per farvi fronte e infine designare il personale responsabile dell’attuazione di tali piani. L’auditor formula le seguenti domande: •

che problemi possono sorgere?

•

che probabilità ci sono che essi sorgano?

•

quali conseguenze comporterebbero?

•

qual è la strategia dell’entità controllata per minimizzare o controllare il rischio?

I fattori di rischio comprendono:

Sottolineare i principali fattori di rischio

•

la natura e la complessità della politica, del programma e delle operazioni;

•

la diversità, la coerenza e la chiarezza degli obiettivi e dei risultati perseguiti dall’entità;

•

la presenza e l’utilizzo di strumenti adeguati per la misurazione della performance;

•

la disponibilità delle risorse;

•

la complessità della struttura dell’organizzazione e la chiara attribuzione delle responsabilità;

•

l’esistenza e la qualità dei sistemi di controllo;

•

la complessità e la qualità delle informazioni sulla gestione.

Nel pianificare il controllo, l’equipe di audit deve analizzare la significatività relativa di tali rischi, sul piano quantitativo e qualitativo, indicando in una tabella la probabilità che si verifichino e il loro possibile impatto. Gli auditor si concentreranno, di norma, sui rischi che hanno maggior probabilità di verificarsi e che, nel caso si verifichino, avranno un maggiore impatto; contemporaneamente, terranno conto degli interventi intrapresi dall’entità controllata per attenuarli (“risposta ai rischi”).

3.2.4 Tracciare uno schema dell’audit  Tenere conto degli audit e delle valutazioni precedenti

Tenere conto delle relazioni di audit e di valutazione

È necessario che l’equipe di audit tenga conto di audit e valutazioni precedenti svolti nello stesso ambito, sia per evitare duplicazioni del lavoro svolto che per dare seguito a importanti constatazioni e raccomandazioni pertinenti ai potenziali quesiti di audit. Tali audit possono includere quelli svolti dalla Corte, dal servizio di audit interno della Commissione (Internal Audit Service – IAS) o dalle strutture di audit interno delle DG (Internal Audit Capability – IAC). Vanno prese in considerazione anche eventuali relazioni di valutazione.


 Esaminare i possibili quesiti, i criteri, e gli elementi probatori, nonché la metodologia, l’estensione e il potenziale impatto dell’audit

È fondamentale sviluppare idee per potenziali quesiti di audit

Nell’ambito del controllo di gestione, è opportuno stabilire gli obiettivi di audit sotto forma di quesiti ai quali l’audit dovrà rispondere; in prosieguo, verrà utilizzato unicamente il termine “quesiti di audit”. L’analisi dei rischi sopra descritta contribuirà a focalizzare meglio sia i quesiti che l’estensione dell’audit. Nel predisporre il piano di indagine, è possibile prendere in considerazione diversi potenziali quesiti di audit. L’auditor può intervistare persone che possiedono una conoscenza specifica del tema oggetto del controllo ed esaminare anche i documenti fondamentali e altra letteratura disponibile in materia. L’equipe di audit deve poi individuare quali quesiti di audit sono suscettibili di ottenere risposte. A tale fine, deve considerare se i quesiti stabiliti siano controllabili, ossia se i criteri di audit siano già disponibili o se possano essere sviluppati, se esistano documenti probatori o se possano essere prodotti e se siano accessibili all’auditor, e, infine, se le metodologie di audit possano essere applicate con successo per raccogliere e analizzare tali documenti. Per facilitare questo processo, oltre ad individuare i quesiti di audit a cui un audit distinto potrebbe rispondere in maniera più efficiente, le equipe di audit devono procedere ad un’analisi delle criticità prima di stilare il piano di 22

indagine .

 Esaminare il calendario e le risorse messe a disposizione per l’audit proposto

Non oltrepassare il termine richiesto di 13 mesi.

L’equipe di audit deve considerare il calendario dell’audit, tenendo conto di eventuali lavori preliminari e delle risorse disponibili. In questo contesto, deve tenere conto che il tempo disponibile per lo svolgimento dell’audit è di 13 mesi, dalla data di adozione del piano d’indagine (o dalla data in cui è programmato l’inizio dell’audit, specificata nel piano d’indagine) fino all’adozione della relazione di audit nella versione APC. L’esperienza insegna che il tempo necessario allo svolgimento di ciascuna fase dell’audit deve essere pianificato nel modo più realistico possibile sulla base di quanto avvenuto in passato. Va inoltre considerato il possibile impatto della relazione su imminenti modifiche alla legislazione in materia. Ove possibile, le relazioni devono essere programmate in modo da poter contribuire a tali cambiamenti e tener conto dei programmi del Parlamento europeo e del Consiglio. L’equipe di audit deve inoltre valutare la disponibilità di auditor con qualifiche ed esperienza sufficienti per poter svolgere l’audit proposto.

22

CH 324/11 del 30 settembre 2011 sulla gestione della qualità dell’audit. Capitolo 3: Pianificazione dell’audit – pag. 39

3.2.5 Valutare se l’audit è realistico, realizzabile e potenzialmente utile

Consultazioni informali sul lavoro preliminare o presentazioni orali, se necessario

Affinché il processo di pianificazione sia efficiente, il lavoro preparatorio non deve condurre a presentare una relazione distinta alla Sezione. Si deve invece preferire una consultazione informale sul lavoro preparatorio. Qualora se ne ravvisi la necessità, il Membro responsabile può presentare oralmente il lavoro alla Sezione a fini di una maggiore trasparenza e per alimentare le successive discussioni sul piano d’indagine. Il lavoro preparatorio va limitato a quanto è essenziale per ricercare e pianificare un audit realistico, realizzabile e utile nonché per preparare e presentare un piano di indagine.

3.3 IL PIANO DI INDAGINE 3.3.1 Finalità e contenuti del piano di indagine

Il formato standard del piano d’indagine

La pianificazione dettagliata dell’audit è delineata nel piano di indagine (PDI). Il PDI è il “contratto” stipulato tra il Membro responsabile e la Sezione di audit, con il quale il Membro responsabile si impegna a consegnare un prodotto (i risultati dell’audit) conforme alle norme di qualità, entro i termini stabiliti e in cambio delle risorse messe a disposizione dalla Sezione. Il PDI deve individuare in modo chiaro e conciso il lavoro di audit da svolgere, le risorse e i tempi necessari, e il previsto impatto dell’audit. Deve essere presentato dal Membro responsabile alla Sezione di audit per essere approvato, nel formato riportato nell’Allegato II. Il PDI deve illustrare (ad esempio mediante un piano di raccolta degli elementi probatori- cfr. Allegato III) come questi verranno raccolti e analizzati per rispondere ai quesiti di audit. Deve inoltre definire le procedure di audit per raccogliere ed analizzare le informazioni necessarie affinché gli auditor

deve includere un piano di raccolta degli elementi probatori e lo schema del programma di audit

23

possano giungere a conclusioni valide (cfr. allegato IV – Schema del programma di audit). Non occorre che quest’ultimo sia particolarmente dettagliato, in quanto alcune verifiche possono essere stabilite con esattezza solo dopo l’avvio del controllo e possono inoltre venir modificate in itinere. Per promuovere una pianificazione efficiente nonché una conduzione creativa e flessibile del controllo di gestione, l’equipe di audit deve, in linea di principio, evitare di elaborare PDI eccessivamente dettagliati o sofisticati.

L’audit non ha inizio finché non viene approvato il PDI

Le verifiche di audit non devono avere inizio finché il PDI non è stato approvato dalla Sezione. Solo dopo l’approvazione del PDI, le risorse vengono formalmente destinate al compito stabilito. L’audit va strutturato in modo da poter essere terminato entro i tempi previsti e con le risorse assegnate. Gli aspetti da esaminare durante la pianificazione dettagliata dell’audit, i cui risultati appariranno nel PDI, sono illustrati qui di seguito.

23

Cfr. il sito intranet della CEAD che contiene esempi pratici di piani di raccolta degli elementi probatori e di programmi di audit per il controllo di gestione. Capitolo 3: Pianificazione dell’audit – pag. 40

Preparazione del piano di indagine:

PIANIFICAZIONE DETTAGLIATA DELL’AUDIT – ASPETTI DA ESAMINARE

 Formulare i quesiti e i sottoquesiti di audit  Definire l’estensione dell’audit  Stabilire i criteri di audit da applicare  Individuare gli elementi probatori necessari e le relative fonti  Stabilire la metodologia di audit da applicare  Esaminare le potenziali osservazioni e raccomandazioni di audit e il relativo impatto  Stabilire il calendario, le risorse e il dispositivo di controllo della qualità Contattare l’entità controllata

VALUTARE SE LA BASE DELL’AUDIT, COSÌ DETERMINATA, È SUFFICIENTE

REDIGERE IL PIANO DI INDAGINE

Le principali considerazioni riguardo a ciascuno di questi aspetti sono illustrate nei paragrafi seguenti.


 Formulare i quesiti di audit 24

Fare in modo che si possa dare risposta ai quesiti di audit,

Il PDI deve ora formulare i quesiti di audit sulla base dei risultati dell’analisi delle criticità. La formulazione dei quesiti è fondamentale per l’audit e deve basarsi su considerazioni razionali e oggettive. Se i quesiti non sono formulati con la cura necessaria, può risultare difficile raccogliere elementi probatori sufficienti, pertinenti e affidabili per rispondervi.

che questi siano concentrati su un unico tema,

Affinché gli obiettivi di audit siano correlati tematicamente, complementari e si escludano a vicenda, i quesiti di audit possono essere presentati secondo una struttura piramidale, ossia con un quesito di audit generale e un numero limitato di sottoquesiti, incentrati su un unico tema, identificando chiaramente l’oggetto dell’audit (ad es.: programma, politica o DG) e gli aspetti legati alla performance da controllare. Idealmente, tale oggetto comprenderà, ove possibile, singoli settori delle politiche o loro componenti, quali una o più attività o azioni definite in base al bilancio e alla gestione per attività (BPA e GPA), oppure singole entità, come un’agenzia dell’UE. Questo faciliterà il lavoro e aiuterà a garantire che la relazione prodotta sia utile e mirata. Nel formulare i quesiti, vanno presi in considerazione i seguenti elementi: Pertinenza dei quesiti

Il tema è rilevante? Il potenziale impatto dell’audit sarà rilevante? È importante per le parti interessate (comprese l’autorità competente per il discarico e l’opinione pubblica)? Vi sono rischi per la sana gestione finanziaria?

Controllabili tà

Si può dare risposta a tutte le domande? Tenendo conto della disponibilità delle informazioni necessarie, del metodo di audit, delle risorse e delle competenze, è possibile eseguire l’audit e trarre conclusioni? Le circostanze consentono di rispettare il calendario?

che siano pertinenti e controllabili,

ponendo il giusto accento sui sistemi di controllo e/o sulla performance.

I quesiti di audit possono essere imperniati sull’analisi dei sistemi di controllo oppure sull’esame diretto della performance, o su entrambi. •

24

L’audit dei sistemi di controllo: la maggioranza dei controlli di gestione comprende un esame dei seguenti elementi: 

la formulazione degli obiettivi dell’intervento, in modo da stabilire se siano realistici, pertinenti e significativi;



gli indicatori utilizzati, per stabilire se permettano di misurare correttamente i progressi realizzati nel raggiungimento degli obiettivi sovracitati;



i sistemi informatici utilizzati per la gestione dei programmi, i progetti, ecc., al fine di stabilire se tali sistemi forniscano dati e informazioni reali, esatte ed essenziali, e per valutare se tali dati e informazioni vengano utilizzati opportunamente.



i dati di base, per stabilire l’affidabilità; e



i criteri di selezione dei progetti, utilizzati per l’assegnazione delle risorse.

La Sezione CEAD dispone di linee guida per formulare i quesiti di audit. Capitolo 3: Pianificazione dell’audit – pag. 42

•

Dal quesito di audit ai sottoquesiti.

l’audit diretto della performance è incentrato sul raggiungimento degli obiettivi dell’entità controllata. Gli obiettivi, una volta verificato che siano stati stabiliti in modo appropriato, sono il punto di riferimento in base al quale viene giudicata la performance dell’entità controllata. Allo stesso modo, gli indicatori, se adeguatamente definiti, possono essere utilizzati per valutare i progressi realizzati.

I quesiti di audit possono in seguito essere suddivisi in quesiti di 2° livello, a loro volta suddivisi in quesiti di 3° livello. In genere, sono presenti quattro livelli: dal quesito di audit (Livello 1) fino a quelli più dettagliati ai quali si può rispondere attuando procedure di audit specifiche (Livello 4); queste ultime rappresentano la base per le fonti degli elementi probatori. I sottoquesiti, ad ogni livello, devono essere tra loro diversi (cioè escludersi a vicenda) ma coprire, nel loro insieme, i principali aspetti della domanda situata al livello 25

immediatamente superiore (devono essere, cioè, collettivamente esaurienti) . 26

La scomposizione di ciascun quesito di audit crea una piramide . Ciò serve ad imporre un metodo logico strutturato al processo di riflessione e a garantire che tutti gli aspetti di un quesito principale o secondario vengano presi in considerazione.

25 26

Indicazioni più dettagliate su come formulare i quesiti e i sottoquesiti si trovano lella linea guida di audit sull’analisi delle criticità e negli orientamenti sulla formulazione delle domande di audit. Minto B., The Minto Pyramid Principle, Ed. Minto International, Inc., 2003. Capitolo 3: Pianificazione dell’audit – pag. 43

Come scomporre i principali quesiti di audit: LIVELLO 1 Quesito di audit

LIVELLO 2 Quesito di 2° livello

LIVELLO 3 Quesito di 3° livello

LIVELLO 4

Procedure di audit

Fonti degli elementi probatori


Esempio di una piramide di quesiti già strutturata, adattata dal piano d’indagine per la deconcentrazione

Livello1: Quesito di audit Livello 2

1. Le delegazioni sono state accuratamente preparate alla gestione deconcentrata?

2. I servizi centrali (SC) sono stati accuratamente preparati alla gestione deconcentrata?

La Commissione sta gestendo il processo di deconcentrazione con successo? Livello 3

1.1 I bisogni delle delegazioni sono stati valutati correttamente nel preparare la deconcentrazione?

1.2 I bisogni delle delegazioni sono stati affrontati correttamente nella fase di attuazione della deconcentrazione?

2.1 I bisogni dei SC sono stati valutati correttamente nella fase di preparazione alla deconcentrazione?

2.2 I bisogni dei SC sono stati adeguatamente affrontati nella fase di attuazione della deconcentrazione? 3.1 La deconcentrazione è stata correttamente monitorata, dopo la subdelegazione presso le delegazioni? 3. La Commissione ha instaurato procedure efficaci per il monitoraggio della performance della gestione deconcentrata?

3.2 La deconcentrazione dopo la sub-delegazione è stata correttamente monitorata presso i SC?

3.3. La gestione del progetto è stata efficiente?

Livello 4 1.1.1

Vi è una chiara definizione delle funzioni spettanti alle delegazioni “deconcentrate”?

1.1.2

La definizione delle funzioni è conforme al principio sottostante?

1.1.3

La definizione è stata chiaramente comunicata, e compresa, dal personale?

1.1.4

Si è proceduto all’analisi delle risorse già esistenti presso le delegazioni prima della deconcentrazione?

1.1.5

Le risorse necessarie per le attività e gli obiettivi futuri delle delegazioni dopo la deconcentrazione sono state chiaramente valutate?

1.2.1

La risposta ai bisogni delle delegazioni è stata positiva, tempestiva e nei limiti del bilancio?

1.2.2

La Commissione ha fornito una risposta chiara alla domanda volta a stabilire se i bisogni (in termini di personale, formazione, orientamento, locali, informatica) erano stati soddisfatti?

1.2.3

Sono state riscontrate difficoltà per rispondere ai bisogni? Sono state superate?

2.1.1

Le funzioni chiave di monitoraggio e di supporto dei SC erano state chiaramente definite?

2.1.2

Tale definizione era conforme al principio sottostante?

2.1.3

Tale definizione era stata chiaramente comunicata, e compresa, dal personale dei SC e delle delegazioni?

2.1.4

Le risorse esistenti presso i SC sono state chiaramente analizzate?

2.1.5

Le risorse necessarie per le attività e gli obiettivi futuri dei SC dopo la deconcentrazione sono state chiaramente valutate?

2.2.1

La risposta ai bisogni dei SC è stata positiva, tempestiva e nei limiti del bilancio?

2.2.2

La Commissione ha fornito una risposta chiara alla domanda volta a stabilire se i bisogni erano stati soddisfatti prima della deconcentrazione?

2.2.3

Sono state riscontrate difficoltà per rispondere ai bisogni? Sono state superate?

3.1.1

La Commissione garantisce che i bisogni continuino ad essere affrontati dopo la subdelegazione e che le delegazioni operino efficacemente in un regime di deconcentrazione?

3.1.2

La Commissione garantisce che il principio sottostante sia rispettato?

3.2.1

La Commissione accerta che si continui a rispondere ai bisogni dei servizi centrali dopo la subdelegazione?

3.2.2

La Commissione garantisce che il principio sottostante sia rispettato?

3.3.1

Sono stati utilizzati strumenti di gestione del progetto per gestire l’intero processo di deconcentrazione? Il loro utilizzo è stato appropriato ed efficace?

3.3.2

Gli insegnamenti tratti dalla prima e della seconda ondata di deconcentrazioni sono stati applicati alla seconda e terza ondata?

3.3.3

I costi della deconcentrazione sono stati stimati in modo chiaro ed accurato?

3.3.4

Le stime sono comparabili con i costi effettivi?

3.3.5

I costi sono stati adeguatamente monitorati e dichiarati?


 Definire l’estensione dell’audit L’estensione circoscrive l’audit ed è direttamente legata ai quesiti di audit. In particolare, gli auditor devono stabilire:

Limitare l’estensione per garantire la realizzazione dell’audit

 CHE COSA

il/i programma/i, l’attività GPA e la/e azione/i nonché le linee di bilancio da controllare

 CHI

i servizi della Commissione e/o altre entità da includere nell’audit

 DOVE

l’estensione geografica dell’audit

 QUANDO

il periodo da prendere in considerazione

L’auditor deve considerare la logica alla base dell’estensione stabilita. Dato che non è né pratico né efficiente coprire tutti gli aspetti possibili in un singolo audit, la natura, la portata e il calendario delle procedure di audit devono essere limitati a un numero ristretto di elementi significativi. Si tratta di elementi attinenti ai quesiti di audit che possono essere trattati con le risorse e le competenze a disposizione e che sono indispensabili per raggiungere i risultati desiderati riguardo all’oggetto dell’audit. Quando la normativa e altri requisiti di conformità inerenti all’entità controllata sono suscettibili di incidere in maniera significativa sui quesiti di audit, l’audit deve essere concepito in modo da affrontare tali questioni al fine di trarre conclusioni in risposta ai quesiti 27

suddetti .

 Stabilire i criteri di audit da applicare

Per valutare la performance, è essenziale stabilire criteri idonei all’audit

I criteri di audit sono norme di riferimento rispetto alle quali confrontare o valutare la performance effettiva (adeguatezza dei sistemi e delle pratiche; economicità, efficienza ed efficacia delle attività). Sono necessari per valutare le condizioni esistenti e per formulare constatazioni di audit (la situazione reale rispetto a come dovrebbe essere). È importante che i criteri di audit siano il più possibile oggettivi, al fine di limitare al massimo la possibilità di un’interpretazione soggettiva. Dato che i concetti generali di economicità, efficienza e efficacia vanno interpretati in rapporto all’argomento in esame, i criteri di audit variano da un controllo della gestione all’altro; la scelta è, in genere, relativamente aperta e formulata dall’auditor. Tuttavia, i criteri di audit devono essere definiti a partire da fonti riconosciute ed essere oggettivi, pertinenti, ragionevoli e realizzabili.

Criteri: oggettivi, pertinenti, ragionevoli e realizzabili, definiti a partire da fonti riconosciute

27

Lo sforzo necessario per definire criteri di audit appropriati dipende dalle fonti da cui sono tratti: •

i criteri basati sulla legislazione, sui regolamenti o sulle norme professionali riconosciute sono quelli che meno controversi. Si possono ottenere criteri generalmente accettati anche a partire da fonti quali associazioni di categoria o associazioni di esperti riconosciuti e dalla letteratura accademica;

•

l’altra fonte principale dalla quale mutuare criteri per i controlli di gestione è rappresentata dalle norme e dalle misure adottate nonché dagli impegni a raggiungere i risultati assunti dalla direzione dell’entità controllata, inclusi gli obiettivi o i requisiti specifici formulati dalla Commissione nel contesto BPA/GPA;

Principio di audit ISSAI 3100, paragrafo 14. Capitolo 3: Pianificazione dell’audit – pag. 46

•

se dalle fonti sopra indicate non può essere ricavato alcun criterio, l’auditor può fare riferimento alla performance conseguita presso organizzazioni simili, oppure alle migliori pratiche determinate attraverso valutazioni comparate o consultazioni; infine, può basarsi su norme che egli stesso ha elaborato mediante l’analisi delle attività.

Laddove la stessa entità controllata abbia adottato misure significative e specifiche per valutare la propria performance, occorre esaminare quelle pertinenti all’audit per accertare che siano ragionevoli e complete.

e, per quanto possibile, dovrebbero essere concordati con l’entità controllata.

Se i criteri non sono incontrovertibili e se rischiano di essere contestati dalla direzione dell’entità controllata, è necessario raggiungere, quanto più possibile, un accordo riguardo alla loro pertinenza e accettabilità. Tale approccio riconosce che l’audit non consiste in una semplice ricerca di carenze da segnalare. Se non si riescono ad individuare e a concordare criteri adeguati, occorre probabilmente riconsiderare il quesito di audit più dettagliato. Se le divergenze persistono, la relazione di audit deve spiegare i criteri utilizzati. In nessun caso l’audit va espletato utilizzando criteri che rischiano di condurre a risultati fuorvianti o non obiettivi.

 Individuare gli elementi probatori necessari e le relative fonti Occorre individuare gli elementi probatori necessari a rispondere ai quesiti di audit, oltre alle fonti dalle quali ottenerli, e appurare se abbiano un formato che consenta di raccoglierli ed esaminarli facilmente. Individuare elementi probatori sufficienti, pertinenti e affidabili…

Tali elementi devono essere:  SUFFICIENTI per consentire una risposta esauriente al principale quesito di audit  PERTINENTI in modo da rispondere alla domanda posta  AFFIDABILI in termini di imparzialità e forza persuasiva

… ricordare l’avvertenza sulla protezione dei dati al momento della raccolta dei dati personali

Particolare attenzione richiedono i compiti di audit in cui sono utilizzati i dati personali come elementi probatori. A norma dell’articolo 25 del regolamento n. 45/2001, il controllore dei dati (ossia la persona responsabile del trattamento dei dati personali) è tenuto a informare preventivamente il responsabile della protezione dei dati. Il PDI deve fare riferimento al trattamento dei dati 28

personali .

Fonti degli elementi probatori

28

In caso di dubbio, bisogna valutare quale impatto potrebbe avere sull’audit l’impossibilità di ottenere elementi probatori a un costo ragionevole e contemplare eventuali fonti alternative per ottenerli. Se il rischio di non ottenere gli elementi necessari è alto, il quesito di audit deve essere rivisto.

La formulazione potrebbe essere, ad esempio, la seguente: “Si conferma che nel corso dell’audit non verrà trattato alcun dato personale”, oppure “Si conferma che nel quadro dell’audit verranno utilizzati dati personali tratti da X (descrivere, ad esempio, la popolazione beneficiaria di una sovvenzione cofinanziata dall’UE). In data (…) è stata trasmessa una notifica al responsabile della protezione dei dati (RPD), registrata come trattamento di protezione dei dati n. XXX. L’RPD ha accettato la notifica senza osservazioni/formulando la/le seguente/i osservazione/i XXX”. Capitolo 3: Pianificazione dell’audit – pag. 47

 Stabilire la metodologia di audit da applicare I controlli di gestione possono avvalersi di molti metodi diversi, solitamente utilizzati nel contesto delle scienze sociali, per raccogliere ed analizzare elementi probatori, ad esempio: sondaggi, colloqui, osservazioni e documentazione scritta. Nella scelta del metodo, gli auditor dovranno farsi guidare dalle finalità dell’audit e dalle domande specifiche cui dare risposta. Devono essere individuati metodi chiari, rigorosi e pratici in modo da ottenere elementi probatori sufficienti, pertinenti e affidabili, che consentano di trarre conclusioni con ragionevole certezza.

Tecniche qualitative e quantitative

Si possono utilizzare approcci metodologici diversi a seconda delle diverse fasi di audit e finalità (cfr. vari orientamenti di audit). Le tecniche qualitative sono particolarmente utili nelle prime fasi dell’audit per individuare gli aspetti significativi, sviluppare le idee preliminari ed elaborare ipotesi. Tali tecniche sono particolarmente adatte in caso di problemi complessi. L’analisi quantitativa, che implica l’esame di dati numerici, è uno degli strumenti di audit più potenti per trarre conclusioni fondate sulla base di elementi probatori. Tale analisi apporta un notevole valore aggiunto al lavoro di audit, in quanto può fornire una chiara misura dei costi, dei benefici e della performance.

La combinazione dei diversi metodi dipende dai quesiti di audit

Un buon controllo della gestione, generalmente, combina metodi diversi per acquisire una serie di dati e corroborare i risultati a partire da fonti diverse, e combina dati qualitativi e quantitativi. Questa combinazione di metodi diversi è necessaria per disporre di solidi elementi probatori a sostegno delle conclusioni e delle raccomandazioni; i dati quantitativi consentono alla Corte di dimostrare l’importanza delle proprie osservazioni e raccomandazioni. Può rendersi necessario sottoporre a test pilota alcuni metodi per verificare che possano fornire gli elementi probatori necessari per rispondere alle domande di audit.

 Esaminare le potenziali osservazioni e raccomandazioni di audit e il relativo impatto

Prevedere i risultati

È necessario prendere in considerazione le probabili osservazioni e raccomandazioni di audit. Ciò consentirà non solo di ottenere un abbozzo della struttura della relazione, ma anche di stabilire se i quesiti di audit, così come sono formulati, possano eventualmente condurre a raccomandazioni costruttive. L’equipe di audit deve, fin dall’inizio, essere convinta che l’audit sfocerà in raccomandazioni pratiche; si consiglia di pensare costantemente al risultato finale e di prevedere a quale stadio del processo di programmazione della Commissione verrà pubblicata la relazione. Ciò contribuirà a stabilire il probabile impatto e l’utilità della relazione finale.

 Stabilire il calendario, le risorse e i dispositivi di supervisione ed esame Gli auditor devono valutare realisticamente le risorse umane e finanziarie necessarie all’audit, verificare che l’equipe di audit possegga le conoscenze e le competenze necessarie e, ove necessario, prevedere la necessità di ricorrere ad esperti esterni. Il PDI deve designare un’equipe di base che rimarrà stabile per tutta la durata dell’audit, con un capo equipe e un capo equipe aggiunto permanenti e un Membro responsabile. Vanno considerati il potenziale in termini di efficienza e la possibilità di ridurre la durata dell’audit aumentando le dimensioni dell’equipe.


Un’equipe di base

e la necessità di un piano realistico

L’audit deve essere pianificato e gestito come un singolo progetto, dal PDI alla fase successiva al contraddittorio, utilizzando gli strumenti di gestione e documentazione dell’audit della Corte (Audit Management System (AMS) e ASSYST II). È necessario stabilire un programma realistico che indichi le risorse e le responsabilità coinvolte per ciascun compito principale nel corso dell’intero ciclo di audit. Il piano deve specificare la quantità di risorse necessarie, le competenze e le conoscenze specialistiche dell’equipe nel settore oggetto dell’audit, nonché, all’occorrenza, le eventuali competenze professionali esterne cui fare appello. Il piano deve altresì definire un calendario per ciascuna fase del processo di audit (compresa la pubblicazione della relazione), segnalando per ogni fase le scadenze per i resoconti intermedi, con particolare attenzione alle scadenze esterne, ove pertinente (per es.: l’emanazione di nuovi regolamenti nel settore controllato). Quale norma generale, le visite svolte in loco nel corso dell’audit non devono interessare più di cinque Stati membri (o paesi beneficiari). La scelta degli Stati membri deve comprendere automaticamente uno Stato membro più piccolo (in termini di popolazione, dimensioni geografiche o sostegno finanziario ricevuto). Qualora si ritenga necessario derogare a tali norme generali, occorre motivare tale decisione nel PDI.

che preveda una durata di 13 mesi dall’approvazione del PDI all’adozione della relazione

Il PDI deve stabilire l’intero calendario dell’audit, a partire dagli eventuali lavori preliminari ritenuti necessari fino alla data di pubblicazione della relazione. In questo contesto, il tempo disponibile per un audit, dalla data di approvazione del piano d’indagine fino all’adozione della relazione di audit (dopo la procedura in contraddittorio) è di 13 mesi. L’esperienza insegna che il tempo necessario allo svolgimento di ciascuna fase dell’audit deve essere pianificato nel modo più realistico possibile sulla base di quanto avvenuto in passato. In casi eccezionali, che richiedono tempi più lunghi, è necessario che questi ultimi siano giustificati e approvati dalla Sezione di audit.

che prenda in considerazione i rischi per lo svolgimento dell’audit

Bisogna individuare i rischi significativi che possono incidere sul normale svolgimento dell’audit e stabilire come affrontarli al meglio. Quando si pianifica il percorso critico dell’audit, può risultare utile individuare i passaggi più rischiosi, dove le difficoltà possono più facilmente prodursi causando ritardi e rischiando di compromettere la qualità. Occorre sempre tenere conto delle prevedibili limitazioni alla disponibilità degli auditor (i quali potrebbero essere assorbiti da altri compiti di audit) e i conseguenti ritardi nella presentazione dei risultati e delle relazioni di audit. Potrebbe essere utile accelerare il lavoro di audit sul campo utilizzando un’equipe più ampia per raccogliere velocemente i dati, avvalendosi invece di un’equipe molto più ristretta per la stesura e l’accertamento degli elementi di fatto (specialmente per la procedura in contraddittorio). Verificare la ragionevolezza del numero di settimane previste per ciascun auditor consentirà di garantire maggiormente che sia realistico rispetto al calendario proposto.

e comprenda il controllo di qualità,

Occorre stabilire le disposizioni in materia di controllo di qualità (cfr. Gestione della qualità – Vademecum delle procedure generali di audit) riguardanti l’assegnazione e la comprensione delle responsabilità pertinenti alla direzione, alla supervisione e al riesame del lavoro di audit, nonché per l’apporto di un feedback tempestivo e un regolare monitoraggio.


includendo una relazione sullo stato d’avanzamento

Per concedere alla Sezione di audit interessata il tempo di riflettere e per apportare un utile contributo grazie all’esame delle diverse prospettive dei suoi membri, occorre prevedere la presentazione alla Sezione di una relazione orale o scritta sullo stato di avanzamento, stilata dal Membro responsabile. La tempistica di tale relazione può variare leggermente da un audit all’altro, ma, idealmente, va pianificata in modo da dar luogo al completamento di una fase fondamentale (ad esempio, la fine del primo “blocco” di missioni). La relazione deve comprendere, ogniqualvolta sia possibile, indicazioni sulle principali osservazioni e conclusioni che emergono già dall’audit e un primo abbozzo della relazione finale. Il PDI deve fare riferimento alle disposizioni in materia di documentazione e gestione dei processi di audit, comprese le procedure di controllo della qualità.

 Comunicare con l’entità controllata Per far sì che le conclusioni e le raccomandazioni formulate nella relazione di audit vengano accolte positivamente, è indispensabile instaurare un dialogo costante e una reciproca comprensione tra gli auditor e il personale dell’entità controllata, come sottolineato dall’approccio “senza sorprese” adottato dalla Corte. Il contatto costante con l’entità controllata è essenziale

Occorre prevedere contatti regolari con il personale dell’entità controllata per tutto il corso dell’audit, affinché essa sia costantemente informata sull’avanzamento dei lavori. Le fasi consuete in cui contattare l’entità controllata e gli aspetti sui quali informarla, sono i seguenti: FASE IN CUI STABILIRE IL CONTATTO

Scopo

Avvio

Gli auditor spiegano al personale direttivo dell’entità controllata le ragioni per cui viene svolto l’audit, i quesiti, l’estensione, i criteri e i metodi proposti nonché il calendario e le procedure di lavoro. Può essere utile chiarire esplicitamente anche ciò che non sarà sottoposto ad audit, riducendo così eventuali malintesi o aspettative errate da parte dell’entità controllata.

Prima delle missioni

Gli auditor espongono al personale dell’entità controllata lo scopo della missione, le informazioni che potrebbero essere loro richieste, le riunioni da organizzare e il calendario della missione.

Dall’inizio alla fine della missione

Gli auditor esaminano le procedure di audit insieme al personale dell’entità controllata, lo aggiornano sull’avanzamento dei lavori e organizzano alla fine della missione una riunione riepilogativa per informarlo sui fatti emersi.

Sintesi delle constatazioni preliminari

Le constatazioni emerse dall’audit vengono documentate e inviate all’entità controllata (cfr. capitolo 4).

Procedure in precontraddittorio e in contraddittorio

Per accertarsi del consenso sulle constatazioni di audit (cfr. capitolo 5).


3.3.2 Redigere il piano di indagine Il Membro responsabile deve essere certo di disporre di elementi sufficienti per proporre lo svolgimento di un audit realistico, fattibile, che apporti valore aggiunto. Prima che il PDI sia presentato alla Sezione di audit, i quesiti e i criteri di audit devono essere comunicati al e, ove possibile, concordati con il Membro responsabile e, idealmente, con il direttore generale della Commissione competente. Il PDI presentato alla Sezione è soggetto al controllo della qualità dell’incarico, che rientra nel quadro del controllo di qualità della Corte (cfr. sezione 2.5). Le modalità di esecuzione dettagliate del controllo di qualità dell’incarico figurano nella sezione dedicata alla gestione della qualità del Vademecum delle procedure generali di audit e nelle modalità pratiche emanate dalle Sezioni.

3.4 RELAZIONI SPECIALI CON PROCEDURA RAPIDA Trattare temi di audit strettamente circoscritti

Può accadere, talvolta, che si debbano espletare, con breve preavviso e a un ritmo accelerato, audit non previsti nel programma di lavoro annuale. La necessità di procedere a questi audit, che richiedono un esame e la stesura di un rapporto immediati, può essere dettata, ad esempio, da un mutamento delle circostanze o da una richiesta del Parlamento europeo o del Consiglio. Il loro scopo è di esaminare tematiche di audit strettamente circoscritte entro un lasso di tempo molto breve, con immediata comunicazione dei risultati alle entità controllate e alle parti interessate. Gli obiettivi e l’estensione del compito di audit devono pertanto essere limitati (ad esempio a una singola questione).

I prodotti eccezionali

Data la loro origine specifica, le “relazioni speciali con procedura rapida” sono da considerarsi un prodotto eccezionale nell’insieme delle relazioni speciali della Corte, che non rientra nel normale processo di audit di quest’ultima. Considerata la natura specifica di tali relazioni, la decisione di optare per la procedura rapida comporterà, molto probabilmente, la modifica delle scadenze relative ad altri compiti e spetterà alla Sezione di audit della Corte.

non richiedono un PDI o un lavoro preliminare dettagliato

Dato il carattere d’urgenza, non vi è alcun obbligo di presentare un lavoro preliminare, o di comunicarne i risultati, né di stilare un PDI. Occorre invece che il Membro relatore presenti alla Sezione di audit una lettera di incarico che indichi con chiarezza e concisione la necessità di ricorrere alla procedura d’urgenza, nonché le risorse e i tempi necessari, e il previsto impatto dell’audit. La lettera di incarico deve inoltre indicare le particolari disposizioni amministrative eventualmente applicabili all’audit in questione e se esse siano state preventivamente discusse con i servizi competenti della Commissione. 29

ma devono essere oggetto di notifica all’entità controllata

Conformemente alle politiche e ai princìpi di audit della Corte , l’estensione e il calendario previsti per l’audit devono essere comunicati all’entità controllata, assicurando una comunicazione efficace, in entrambe le direzioni, nel corso dell’audit.

Non sono previste missioni di audit

Le missioni negli Stati membri sono difficilmente realizzabili nell’ambito di una procedura accelerata. In ultima analisi, il loro eventuale svolgimento dipenderebbe, comunque, dalle specifiche circostanze dell’audit.

29

PPAC, sezione 3.1 - Comunicazione di fatti e circostanze attinenti all’audit ai responsabili delle attività di governance Capitolo 3: Pianificazione dell’audit – pag. 51

Poiché l’espletamento di audit accelerati richiede un attento monitoraggio, per questi audit l’uso di strumenti come ASSYST e AMS è obbligatorio. Parimenti, va applicato, come per gli altri audit, il controllo di qualità dell’incarico, ma può avere inizio mentre è in corso il lavoro di audit. Rapida comunicazione dei risultati

Stesura delle relazioni

Adozione

Pubblicazione

Le constatazioni di audit non vengono comunicate, in maniera formale, all’entità controllata. Tuttavia, prima dell’adozione della relazione, l’entità controllata deve avere l’opportunità di formulare commenti sulle constatazioni, le conclusioni e le raccomandazioni di audit. Le constatazioni vengono ufficialmente discusse nella procedura in contraddittorio o mediante altri canali; le osservazioni preliminari e la relazione speciale devono essere adottate dalla Sezione di audt (o, se necessario, dalla Corte). Onde evitare inutili ritardi, la fase della stesura della relazione deve essere precedentemente programmata con la direzione CEAD-A. È opportuno indire una riunione ricapitolativa e conclusiva fra l’equipe di audit, il direttore e il personale del Gabinetto del Membro relatore (o unicamente con quest’ultimo), nonché, possibilmente, la direzione CEAD-A, per definire i messaggi principali della relazione. Le relazioni speciali con procedura rapida possono essere adottate mediante procedura scritta senza indire una riunione formale della Sezione competente. Anche il periodo necessario perché la decisione della Sezione diventi definitiva (procedura denominata “freno di emergenza”) è ridotto a due giorni. Le relazioni speciali con procedura rapida possono essere pubblicate su Internet, nella lingua di redazione, subito dopo la loro adozione e previa ricezione delle risposte definitive dell’entità controllata. Di norma non sono pubblicate su supporto cartaceo. Si stima che, per una relazione con procedura rapida, il tempo intercorso fra l’approvazione della lettera di incarico e la pubblicazione sia compreso fra sei e otto mesi.


ALLEGATO I: CONTENUTI DEL PIANO DI INDAGINE (PDI) 30 Sintesi La sintesi, della lunghezza di una pagina, aggiorna e amplia la proposta di audit preparata per il programma di lavoro annuale, con le nuove informazioni o le osservazioni ottenute durante la preparazione del PDI. Essa riassume inoltre le ragioni che giustificano l’audit, compresi il contesto, i quesiti, l’approccio e l’estensione dello stesso, l’impatto atteso, le risorse pianificate e il calendario di stesura delle relazioni.

Qual è il settore che si vuole esaminare e perché? Descrizione dell’ambito dell’audit

Rilevanza e rischi per la sana gestione finanziaria

I motivi alla base della scelta dell’oggetto dell’audit vengono indicati chiaramente. Le informazioni di base pertinenti all’oggetto dell’audit sono delineate brevemente (per es.: politiche, programma, DG), eventualmente includendo le attività principali, le informazioni finanziarie, leggi e regolamenti, gli obiettivi dell’oggetto dell’audit (che possono essere precisati in un modello logico del programma – Programme Logic Model), nonché il ruolo e le responsabilità delle principali parti coinvolte. Vengono indicati gli importi in causa e descritti i rischi principali per la sana gestione finanziaria, identificati nella fase di pianificazione dell’audit.

Pertinenza

Si verifica se il Parlamento, il Consiglio, la Commissione, il pubblico, i media e altre parti in causa siano interessati all’oggetto di audit, in quanto, in tal caso, è più probabile che l’audit produca un cambiamento positivo.

Impatto potenziale

I potenziali impatti da individuare possono includere l’influenza sulle politiche o i programmi futuri, eventuali opportunità di realizzare economie e l’identificazione delle buone pratiche.

Quali sono i quesiti e l’estensione dell’audit? Quesiti di audit

Occorre formulare il più precisamente possibile i quesiti, in modo da focalizzare l’audit, evitare un lavoro superfluo e costoso e consentire all’equipe di audit di trarre conclusioni. I quesiti di audit vengono formulati e, in caso ve ne sia uno solo, viene scomposto in sotto-quesiti collegati. Le ragioni alla base della scelta, o dell’esclusione, di eventuali quesiti di audit vengono descritte brevemente.

Estensione dell’audit

La delimitazione dell’estensione dell’audit definisce e specifica gli ambiti dell’organizzazione del programma o della politica presi in esame, circoscrivendo il periodo e le aree geografiche da coprire. Si indicano anche gli eventuali ambiti che sono stati presi in considerazione per essere inclusi nell’audit, ma che alla fine sono stati esclusi (ad esempio, perché avrebbero richiesto tempi eccessivamente lunghi o perché erano non sufficientemente mirati).

30

Il modello per il PDI (in inglese: Audit Planning Memorandum, APM) è disponibile sull’Intranet della direzione CEAD. Capitolo 3: Pianificazione dell’audit – Allegato I – pag. 53

Come ottenere le risposte? Approccio dell’audit

Criteri di audit

Metodo di audit

Probabile esito dell’audit

L’approccio adottato deve essere espresso chiaramente: occorre cioè indicare se l’enfasi vada posta sul controllo diretto della performance, che si concentra inizialmente su realizzazioni ed effetti, oppure sull’audit dei sistemi di controllo, che invece si concentra inizialmente su sistemi e controlli. I criteri di audit, rispetto ai quali sarà giudicata la situazione effettiva vanno formulati chiaramente, indicando la normativa applicabile o le altre fonti utilizzate per definirli. Viene dedicato un breve paragrafo alla descrizione di come utilizzare, nel contesto dell’audit, i vari metodi di raccolta e di analisi dei dati. Informazioni dettagliate sulla metodologia utilizzata possono essere riportate in un allegato al PDI. L’esito probabile individua gli ambiti che potrebbero dar luogo a osservazioni, conclusioni e raccomandazioni. È basato sulle domande di audit e non deve entrare troppo nei dettagli o fornire false speranze sulla portata degli effetti che l’audit può produrre.

Quali risorse verranno messe a disposizione? Come verrà supervisionato e monitorato l’audit? Risorse, costi e calendario

Si indicano i componenti dell’equipe di audit (nome, grado e tempo 31

disponibile) e il bilancio (inclusi i costi dei consulenti e delle missioni). Il calendario definisce le date di inizio e fine dell’audit, incluse le date e il luogo di svolgimento delle missioni, le scadenze per tutte le tappe fondamentali dell’audit (con una tempistica realistica per ciascuna scadenza e tenendo conto di ferie, corsi di formazione, ecc.), la scadenza per la relazione sullo stato di avanzamento dei lavori e la data di pubblicazione della relazione finale. Per pianificare e comunicare in merito alla sequenza di compiti per ciascuna parte del processo di audit, è obbligatorio utilizzare il sistema di gestione elettronica dell’audit della Corte (Audit Management System – AMS). Questo strumento fornisce una rappresentazione grafica della durata dei compiti rispetto alla progressione temporale, che esplicita i collegamenti tra le diverse parti del processo. Inoltre fornisce un’analisi del percorso critico (Critical Path Analysis) che consente di calcolare il tempo minimo in cui l’audit può essere svolto e di individuare la priorità da attribuire alle attività in modo da concludere l’audit entro la scadenza stabilita. Rischi per una esecuzione nei tempi e nei limiti del bilancio

31

Occorre individuare i principali rischi che possono incidere sulla produzione della relazione di audit nei tempi stabiliti e con le risorse previste, nonché la probabilità che i singoli maggiori rischi si concretizzino, l’impatto potenziale nel caso ciò avvenga e le proposte per gestire i diversi rischi.

Le richieste relative alle risorse di bilancio previste per gli esperti esterni devono essere immediatamente inoltrate alla CEAD-A. Capitolo 3: Pianificazione dell’audit – Allegato I – pag. 54

Disposizioni per il controllo della qualità

Nel PDI è prevista, al completamento di ogni tappa fondamentale, la presentazione, da parte del Membro responsabile della Sezione di audit, di una relazione sullo stato di avanzamento. Inoltre, si fa riferimento a quanto già comunicato sull’avanzamento del compito di audit attraverso il sistema di reporting della Sezione di audit nonché alla documentazione concernente i risultati dell’audit e ai documenti di lavoro contenuti in ASSYST II.

L’entità controllata è stata informata? Riferimento alla discussione

Il piano d’indagine indica se gli obiettivi, i quesiti, l’estensione e i criteri di audit siano stati o meno discussi con la direzione dell’entità controllata nel corso della preparazione del PDI e se le reazioni di quest’ultima siano state debitamente prese in considerazione. Nel PDI devono inoltre essere inclusi, sotto forma di un breve piano di comunicazione contenente informazioni su chi sarà responsabile di ciascuna comunicazione, i contatti previsti per l’intera durata dell’audit con l’entità controllata e gli esperti esterni (nonché le previste presentazioni di relazioni al Parlamento, al Consiglio e ai media), indicando in che cosa consista la comunicazione e quando potrebbe aver luogo.

Conclusione Proponiamo che si proceda allo svolgimento dell’audit. Con il presente documento chiediamo alla Sezione di audit l’autorizzazione a procedere all’audit, secondo le modalità sopra descritte e nei limiti delle risorse e dei tempi indicati.

Capitolo 3: Pianificazione dell’audit – Allegato I – pag. 55

ALLEGATO II: PIANO DI RACCOLTA DEGLI ELEMENTI PROBATORI Quesiti di audit

Quesiti di 2° livello


COSA VOGLIAMO SAPERE?


Criteri

QUAL È LA NORMA DI RIFERIMENTO?

- Legislazione, regolamenti, norme del settore - Le risposte possono essere: “sì”; “no”; “sì, ma”; “no, ma”. - Risposta possibile - Logica

- Norme e misure adottate o impegni presi in termini di risultati dall’entità controllata - Performance di organizzazioni simili, migliori pratiche o norme definite dall’auditor stesso

Elementi probatori QUALI ELEMENTI PROBATORI RISPONDERAN NO ALLA DOMANDA?

- Fatti (elementi probatori quantificati, elementi probatori descrittivi, informazioni qualitative) - Esperienze / impressioni / opinioni

Fonti degli elementi probatori DOVE TROVEREMO GLI ELEMENTI PROBATORI?

Metodi di raccolta dei dati

Metodi di analisi dei dati

COME OTTERREMO GLI ELEMENTI PROBATORI?

COSA FAREMO, UNA VOLTA CHE LI AVREMO OTTENUTI?

- Di persona (osservazioni, esame di documenti, colloqui, focus group) - L’entità, altre entità pubbliche, lavori scientifici pubblicati, beneficiari, fornitori, gruppi di interesse

- Per posta, per telefono, via e-mail (richiesta di documenti, questionari) - Rilevazioni mediante sondaggio (condotte di persona, oppure via posta o email) - Valutazione comparata in rapporto ad entità simili (benchmarking)

- Elementi probatori quantitativi (per esempio: tendenze, raffronti, indici) - Elementi probatori qualitativi (codifica, matrici) - Analisi dei sistemi (per es.: diagrammi di flusso) - Studio di casi

Capitolo 3: Pianificazione dell’audit – Allegato II – pag. 56

ALLEGATO III: SCHEMA DEL PROGRAMMA DI AUDIT

Compito di audit: Preparato da:

Controllato da:

Approvato da:

Data:

Data:

Data:

Quesiti di audit

Procedure di audit

Osservazioni

Riferimento al documento di lavoro

Capitolo 3: Pianificazione dell’audit – Allegato III – pag. 57

MANUALE DEL CONTROLLO DI GESTIONE CAPITOLO 4 LA FASE DI ESAME








A chi rivolgersi

INDICE

4.1 Introduzione 4.2 Reperimento di elementi probatori sufficienti, pertinenti e affidabili 4.2.1 Finalità della fase di esame e relativo approccio 4.2.2 Natura degli elementi probatori nei controlli di gestione 4.2.3 Elementi probatori sufficienti, pertinenti e affidabili 4.2.4 Fonti degli elementi probatori 4.2.5 Tipologie di elementi probatori 4.3 Raccolta e analisi dei dati 4.3.1 Scopo e approccio della raccolta e dell’analisi dei dati 4.3.2 Il processo di raccolta dei dati 4.3.3 Utilizzo dei lavori svolti da terzi 4.3.4 Raccolta dei dati e princìpi deontologici 4.3.5 Analisi dei dati 4.4 Come formulare constatazioni di audit valide 4.4.1 Necessità di una base solida 4.4.2 La redazione delle constatazioni di audit 4.5 Notifica delle constatazioni di audit 4.6 Documentazione 4.6.1 Obiettivo e approccio 4.6.2 Riferimenti alla documentazione di audit 4.7 Gestione dell’audit e dispositivo di controllo della qualità 4.7.1 Gestione dell’audit, compresa la supervisione e la revisione Allegato I: Metodi di raccolta e di analisi dei dati


Capitolo 4: La fase di esame – pag. 58

4.1 INTRODUZIONE

Dall’approvazione del piano d’indagine alla discussione delle constatazioni (contraddittorio)

La fase di esame ha inizio con l’avvio dei lavori di audit, dopo l’approvazione del piano di indagine e termina con la stesura della relazione finale. Essa comprende pertanto l’attuazione delle procedure di audit volte a raccogliere ed analizzare i dati, valutare gli elementi di fatto secondo criteri prestabiliti, formulare e constatazioni di audit e sottoporle a contraddittorio, un processo che è schematizzato nel grafico riportato più avanti. La fase di esame si svolge in base alla pianificazione dell’audit già intrapresa e ai documenti predisposti in tale contesto (piano di indagine, piano di raccolta degli elementi probatori e schema del programma di audit). Per quanto concerne il lavoro da svolgere, le risorse, la tempistica e la qualità, il piano deve essere, nella misura del possibile, rispettato. Nel corso della fase di esame, tuttavia, potrebbe risultare necessario riconsiderare alcune parti dell’audit nel caso l’auditor incontri difficoltà nel reperire gli elementi probatori. In generale, l’organizzazione dell’audit deve soddisfare anche i criteri della 32

buona gestione dei progetti . L’obiettività e il giudizio dell’auditor sono indispensabili

È di cruciale importanza che gli auditor esaminino, da prospettive diverse, l’attività oggetto dell’audit e che mantengano un atteggiamento obiettivo nei confronti delle informazioni ad essi presentate, pur essendo aperti a punti di vista ed argomentazioni diverse. La capacità di esercitare un giudizio professionale sano è particolarmente importante nel valutare se la quantità e la qualità degli elementi probatori consentiranno di trarre conclusioni fondate per ciascun quesito di audit e nel determinare la rilevanza delle constatazioni di audit.

32

Principio di audit ISSAI 3100, paragrafo 24. Capitolo 4: La fase di esame – pag. 59


4.2 REPERIMENTO DI ELEMENTI PROBATORI SUFFICIENTI, PERTINENTI E AFFIDABILI 4.2.1 Finalità della fase di esame e relativo approccio Ricerca degli elementi probatori

per giungere a una constatazione di audit

Scopo della fase di esame è raccogliere elementi probatori di audit sufficienti, pertinenti e affidabili, che consentano all’auditor di rispondere ai quesiti di audit e di corroborare tutte le osservazioni formulate nella relazione di audit. Durante la fase di esame, sono poste in atto procedure di audit per raccogliere e analizzare i dati; gli elementi probatori o i fatti che ne risultano (ossia “la situazione reale”) vengono valutati in base a criteri di audit prestabiliti (“la situazione come dovrebbe essere”) al fine di formulare constatazioni di audit; vengono quindi determinate le cause e gli effetti della situazione constatata. Le constatazioni di audit sono pertanto il frutto del raffronto tra gli elementi probatori e la norma (espressa sotto forma di quesito o criterio di audit) e della relativa analisi. Tali constatazioni sono successivamente trasmesse all’entità controllata, con la richiesta di fornire una risposta scritta in cui l’entità in questione deve indicare se concorda o meno con il contenuto delle stesse, motivando l’eventuale dissenso. I lavori di audit comprendono sia un processo analitico che un processo espositivo. Il primo riguarda la raccolta, l’analisi e la valutazione dei dati, mentre il secondo, avviato nel momento in cui l’audit viene presentato per la prima volta all’entità controllata, si articola man mano che vengono valutate le varie constatazioni, argomentazioni e prospettive emerse nel corso dell’audit.

4.2.2 Natura degli elementi probatori nei controlli di gestione I dati, i fatti e gli elementi probatori di audit sono correlati fra loro secondo il seguente schema: GRAFICO: dai dati agli elementi probatori

se gli elementi probatori sono insufficienti, raccogliere altri dati

ELEMENTI PROBATORI DI AUDIT

La natura degli elementi probatori varia e tende ad avere carattere convincente anziché concludente

DATI

compilati e analizzati

utilizzate a sostegno di un'osservazione

INFORMAZIONI

La natura degli elementi probatori necessari è dettata esclusivamente dall’oggetto del controllo e dai quesiti di audit, che negli audit della gestione possono variare sensibilmente. Questo tipo di audit, inoltre, è basato in maggior misura sul giudizio; di conseguenza, gli elementi probatori tendono più ad essere di natura convincente (ossia “inducono a concludere che …”) che concludente (“esatto/errato”). La combinazione di questi fattori richiede da parte degli auditor una certa creatività e flessibilità nella ricerca del giusto tipo di elementi probatori.


Le necessità in termini di informazioni devono essere accuratamente valutate sia in fase di pianificazione che in fase di esame, affinché gli auditor non vengano sommersi da un’eccessiva quantità di dati. Oltre ad agevolare l’eliminazione di dettagli marginali e di approcci poco pertinenti, ciò consente di selezionare e strutturare i dati raccolti. Potrebbe essere utile discutere prima con esperti la natura dei dati da reperire e il modo in cui analizzarli e interpretarli, al fine di ridurre il rischio di malintesi e accelerare il processo di audit. 4.2.3 Elementi probatori sufficienti, pertinenti e affidabili

Gli elementi probatori devono corroborare il contenuto della relazione

È necessario raccogliere elementi probatori sufficienti, pertinenti e affidabili per rispondere ai quesiti di audit e per corroborare le constatazioni e le conclusioni di audit, affinché il contenuto della relazione possa superare l’esame critico. L’aspetto quantitativo (sufficienza) e quello qualitativo (pertinenza e affidabilità) degli elementi probatori devono essere considerati insieme, in quanto esiste fra essi una relazione inversa. Se la qualità degli elementi probatori è elevata, il loro quantitativo può infatti essere ridotto; l’abbondanza di elementi probatori può avere talvolta, ma non sempre, un effetto persuasivo, anche se alcuni di essi non sono di alta qualità. L’espressione di un giudizio professionale è, in questo caso, essenziale, dal momento che non esistono linee guida precise per misurare il grado probatorio richiesto.

e rispondere ai requisiti sul piano quantitativo e qualitativo

Gli elementi probatori sono ritenuti sufficienti se, dal punto di vista quantitativo, consentono di convincere una persona ragionevole che le risultanze e le conclusioni di audit sono valide e le raccomandazioni appropriate. Essi sono considerati pertinenti se presentano un nesso chiaro e logico con i quesiti, i criteri e le constatazioni di audit. Sono affidabili se verifiche ripetute portano alle stesse constatazioni o se le informazioni ottenute provengono da fonti diverse. Benché i seguenti concetti siano spesso utili per valutare la qualità degli elementi probatori, possono presentare, all’atto pratico, alcuni limiti:

Limiti pratici che incidono sugli elementi probatori

•

l’originale ha una forza probante superiore rispetto alle fotocopie, fax, etc.;

•

la prova documentale è preferibile a quella orale. Tuttavia, la corrispondenza, gli appunti e le relazioni possono essere incompleti, ambigui o persino non corretti, mentre attraverso un colloquio si può acquisire una comprensione approfondita non solo dei fatti, ma anche degli eventuali vincoli esistenti e del contesto in cui si opera. Le prove raccolte attraverso i colloqui devono comunque essere corroborate da altre fonti;

•

gli elementi probatori forniti da terzi sono preferibili a quelli ottenuti all’interno dell’organizzazione oggetto dell’audit. Nell’audit della gestione, però, è possibile che risulti difficile avvalersi delle conferme da parte di terzi, in quanto le informazioni potrebbero essere disponibili solo all’interno dell’entità controllata. L’attuazione, in seno a quest’ultima, di controlli interni efficaci può migliorare la qualità delle informazioni raccolte;

•

gli elementi di prova reperiti mediante osservazione diretta, ispezione e calcolo da parte dell’auditor hanno un valore superiore rispetto a quelli ottenuti indirettamente.


Nel valutare la quantità e la qualità degli elementi probatori, l’auditor deve considerare quanto segue: Criteri che consentono di determinare se gli elementi probatori in questione siano sufficienti, pertinenti e affidabili

lo scopo per cui saranno utilizzati gli elementi probatori

gli elementi probatori da addurre a sostegno delle constatazioni di audit devono essere di livello più elevato rispetto alle informazioni di base fornite nella relazione di audit

la soglia di rilevanza in termini monetari ovvero la significatività delle constatazioni di audit

in generale, più gli importi in causa sono rilevanti o più una constatazione è importante, più aumenta il livello di qualità che ci si attende dagli elementi probatori

il grado di indipendenza della fonte da cui provengono gli elementi probatori

gli elementi probatori provenienti da fonti indipendenti presentano un maggior livello di affidabilità

il costo del reperimento di ulteriori elementi probatori rispetto alla loro potenziale utilità nel corroborare le constatazioni e le conclusioni di audit

ad un certo punto, il costo relativo al reperimento di ulteriori elementi probatori prevale sulla maggiore persuasività che ne deriverebbe per l’intero corpo probatorio

il rischio che comporta la formulazione di constatazioni non esatte o di conclusioni non valide

più la presentazione delle constatazioni di audit comporta il rischio di azioni legali, controversie o sorprese, più il livello degli elementi probatori deve essere elevato

la cura dedicata alla raccolta e all’analisi dei dati

conviene tener conto del livello di competenza degli auditor in questi ambiti

Spesso negli audit della gestione, i fatti importanti non sono elementi singoli a se stanti, ma costituiscono un insieme di elementi correlati. Nel valutare la quantità e la qualità degli elementi probatori, l’auditor deve considerare che la forza probante di un insieme di fatti può essere equivalente, se non superiore, a quella dei singoli elementi di fatto. L’auditor deve inoltre accertarsi che la quantità e la qualità degli elementi probatori minimizzino il rischio di approdare a constatazioni, conclusioni o raccomandazioni non esatte o inadeguate. Se il processo di raccolta degli elementi probatori non conduce a prove sufficienti, pertinenti e affidabili, non devono essere formulate osservazioni né conclusioni di audit.


4.2.4 Fonti degli elementi probatori

La molteplicità delle fonti porta a elementi probatori di migliore qualità

Nella raccolta degli elementi probatori ci si deve avvalere di fonti diverse, al fine di corroborare i singoli elementi, accrescendo così l’attendibilità delle relative constatazioni di audit, e prendere in considerazione di punti di vista diversi. Le principali fonti di informazione di cui avvalersi per l’audit della gestione sono tre: Fonti attraverso colloqui, sondaggi mediante questionario, focus groups, ispezione ed osservazione diretta. Elementi reperiti direttamente dagli auditor

Elementi forniti dall’entità controllata

Gli auditors possono stabilire i metodi atti a fornire, per un dato audit, elementi probatori della migliore qualità. Saranno tuttavia le loro competenze nel definire e nell’applicare tali metodi a determinare la qualità degli elementi probatori. ad esempio, informazioni tratte da basi di dati, documenti, dichiarazioni di attività e fascicoli (ad es. relazioni delle strutture di audit interno (Internal Audit Capabilities), valutazioni di impatto od ex-post). Gli auditor devono determinare l’affidabilità dei dati rilevanti ai fini dei quesiti di audit, procedendo a un esame ed ad una conferma degli stessi, nonché verificando i controlli interni adottati dall’entità controllata riguardo a tali informazioni, includendo i controlli generali e applicativi sui dati elaborati dal computer. che possono essere stati verificati da terzi o la cui qualità è indiscussa, ad es. i dati statistici nazionali.

Elementi forniti da terzi

La misura in cui tali informazioni possono essere utilizzate come elementi probatori dipende dalla misura in cui è possibile garantirne la qualità e dalla loro significatività in relazione alle constatazioni dell’audit.


4.2.5 Tipologie di elementi probatori Gli elementi probatori tratti dalle fonti suddette possono essere di natura fisica, documentale, orale o analitica. Essi possono essere ottenuti e documentati applicando le seguenti procedure:

NATURA DEGLI ELEMENTI PROBATORI

PROCEDURE DI AUDIT PER REPERIRE ELEMENTI PROBATORI

DOCUMENTAZIONE

FISICA

Benché questa tipologia di elementi probatori risulti di norma la più convincente, l’auditor deve essere consapevole del fatto che la sua presenza può alterare il normale svolgimento del processo esaminato, a scapito quindi della qualità dell’elemento probatorio.

Ispezione od osservazione diretta di persone, beni o eventi.

Note, fotografie, grafici, mappe, disegni, campioni o materiale audiovisivo.

DOCUMENTALE

Questi elementi probatori possono avere un formato elettronico o cartaceo. Le informazioni utili però, non sono sempre documentate; in tal caso è necessario adottare anche altri approcci.

Esame di documenti, relazioni, manuali o pubblicazioni; ricerche su internet, sondaggi per posta oppure on-line.

Relazioni di gestione sulla performance, politiche e procedure, descrizioni dei sistemi, lettere, contratti, esito dei sondaggi.

ORALE

In generale, gli elementi probatori forniti oralmente sono importanti nell’audit della gestione, poiché le informazioni così ottenute sono recenti e potrebbero non essere reperibili altrove. Tuttavia, se utilizzati come elementi probatori, è necessario che il contenuto delle informazioni sia corroborato e che le dichiarazioni rese siano confermate.

Richiesta di informazioni o colloqui con rappresentanti dell’entità controllata o terzi, focus groups, comitati di esperti.

Sintesi delle informazioni ottenute con queste modalità.

ANALITICA

Per ottenere questo tipo di prova, l’auditor ricorre al giudizio professionale nel valutare elementi probatori di natura fisica, documentale e orale

Analisi basata sul ragionamento, la riclassificazione, il ricalcolo e il confronto.

Sintesi dei dati analitici, compresi l’analisi degli indici, l’analisi di regressione, il benchmarking e la codifica.


Combinazione di diverse tipologie di elementi probatori per un’argomentazione più convincente

L’applicazione di più metodi fra quelli indicati per la raccolta di elementi probatori consente di incrementare sensibilmente la qualità di questi ultimi. Occore usare un’ampia gamma di questi metodi, nella misura in cui siano pertinenti con i quesiti e l’oggetto dell’audit, tenendo conto, al contempo, dei costi e del dispendio di tempo che richiederebbero.

4.3 RACCOLTA E ANALISI DEI DATI 4.3.1 Scopo e approccio della raccolta e dell’analisi dei dati

33

Benché l’analisi dei dati sia cronologicamente posteriore alla raccolta degli stessi, gli auditor devono decidere quali tecniche di analisi usare prima di definire la strategia da adottare per l’acquisizione dei dati, ad esempio decidere se intendono procedere a un sondaggio. Altrimenti, potrebbero scoprire che i dati raccolti non possono essere analizzati. Le tecniche analitiche da applicare possono essere quantitative (ad es.: analisi di tendenza, analisi di regressione) o qualitative (ad es.: analisi e interpretazione dei colloqui o dei documenti). Comprendere, valutare, documentare.

Sia i dati quantitativi che quelli qualitativi possono essere raccolti per scopi diversi, o per acquisire una migliore conoscenza dell’oggetto dell’audit, per valutare e misurare la performance, o per documentare errori o problemi già noti (basandosi, ad esempio, sulla fase di pianificazione). In genere, man mano che si procede nell'’audit, cambia la natura delle operazioni di raccolta dei dati. Inizialmente, ad esempio durante la fase di pianificazione, l’auditor è piuttosto interessato ad acquisire informazioni di carattere generale; con l’avanzare dei lavori, ha bisogno di dati più specifici.

Valutare il sistema di controllo interno

Prima della raccolta dei dati, occorre procedere a una valutazione generale del sistema di controllo interno, nonché del sistema informatico, al fine di individuare eventuali rischi che potrebbero compromettere l’integrità dei dati.

4.3.2 Il processo di raccolta dei dati

Un processo iterativo,

con metodi determinati dal tema e dai quesiti dell’audit,

ricorrendo, ove possibile, a tecniche computerizzate di supporto all’audit (CAAT).

33

La raccolta degli elementi probatori segue un processo decisionale iterativo, mediante il quale gli auditor acquisiscono i dati, ne esaminano l’esaustitivà e l’adeguatezza, li analizzano e stabiliscono se sia o meno necessario reperire ulteriori elementi probatori. Esistono vari metodi di raccolta dei dati (cfr. Allegato I), da quelli che forniscono un quadro globale della situazione o della popolazione in causa (ad esempio i sondaggi) fino all’analisi approfondita di un numero ridotto di elementi (ad esempio gli studi di casi), passando per una serie di metodi intermedi che comprendono i colloqui, l’esame documentale e i focus group. I metodi particolari da usare in un dato audit della gestione dipendono dall’oggetto dell’audit, dai quesiti cui l’audit deve dare risposta, nonché dalle risorse e dal tempo a disposizione. È buona regola che, per la raccolta e l’analisi degli elementi probatori, gli auditor si avvalgano di tecniche computerizzate di supporto all’audit (CAAT) ogniqualvolta ciò accresca l’efficienza dell’audit.

Cfr. nell’Intranet CEAD-A le linee guida concernenti i metodi di raccolta e di analisi dei dati. Capitolo 4: La fase di esame – pag. 66

4.3.3 Utilizzo dei lavori svolti da terzi Farne uso solo se il materiale in questione è pertinente e

Per l’audit della gestione, ci si può avvalere, ove possibile, del lavoro svolto da terzi, a condizione che esso sia pertinente ai quesiti di audit. Gli auditor della Corte possono utilizzare i dati e le constatazioni fatte dal servizio di audit interno (Internal Audit Service – IAS) nonché nelle relazioni di valutazioni della Commissione. Quando la Corte affida del lavoro a prestatori di servizi esterni (auditor o esperti), deve informarli sulle proprie politiche e procedure in materia di deontologia e controllo della qualità, assicurandosi inoltre che dispongano di un sistema di controllo della qualità efficace. Deve quindi verificare che possiedano le competenze necessarie richieste dal lavoro da svolgere e che siano soggetti a norme di riservatezza appropriate.

se è stato valutato e corroborato

Quando il lavoro dell’audit interno o dei valutatori viene utilizzato a sostegno di determinate constatazioni di audit, il lavoro su cui gli auditor intendono fare affidamento deve essere valutato e corroborato, onde appurare se risponda ai criteri in base ai quali un elemento probatorio è ritenuto sufficiente, pertinente e affidabile. Si possono valutare, a tal fine, la reputazione, le qualifiche e l’indipendenza di chi lo ha svolto, nonché esaminare le relazioni e i documenti di lavoro prodotti. La natura e la portata di un siffatto esame dipendono dalla significatività del lavoro ai fini dei quesiti di audit e dalla misura in cui gli auditor 34

intendono avvalersene . Qualora la relazione di audit contenga elementi tratti dal lavoro di terzi, deve indicarne la fonte. È possibile, inoltre, che lo svolgimento di determinati compiti tecnici venga affidato ad esperti esterni, o perché tali compiti esulano dalla sfera di competenze degli auditor, o perché tale opzione risulta più economica. Il ricorso a questi esperti deve avvenire secondo procedure appropriate, valutandone, in particolare, l’indipendenza, l’obiettività e la competenza professionale prima di affidar loro l’incarico, verificando che il mandato e la portata dei lavori da espletare corrispondano effettivamente agli obiettivi perseguiti, nonché valutando e corroborando lavori specifici di cui gli auditor intendono avvalersi come elementi probatori di audit. Rimanendo costantemente in contatto con l’esperto per tutta la durata dei lavori, l’auditor potrà seguire le eventuali questioni che emergono. 4.3.4 Raccolta dei dati e princìpi deontologici Nel corso dei lavori di audit, l’auditor potrebbe ottenere o imbattersi in informazioni delicate. Nel trattare tali informazioni egli deve osservare l’obbligo di riservatezza e rispettare le norme in materia di protezione dei dati.

34

Per maggiori dettagli, cfr. le linee guida concernenti la valutazione (Intranet, CEAD-A). Capitolo 4: La fase di esame – pag. 67

Gli auditor devono discutere fra loro e rimanere vigili per individuare situazioni, carenze di controllo, errori, nonché operazioni o risultati inconsueti che potrebbero essere indice di illeciti o di abusi, quali frodi, atti poco consoni ai princìpi deontologici, corruzione o irregolarità. Nell’applicare le procedure di analisi dei rischi e le relative attività, devono determinare come e dove potrebbero essere perpetrate delle frodi e in quale misura tali atti incidano 35 sull’esito dell’audit . In tale evenienza, devono essere applicate le apposite procedure stabilite dalla Corte in caso di frode e irregolarità. L’auditor deve adottare un approccio critico e mantenere un atteggiamento di scetticismo professionale. A prescindere dall’esperienza precedentemente acquisita circa l’onestà e l’integrità della direzione dell’entità controllata, l’auditor deve tener presente la possibilità che possa comunque sussistere una frode o un’irregolarità. Nel pianificare l’audit, occorre prevedere tempi e risorse aggiuntive per far fronte a eventi imprevisti. 4.3.5 Analisi dei dati

Prevedere il tempo necessario per l’analisi

e avvalersi delle varie tecniche esistenti.

È necessario procedere all’analisi dei dati per spiegare le constatazioni presente e stabilire il rapporto fra cause ed effetti. Gli auditor devono essere consapevoli che la raccolta dei dati non è di alcuna utilità se non è seguita da un’analisi appropriata degli stessi. È opportuno pertanto prevedere il tempo e le risorse necessari per compiere tale analisi e valutarne i risultati. Le tecniche di audit informatizzate hanno spesso un ruolo essenziale in tale analisi. Il termine “analisi dei dati” designa di norma sia la compilazione (codifica e tabulazione) che l’analisi dei dati vera e propria. L’analisi dei dati, sia essa quantitativa o qualitativa, comporta l’esame dei risultati da prospettive diverse o assieme ad altri dati. L’analisi quantitativa può servirsi di tecniche semplici (ad esempio il calcolo della frequenza) o più sofisticate (come l’analisi delle tendenze, l’analisi di regressione o l’analisi degli scostamenti) - cfr. Allegato II. L’analisi qualitativa può essere usata per analizzare e interpretare colloqui o documenti, o per identificare il materiale descrittivo utilizzabile nella relazione di audit. L’ultima fase nell’analisi dei dati comprende la combinazione dei risultati provenienti da diversi tipi di fonti, come ad esempio l’esito di sondaggi con quanto emerso dallo studio dei casi, etc. Non vi è un metodo generale per questo tipo di procedimento; si tratta, di norma, di ponderare le varie argomentazioni, consultando, ove necessario, esperti in materia.

4.4 COME FORMULARE CONSTATAZIONI DI AUDIT VALIDE 4.4.1 Necessità di una base solida

Valutare gli elementi probatori secondo determinati criteri,

35

L’auditor usa le informazioni raccolte per valutare in modo obiettivo l’effettiva performance secondo i criteri di audit. Laddove la performance non soddisfi tali criteri, sono necessari approfondimenti per avere la certezza che le risultanze e le conclusioni di audit sono significative, veritiere e fondate su una base solida.

Principio di audit ISSAI 1240 (ISA 240, paragrafi 15 – 24). Capitolo 4: La fase di esame – pag. 68

e comprendere la natura delle deficienze

Può essere necessario ricercare elementi probatori supplementari o discutere la questione con i responsabili dell’entità controllata al fine di determinare se la deficienza costituisca un caso isolato o un problema sistematico, per identificarne la causa, determinare se il problema possa essere affrontato dall’entità controllata o se esuli dalla sua sfera di controllo, nonché per valutarne l’effetto potenziale. In molti casi gli effetti di una constatazione possono essere quantificabili, ad esempio risorse o processi costosi, le strutture improduttive, i ritardi, etc. Tuttavia, gli effetti qualitativi, come l’assenza di controllo, decisioni inadeguate o un certo lassismo, sono anch’essi significativi e devono essere considerati. Gli auditor devono intrattenere un dialogo costante con l’entità controllata e discutere con essa le eventuali risultanze sin dal loro emergere. Un dibattito costruttivo con l’entità controllata sulle constatazioni iniziali contribuisce a rafforzare la certezza che la quantità e la qualità degli elementi probatori sono sufficienti.

4.4.2 La redazione delle constatazioni di audit

Un quadro logico e chiaro

Le risultanze di audit devono essere esposte in un quadro logico e chiaro affinché il lettore possa comprendere facilmente i criteri di audit applicati, i fatti attestati da elementi probatori e l’analisi, da parte dell’auditor, della natura, della significatività e delle cause del problema o di una performance risultata migliore del previsto. Anche l’impatto in termini di economicità, efficienza e/o efficacia deve essere preso in considerazione, in quanto è su questa base che può essere dimostrata la necessità di un’azione correttiva. Nell’esporre le constatazioni di audit, occorre valutare il grado di affidabilità dell’osservazione in causa, basandosi sulla solidità degli elementi probatori. La formulazione del rilievo deve riflettere chiaramente tale valutazione, mediante l’uso di termini descrittivi (come “in generale”, “spesso” …). I controlli di gestione devono mirare a presentare un quadro obiettivo del tema in questione, illustrandone non solo le deficienze ma anche eventuali aspetti positivi e gli esempi di buone pratiche. In sostanza, è importante che le constatazioni di audit siano formulate in modo costruttivo ed equilibrato.

con osservazioni costruttive ed equilibrate.

Inoltre, è necessario che l’auditor determini in che misura la direzione dell’entità controllata sia a conoscenza del problema; qualora ne sia consapevole e abbia già adottato misure correttive, l’auditor deve prenderne atto e tenerne conto nella stesura della relazione.


4.5 NOTIFICA DELLE CONSTATAZIONI DI AUDIT Come indicato nella sezione 2.4.8, la comunicazione fra l’auditor e l’entità controllata inizia nella fase di pianificazione dell’audit e prosegue per l’intero processo, attraverso un’interazione costruttiva, man mano che vengono valutate le diverse constatazioni, le argomentazioni addotte e i punti di vista. Inoltre, come osservato nella sezione precedente, è necessario che l’auditor trasmetta all’entità controllata le constatazioni preliminari di audit in modo da poter stabilire e verificare se siano già state intraprese azioni correttive e, in tal caso, tenerne conto al momento della stesura della relazione. La comunicazione delle constatazioni preliminari (riferimenti normativi/criteri, descrizione dei fatti ed analisi) consente di confermare l’esattezza dei fatti e delle constatazioni. Tale conferma (ad esempio, da parte delle autorità dello Stato membro) può altresì fornire ulteriori elementi probatori o informazioni che non erano disponibili o non erano state comprese nel corso della visita di audit. Le constatazioni preliminari di audit devono essere valutate alla luce delle risposte dell’entità controllata. I risultati di questa notifica e conferma devono essere documentati nell’ambito del processo di audit. In linea di massima, alla fine del processo sopra descritto non devono permanere dissensi sul contenuto fattuale. Occorre inoltre identificare con precisione e analizzare accuratamente le questioni che potrebbero essere oggetto di controversia durante la procedura in contraddittorio con la Commissione. Le divergenze di opinione espresse riguardo ai criteri di audit applicati o all’analisi svolta devono essere considerate attentamente e le constatazioni finali di audit devono sempre indicare le ragioni per cui le argomentazioni addotte dall’entità controllata non sono state accolte. Nella relazione finale devono essere inclusi solo le constatazioni comunicate all’entità oggetto dell’audit.

4.6 DOCUMENTAZIONE 4.6.1 Obiettivo e approccio

Consente la comprensione degli elementi probatori,

Uno dei princìpi da tenere a mente nel documentare gli elementi probatori sancisce che la documentazione di audit deve consentire ad un auditor esperto, che non abbia avuto a che fare in precedenza con l’audit in causa, di individuare e comprendere gli elementi probatori su cui si fondano i giudizi e le conclusioni significative degli auditor. Tutti i lavori di audit devono essere interamente documentati nella base ASSYST. È di cruciale importanza che gli elementi probatori siano adeguatamente documentati in modo completo prima che le constatazioni di audit vengano sottoposte ad accertamento, al fine di garantire che queste ultime siano effettivamente fondate su elementi probatori. I fascicoli di audit e i documenti di lavoro devono contenere informazioni sull’approccio adottato e sul lavoro svolto per rispondere ai quesiti di audit e presentare una struttura logica, in modo da consentire un rapido accesso agli elementi probatori. Eventuali documenti non pertinenti o superflui non devono essere inclusi nei fascicoli di audit.


Una documentazione soddisfacente degli elementi probatori contribuisce a garantire:

costituisce la base su cui poggia la relazione,

comprende, all’occorrenza, i resoconti delle riunioni

•

l’esistenza di una base solida per difendere le constatazioni di audit e per i contenuti del progetto di relazione finale (particolarmente importante durante la procedura del contraddittorio);

•

la possibilità di spiegare le risultanze, le conclusioni e le raccomandazioni di audit;

•

l’esistenza di una base appropriata per il controllo di qualità, sia durante l’audit che per esami successivi (garanzia della qualità, esami inter pares).

L’auditor deve redigere un verbale di tutte le riunioni cui hanno partecipato rappresentanti dell’entità controllata e che intende utilizzare a fini probatori. È l’auditor a stabilire, a suo giudizio, se è necessario redigere o meno un verbale di una riunione e farlo firmare all’entità controllata per accrescerne la forza probante, nonché a decidere il grado di dettaglio dello stesso. In molti casi è sufficiente una nota che riepiloghi i punti principali di più riunioni. Si raccomanda tuttavia che l’auditor, all’inizio dell’audit, informi l’entità controllata che i verbali di talune riunioni potrebbero essere utilizzati come elementi probatori e che in tal caso verrà richiesto di approvare il verbale.

4.6.2 Riferimenti alla documentazione di audit

Collegano i lavori ai risultati

Dato che, nella maggior parte dei casi, i controlli di gestione producono un enorme quantitativo di documenti cartacei, è importante disporre di un sistema di riferimenti che colleghi il lavoro svolto alle constatazioni che ne derivano. Occorre disporre, a tale riguardo, di una pista di controllo semplice, il cui elemento chiave sia costituito da riferimenti incrociati tra le constatazioni di audit e gli elementi probatori. Tali riferimenti vanno inseriti prima che il materiale sia presentato alla persona incaricata di esaminarlo/approvarlo. Se si desidera, si può aggiungere una descrizione sintetica della metodologia di audit impiegata, della natura e della portata degli elementi probatori raccolti, nonché delle analisi effettuate sugli stessi. La descrizione potrebbe essere presentata sotto forma di matrice e strutturata per constatazioni principali. I documenti chiave devono essere registrati ed essere oggetto di riferimenti incrociati; ciò riguarda in particolare le principali decisioni che incidono sul lavoro di audit e sulla sua gestione, la corrispondenza importante ed altri contatti con l’entità controllata, i principali elementi di prova, le relative fonti e l’analisi svolta, nonché gli elementi che attestano l’effettiva supervisione da parte dei superiori gerarchici.


4.7 GESTIONE DELL’AUDIT E DISPOSITIVO DI CONTROLLO DELLA QUALITÀ 4.7.1 Gestione dell’audit, compresa la supervisione e la revisione I responsabili dell’audit e il Capo incarico (Head of Task) devono provvedere affinché: •

i lavori di audit siano sottoposti a una supervisione adeguata;

•

l’audit sia espletato secondo i criteri di qualità stabiliti e venga adeguatamente documentato;

•

l’avanzamento dei lavori sia monitorato a fronte del calendario previsto e delle risorse assegnate e

•

ove opportuno, siano adottate tempestivamente le necessarie misure correttive.

È fondamentale, inoltre, che seguano attentamente l’evolvere della situazione (ad es. nuove normative, o una proposta di riforma importante) per poter rivalutare, con spirito critico, la pertinenza dell’audit, la validità dell’approccio adottato e, in talune circostanze, l’opportunità o meno di proseguire l’audit.

Supervisione adeguata del personale.

La supervisione implica la sorveglianza dell’operato del personale incaricato dell’audit, al fine di garantire che venga data risposta ai quesiti di audit. La supervisione include diversi elementi, tra cui l’emanazione di orientamenti sufficienti ad uso del personale, il monitoraggio dei principali problemi incontrati e la revisione del lavoro svolto. Se il personale incaricato dell’audit è esperto in materia, i supervisori possono semplicemente stabilire in termini generali l’ambito dei lavori lasciando ad esso i dettagli. Se il personale in questione è meno esperto, i supervisori specificheranno le procedure di audit da adottare e le tecniche da utilizzare per la raccolta e l’analisi dei dati.

Monitoraggio a vari livelli.

Il monitoraggio costante dell’avanzamento dell’audit è necessario per garantire, il più possibile, che i lavori di audit vengano completati entro i tempi previsti e nei limiti delle risorse disponibili. Il Capo incarico e il Membro responsabile provvedono ad un attento monitoraggio avvalendosi del sistema di gestione dell’audit (AMS). Nel monitoraggio della performance interviene anche la Sezione di audit.

Adozione di azioni correttive.

Quando il monitoraggio rivela che i lavori di audit non presentano il livello qualitativo richiesto o che rischiano di non essere completati nei tempi previsti e con le risorse disponibili, vengono adottate azioni correttive.


ALLEGATO I: METODI DI RACCOLTA E DI ANALISI DEI DATI

Metodi di raccolta dei dati

Metodi di analisi dei dati

Colloqui

Analisi degli indici

Studi di casi

Calcolo della frequenza

Sondaggi

Analisi di regressione

Esame documentale

Analisi comparativa

Focus group

Codifica e astrazione

Benchmarking

Analisi degli scostamenti

Ispezione

Analisi delle tendenze

Osservazione Richiesta di informazioni/indagine

Capitolo 4: La fase di esame – Allegato I – pag. 73

MANUALE DEL CONTROLLO DI GESTIONE CAPITOLO 5 LA FASE DELLA STESURA DELLA RELAZIONE








A chi rivolgersi

INDICE

5.1 Introduzione 5.2 Qualità della relazione  Obiettive  Complete  Chiare  Convincenti  Pertinenti  Veritiere  Costruttive  Concise 5.3 Pianificazione della relazione 5.3.1 Tener conto dei destinatari 5.3.2 Come pianificare la relazione 5.3.3 Predisporre un piano di redazione 5.4 Stesura della relazione 5.4.1 Come scrivere la relazione 5.4.2 Struttura e presentazione  Sintesi  Introduzione  Estensione, approccio e metodologia dell’audit  Osservazioni  Conclusioni e raccomandazioni 5.4.3 Logica e argomentazioni  Concentrare l’attenzione sui quesiti di audit  Uso degli esempi  L’indicazione nominativa di terzi nella relazione della Corte 5.4.4 Tipi di dati e di informazioni da includere 5.4.5 Stile 5.4.6 Uso di informazioni non testuali  Tabelle, diagrammi e grafici  Mappe e foto  Cifre e percentuali 5.5 Revisione della relazione 5.6 Discussione della relazione 5.7 Diffusione della relazione 5.8 Il seguito della relazione 5.8.1 Seguito dato alle raccomandazioni e alle constatazioni della relazione 5.8.2 Monitoraggio dell’accoglienza riservata alla relazione di audit


Capitolo 5: La fase della stesura della relazione – pag. 74

5.1 INTRODUZIONE Nel controllo di gestione, la fase di stesura della relazione (reporting) inizia con la redazione delle osservazioni preliminari e si conclude, solitamente, con la pubblicazione di una relazione speciale

36

37

oppure, in qualche caso, con una

“lettera del Presidente” . Tale fase comprende pertanto la stesura, l’approvazione delle osservazioni preliminari da parte della Sezione di audit, la procedura in contraddittorio con la Commissione, l’adozione della relazione definitiva da parte della Sezione, la traduzione della stessa, la presentazione 38

all’autorità competente per il discarico e la pubblicazione. Il diagramma che segue fornisce una rappresentazione grafica di tale fase. Una comunicazione efficace

La relazione speciale ha lo scopo di presentare i risultati del controllo all’autorità competente per il discarico, all’entità controllata ed al grande pubblico. Per una buona relazione è necessario adottare una comunicazione efficace, che esponga in maniera chiara ed obiettiva le principali constatazioni e le conclusioni in merito ai quesiti di audit, permettendo al lettore di comprendere l’oggetto, le motivazioni e le modalità del lavoro svolto, e che fornisca raccomandazioni di ordine pratico. Si fa presente che i quesiti di audit riportati nella relazione devono essere quelli che danno luogo alle conclusioni della relazione. Non è necessario che siano esattamente gli stessi quesiti di 39

audit inizialmente formulati nel PDI .

36 37

38

39

che determina cambiamenti

La pubblicazione contribuisce a fare in modo che il lavoro della Corte dia luogo a un effettivo cambiamento, conferendo inoltre trasparenza alla gestione dei fondi dell’UE. Nel settore del controllo di gestione, la reputazione e la credibilità della Corte poggiano in gran parte sulla pubblicazione di relazioni speciali, che devono essere chiare, utili e tempestive e contribuire a migliorare l’economicità, l’efficienza e l’efficacia della spesa dell’UE. Poiché le relazioni della Corte sono lette nelle istituzioni europee e dal grande pubblico, tramite la stampa, esse costituiscono la base su cui le autorità legislative e di bilancio, come pure l’opinione pubblica, giudicano la produzione della Corte.

basata su un buon audit.

La relazione è il prodotto finale dell’intera procedura di audit. Un audit concepito ed attuato in maniera adeguata fornisce la base per una buona relazione mentre, viceversa, è poco probabile che un audit scadente si traduca in una buona relazione.

La relazione speciale è lo strumento di reporting che viene generalmente usato per comunicare i risultati dei controlli di gestione. Una “lettera del Presidente” comprende la relazione, corredata di una lettera di accompagnamento del Presidente della Corte, che viene inviata all’entità controllata. Essa non viene necessariamente tradotta o pubblicata. La decisione di pubblicare una “lettera del Presidente” viene presa dalla Corte in base ad una valutazione caso per caso. Il Parlamento europeo, attraverso la commissione Controllo dei bilanci (CONT). Le relazioni speciali sono presentate anche alla commissione bilanci, e possono eventualmente essere presentate ad altre commissioni specializzate del Consiglio e del Parlamento europeo. Il lavoro di audit viene svolto con l’intento di rispondere ai quesiti di audit stabiliti nel PDI. Spesso, tuttavia, tali quesiti non costituiscono la base più idonea per presentare le conclusioni della Corte in una relazione speciale. In questi casi, ai fini della stesura delle relazione speciali, le equipe di audit non sono tenute ad aderire rigorosamente ai quesiti formulati nel PDI. Capitolo 5: La fase della stesura della relazione – pag. 75


5.2 QUALITÀ DELLA RELAZIONE In base alle norme di controllo ed agli orientamenti dell’INTOSAI per il controllo di gestione ed alle strategie e norme di controllo della Corte (nonché alle linee guida per la redazione delle relazioni), le relazioni della Corte devono essere obiettive, complete, chiare, convincenti, pertinenti, veritiere, costruttive e concise. Un sistema efficace di controllo della qualità deve contribuire a fare in modo che le relazioni della Corte siano:

 Obiettive

Equilibrata, imparziale ed equa

La relazione di audit deve essere redatta adottando un approccio indipendente ed imparziale e giudicando con criteri oggettivi (e preferibilmente concordati) i risultati effettivamente ottenuti. La relazione deve essere equilibrata per quel che riguarda i contenuti ed imparziale nel tono, equa, non fuorviante ed in grado di contestualizzare i risultati del controllo. Una relazione che voglia essere obiettiva mette debitamente in rilievo gli aspetti positivi che sono stati rilevati e rappresenta quanto è stato effettivamente riscontrato, senza dare eccessiva enfasi agli aspetti negativi o esagerandone la portata. Le interpretazioni devono basarsi su un’approfondita conoscenza dei fatti e delle situazioni. Ciò può contribuire a migliorare il modo stesso in cui la relazione verrà accolta da parte dell’entità controllata.

 Complete

Tutte le informazioni necessarie

Perché sia completa, la relazione deve contenere tutte le informazioni e le argomentazioni necessarie a rispondere ai quesiti di audit formulati e per favorire una comprensione adeguata e corretta delle circostanze e dei fatti riportati. Il rapporto esistente tra i quesiti, i criteri, le osservazioni e le conclusioni di audit deve seguire un approccio logico che aiuti la comprensione, stabilendo un nesso preciso tra le constatazioni, le conclusioni e le raccomandazioni.

 Chiare

Un messaggio chiaro

e facilmente comprensibile

Ai fini della chiarezza, la relazione deve essere di facile lettura e comprensione, deve usare un linguaggio quanto più possibile chiaro e non tecnico, deve spiegare le sigle e l’eventuale terminologia tecnica ritenuta indispensabile, evitando ambiguità. I principali messaggi devono risultare chiari, pertinenti e facilmente identificabili (“chiarezza del messaggio”) e non dare adito ad equivoci. Per rendere chiara e comprensibile la relazione sono essenziali un’organizzazione logica del materiale e accuratezza nel descrivere i fatti e nel formulare le conclusioni. Un uso efficace dei titoli e delle rubriche facilita la lettura e la comprensione della relazione. Affinché i motori di ricerca in rete identifichino più facilmente le relazioni della Corte aumentandone in tal modo la visibilità e l’impatto, è necessario che i titoli delle relazioni contengano, ogniqualvolta sia possibile, i termini “Europa” o “europeo/a”. Per illustrare e sintetizzare aspetti complessi, si può ricorrere ad aiuti visivi (quali foto, grafici, diagrammi e mappe). Alcuni esempi ben selezionati possono aiutare a chiarire il testo.


 Convincenti

Contenuto convincente per il lettore

È indispensabile che i risultati dell’audit giungano a delle conclusioni rispetto ai quesiti iniziali; le osservazioni devono essere presentate in maniera convincente ed essere supportate da informazioni e spiegazioni tali da permettere al lettore di capirne la portata ed il rilievo; le conclusioni e le raccomandazioni devono derivare logicamente dai fatti e dalle argomentazioni esposti. Le informazioni fornite devono essere tali da convincere il lettore della validità delle constatazioni, della ragionevolezza delle conclusioni e dei benefici derivanti dall’attuazione delle raccomandazioni. Per sviluppare argomentazioni ben strutturate e convincenti, la logica induttiva offre una valido approccio. Il procedimento induttivo stabilisce una relazione tra le risultanze e le raccomandazioni, chiedendosi perché venga espressa la raccomandazione, secondo lo schema qui di seguito illustrato: Raccomandazione Abbiamo bisogno di vetri per finestre rinforzati ed adeguatamente sigillati

Constatazioni - A finestre chiuse, in ufficio entra il rumore esterno PERCHÉ?

- A finestre chiuse, in ufficio entrano correnti d’aria - A finestre chiuse, in ufficio entrano i gas di scarico

 Pertinenti

Tempestività e valore aggiunto.

Il contenuto della relazione deve essere pertinente ai quesiti di audit formulati, essere rilevante ed interessante per coloro ai quali è destinata la relazione ed offrire un valore aggiunto, apportando, ad esempio, nuovi elementi sull’argomento. Un aspetto importante della pertinenza è la tempestività; per poter essere del massimo aiuto e contribuire al cambiamento, la relazione deve fornire informazioni pertinenti, aggiornate ed in tempo utile per rispondere alle esigenze degli utenti. Gli auditor devono programmare i lavori ai fini di una pubblicazione tempestiva della relazione e svolgere il controllo senza perdere di vista tale obiettivo.

 Veritiere

Gli elementi probatori devono essere esatti.

Gli elementi probatori devono essere veritieri e tutte le constatazioni devono essere presentate in maniera corretta. È necessario infatti garantire al lettore che quanto esposto nella relazione è credibile ed affidabile, dal momento che basta una sola imprecisione per mettere in dubbio la validità e la credibilità di tutta la relazione e per distogliere l’attenzione dalla sua sostanza. Inoltre, le imprecisioni possono arrecare danno alla credibilità della Corte e ridurre l’impatto delle sue relazioni.

 Costruttive

Assistere e incoraggiare

La relazione deve aiutare gli amministratori a risolvere o ad evitare i problemi in futuro, identificando chiaramente i responsabili delle carenze riscontrate e formulando raccomandazioni di ordine pratico per migliorare la situazione. Non è corretto criticare gli amministratori per questioni che esulano dal loro controllo. Una relazione equilibrata, che metta in giusto rilievo gli aspetti positivi della gestione, può contribuire a migliorare il modo in cui verrà accolta da parte dell’entità controllata. Capitolo 5: La fase della stesura della relazione – pag. 78

 Concise

Non più lunga del necessario

Per comunicare ed avvalorare il messaggio, la relazione non deve essere più lunga del necessario. Dettagli non pertinenti o constatazioni prive d’importanza possono sminuire una relazione, occultare il messaggio vero e proprio e confondere o distrarre il lettore. Una relazione speciale che sia concisa entro i limiti concessi dall’argomento oggetto dell’audit, riuscirà probabilmente ad avere un maggiore impatto.

5.3 PIANIFICAZIONE DELLA RELAZIONE 5.3.1 Tener conto dei destinatari Le relazioni della Corte hanno un’ampia gamma di destinatari, quali l’autorità competente per il discarico, l’entità controllata L’autorità competente per il discarico

Le entità controllate

I cittadini dell’Unione europea

40

e l’opinione pubblica.

L’autorità competente per il discarico – ovvero, il Parlamento europeo, che agisce su raccomandazione del Consiglio – rappresenta una fascia cruciale di potenziali destinatari, che utilizza le relazioni della Corte, in modo diretto e pratico, per valutare la gestione finanziaria, avvalorare le proprie decisioni relative al discarico e formulare osservazioni e richieste. Le entità controllate gestiscono il bilancio e hanno esperienza in materia. Dal momento che le constatazioni dettagliate sono già state comunicate all’entità controllata durante il processo di audit, la relazione può concentrarsi sulle constatazioni più generali e sui messaggi principali. I cittadini dell’Unione hanno accesso alle relazioni della Corte per lo più attraverso i media. È raro che questa fascia di destinatari sia esperta nella materia oggetto dell’audit. Al fine di soddisfare le esigenze dei destinatari, le relazioni devono essere redatte per essere lette da persone interessate ma non esperte e che non abbiano necessariamente una conoscenza approfondita del contesto dell’UE o dell’audit. Va quindi evitato di ricorrere al sensazionalismo per attirare l’attenzione o di fornire spiegazioni eccessivamente dettagliate sui fatti essenziali; occorre invece presentare il testo in modo interessante, descrivendo con chiarezza il contesto e l’impatto delle constatazioni.

5.3.2 Come pianificare la relazione La pianificazione della relazione deve iniziare al momento della pianificazione complessiva dell’audit. I quesiti di audit devono essere formulati in maniera tale da agevolare la stesura di una relazione che sia pertinente ed interessante. Nella fase di pianificazione, di norma, l’auditor avrà già in mente un’idea della struttura e del contenuto della relazione.

Preparare, sin dalla fase iniziale del controllo, una traccia di relazione

40

Nel controllo di gestione, è buona norma predisporre, già nella fase iniziale dell’audit, una traccia della relazione basata sui quesiti di audit e che identifichi le constatazioni più importanti e le conclusioni provvisorie. Nel corso dell’audit, questa traccia di relazione, redatta di norma dal capo incarico, deve essere periodicamente rivista.

Si tratta generalmente di istituzioni, agenzie o organismi comunitari piuttosto che di singoli beneficiari o Stati membri. Capitolo 5: La fase della stesura della relazione – pag. 79

che sarà presentata nella relazione sullo stato di avanzamento dei lavori

Il piano di indagine prevede che, nell’ambito del monitoraggio dei controlli da parte della Sezione, debba essere redatta, di norma dal Capo incarico, una relazione sullo stato d’avanzamento da presentare alla Sezione di audit. Tale relazione deve fornire, nella misura del possibile, un’indicazione delle principali osservazioni e conclusioni che già risultano evidenti dall’audit ed un progetto di relazione finale. Ciò può implicare un esame critico dei quesiti di audit riguardo ai quali sono state tratte conclusioni, del lavoro svolto, delle risultanze, delle conclusioni e delle modalità di comunicazione dei principali messaggi.

5.3.3 Predisporre un piano di redazione Una volta completato il lavoro di audit, l’equipe di audit, prima di redigere la relazione, deve trarre le relative conclusioni Una volta completato l’audit, definire un piano di redazione

focalizzato sui messaggi chiave

e debitamente approvato

41

.

Partendo dalle conclusioni tratte, la traccia della relazione deve essere sviluppata in un piano di redazione più dettagliato. Il piano di redazione è generalmente definito dal Capo incarico, sulla base delle principali constatazioni e conclusioni di audit. Il piano definisce la struttura della relazione, il tono ed i messaggi chiave, concentrandosi su un numero limitato di elementi significativi. Deve inoltre essere breve e specifico. Il piano di redazione si basa sul lavoro di audit svolto facendo riferimento ai quesiti di audit cui si è data risposta, agli elementi probanti ottenuti, alle conclusioni chiave ed alla necessità di presentare le osservazioni significative nella maniera più utile e pertinente per un lettore non esperto. La definizione del piano di redazione permette anche di individuare ed eliminare eventuali conclusioni non corroborate da prove. I messaggi chiave devono emergere con chiarezza, essere utili e corroborati da elementi probatori. In questa fase, inoltre, è importante individuare raccomandazioni pratiche ed utili. Il Capo incarico e il Membro devono esaminare il piano di redazione ed approvarlo, verificando che le osservazioni e le conclusioni siano rilevanti e che gli elementi probatori a supporto delle osservazioni, delle conclusioni e delle raccomandazioni siano sufficienti, pertinenti ed affidabili. La stesura particolareggiata della relazione deve iniziare solo dopo l’approvazione del piano di redazione.

5.4 STESURA DELLA RELAZIONE 5.4.1 Come scrivere la relazione

Concentrarsi sugli aspetti significativi e pertinenti

41

Una relazione di audit non è la registrazione di tutte le risultanze del controllo, che viene invece effettuata nei fascicoli di audit (su supporto sia elettronico che cartaceo). La relazione deve presentare solo le osservazioni e le conclusioni significative e pertinenti, stabilendo fra queste un chiaro legame. Un tale approccio permetterà di scrivere la relazione in maniera chiara, imperniandola sui messaggi principali e strutturandola in funzione dei quesiti di audit.

CH 324/11 del 30 settembre 2011 sulla gestione della qualità dell’audit. Indicazioni dettagliate su questo processo figurano nella linea guida di audit sull’analisi delle criticità e sulla formulazione delle conclusioni. Capitolo 5: La fase della stesura della relazione – pag. 80

basandosi sul piano di redazione,

La relazione completa deve seguire la struttura del piano di redazione, anche se, al momento della stesura effettiva, può risultare necessario modificare il piano stesso. È bene ricordare che la scrittura è un processo iterativo, il che significa che il progetto deve essere rivisto, apportando le modifiche ed i miglioramenti che si rendono necessari. Il compito del Capo incarico è di garantire che la stesura delle osservazioni preliminari e le necessarie revisioni vengano effettuate in base ai contributi forniti dal Membro relatore, dai Membri della Sezione e dalla Corte. Prima di redigere le osservazioni preliminari, e per essere certi che le risultanze dell’audit presentino un livello di qualità adeguato, occorre considerare i quesiti formulati nella sezione dedicata alla gestione della qualità del Vademecum delle procedure generali di audit, appendici 1.2, lettere a) e c).

e facendo riferimenti alle constatazioni di audit.

Il progetto di osservazioni preliminari deve essere accompagnato da un documento che ricolleghi ogni osservazione (per entità controllata) alle constatazioni di audit corrispondenti. Tale documento permette all’equipe di audit di fare in modo che tutte le risultanze siano attinte direttamente dalle constatazioni di audit ed è indispensabile per preparare le riunioni che precedono la procedura in contraddittorio.

5.4.2 Struttura e presentazione La relazione deve seguire uno schema standard, articolato in cinque sezioni principali (indicate qui di seguito), ed essere al contempo strutturata in modo tale da permettere al lettore di seguire e comprendere le argomentazioni presentate. In generale, ciò significa che la relazione deve essere strutturata attorno ai quesiti di audit (o ai sottoquesiti, nel caso in cui sia stato identificato un solo quesito principale) in modo da stabilire un nesso logico tra l’obiettivo del controllo, le osservazioni e le conclusioni. Deve esserci uno sviluppo logico dell’argomentazione, che viene evidenziato con chiarezza mediante un uso appropriato di titoli e sottotitoli. Le cinque sezioni principali delle relazioni di audit della Corte sono le seguenti: 1. Sintesi 2. Introduzione 3. Estensione e approccio dell’audit 4. Osservazioni 5. Conclusioni e raccomandazioni

 Sintesi

Riflette il contenuto della relazione,

La sintesi è uno degli elementi più importanti di ogni relazione in quanto è il più letto; inoltre, essa costituisce spesso la base per la nota informativa (comunicato stampa). È pertanto essenziale che abbia il giusto impatto. La sintesi deve riflettere in maniera accurata e completa il contenuto della relazione e fornire una guida al lettore sulla portata dei quesiti di audit e delle relative risposte.


evidenzia le principali conclusioni e raccomandazioni,

ed è equilibrata

Le parti descrittive della relazione devono essere ridotte al minimo indispensabile ai fini della comprensione del testo. L’estensione e l’approccio, come pure le principali osservazioni dell’audit, devono essere descritti solo brevemente. L’accento deve essere posto sulle conclusioni principali dell’audit e sugli aspetti essenziali delle raccomandazioni. A tal fine, si devono utilizzare affermazioni chiare, quali “L’obiettivo dell’audit era di …”, L’audit ha riguardato il periodo…”; L’audit ha esaminato…”; L’audit ha rilevato…”, e “A seguito dell’audit si raccomanda …”. È preferibile che il testo non sia troppo lungo (circa 2 pagine). Il lettore sarà attirato da uno stile scorrevole e leggibile, che eviti paragrafi lunghi e che usi, all’occorrenza, capoversi preceduti da pallini (bullet points) per evidenziare gli aspetti più rilevanti. Per evitare modifiche non necessarie e ridurre il rischio di incongruenze, è meglio redigere la sintesi solo dopo che siano state formulate e riesaminate le constatazioni e le conclusioni. Occorre verificare con la massima attenzione che la sintesi sia equilibrata e non dia eccessivo rilievo alle constatazioni negative.

 Introduzione L’introduzione della relazione definisce il contesto dell’audit, aiutando il lettore a comprendere sia l’audit che le osservazioni. Essa contiene una descrizione del campo dell’audit, definendo i seguenti elementi: Descrive il campo dell’audit

 gli obiettivi dell’intervento e le sue caratteristiche principali;  i principali regolamenti;  le disposizioni di bilancio e la loro incidenza;  i sistemi e le procedure principali;  la descrizione dei tipi di progetti e/o programmi finanziati.

in maniera concisa

L’introduzione non deve essere eccessivamente lunga e dettagliata. Deve contenere un’informazione sul contesto ma non deve contenere osservazioni di audit. Qualora si ritenga utile fornire al lettore ulteriori dettagli, questi possono essere illustrati in un allegato, mentre si possono dare indicazioni al lettore su come reperire ulteriori informazioni (ad esempio, riferimenti Internet).

 Estensione, approccio e metodologia dell’audit

Chiave per la comprensione

L’estensione e l’approccio dell’audit forniscono al lettore la chiave per capire cosa possa attendersi dalla relazione e, di conseguenza, quale uso possa fare dei risultati e delle conclusioni nonché il loro grado di affidabilità. Le esigenze e le aspettative dei vari lettori sono diverse. I lettori “di prima linea”, ossia l’autorità competente per il discarico e i media potrebbero non andare oltre la lettura della sintesi. I lettori provenienti dal mondo accademico e dell’audit, invece, apprezzano di norma maggiori dettagli, in particolare riguardo all’estensione e alla metodologia impiegata nel lavoro di audit su cui poggia la relazione speciale. Questa sezione della parte principale della relazione deve pertanto illustrare, in maniera concisa ed evitando inutili descrizioni, i seguenti aspetti: l’oggetto dell’audit; le motivazioni dell’audit; i quesiti di audit a cui si intende rispondere; l’estensione, i criteri, la metodologia e l’approccio di audit, le fonti dei dati e le eventuali limitazioni concernenti i dati utilizzati. Le informazioni più approfondite devono essere fornite negli allegati.


degli obiettivi perseguiti dall’audit

Nel fornire i dettagli, il testo deve concentrarsi sugli obiettivi perseguiti dall’audit e non semplicemente su ciò che è stato fatto. Nel caso del controllo di gestione, la definizione dell’estensione e dell’approccio di audit è particolarmente importante in quanto tali aspetti possono variare molto di più che non negli audit finanziari.

 Osservazioni

Le osservazioni devono essere strutturate in base agli obiettivi dell’audit

La sezione delle osservazioni rappresenta la parte principale della relazione in quanto contiene le constatazioni e gli elementi probatori dell’audit. Le osservazioni devono essere strutturate – nella misura del possibile – in funzione dei quesiti di audit, in quanto ciò permette di focalizzare l’audit e le relative conclusioni. In tal modo, i lettori ricordano l’obiettivo dell’audit, possono nutrire aspettative realistiche per quanto riguarda la relazione ed essere in grado di contestualizzare correttamente le osservazioni, le conclusioni e le raccomandazioni.

e le argomentazioni concatenate

Tuttavia, in tale contesto, è più importante che la presentazione dei risultati sia concepita in maniera da aiutare il lettore a seguire il flusso delle argomentazioni. Ad esempio, l’esposizione risulta più chiara per il lettore se le osservazioni vengono presentate per singolo elemento di gestione (per esempio, selezione ed approvazione di progetti), piuttosto che per livello amministrativo (per esempio, Commissione, Stato membro – livello centrale, Stato membro – livello locale). In generale, ciò permetterà di presentare insieme le osservazioni collegate (ad esempio, attuazione delle disposizioni regolamentari), ed eviterà di dover ripetere il contesto normativo ad ogni livello, favorendo in tal modo la chiarezza ed il flusso delle argomentazioni. Nella presentazione delle osservazioni di audit, i seguenti elementi devono risultare chiari per il lettore:

 le norme

 il lavoro svolto evidenziando i seguenti elementi

 i fatti

 l’impatto e le conseguenze

i presupposti in base ai quali è stata giudicata la situazione reale: prescrizioni normative o prassi normale, oppure norme definite dal responsabile della gestione o dall’auditor che cosa è stato esaminato e perché: l’ambito e la portata delle verifiche la situazione riscontrata – comprese le cause e la rilevanza – indicando la fonte e l’ampiezza degli elementi probatori il significato della constatazione – compreso l’effetto sul bilancio dell’UE – e la ragione della sua importanza.

 Conclusioni e raccomandazioni

Dare risposte chiare ai quesiti di audit

Il principale obiettivo di questa sezione è fornire risposte chiare – conclusioni ai quesiti di audit, e di formulare le relative raccomandazioni su come migliorare la situazione. Le conclusioni, basate sulle osservazioni significative, devono pertanto essere riferite ai quesiti di audit. Le conclusioni devono fornire risposte ai quesiti posti, e non limitarsi ad un semplice riassunto delle osservazioni.


Formulare raccomandazioni per i principali problemi

che siano pratiche

Nel caso in cui le osservazioni di audit abbiano dimostrato significative potenzialità di miglioramento per quel che riguarda le operazioni e la performance, la relazione deve contenere delle raccomandazioni che indichino i cambiamenti da apportare per porre rimedio alle carenze più gravi che sono state riscontrate. Qualora le misure correttive siano già in corso, è buona pratica evidenziare tale fatto. Le raccomandazioni devono essere formulate solo quando l’audit abbia identificato dei rimedi pratici per le carenze riscontrate. Le raccomandazioni devono scaturire dalle relative conclusioni e specificare chiaramente l’organizzazione cui compete l’azione. Pur menzionando i provvedimenti da adottare, le raccomandazioni non contengono piani dettagliati di attuazione, che restano di competenza dei responsabili della gestione. Per essere costruttive, le raccomandazioni devono indicare i principali elementi di tutte le modifiche ritenute necessarie. Le raccomandazioni possono avere un maggiore impatto se sono formulate in maniera positiva sia per il tono che per il contenuto, se sono orientate ai risultati (dando alcune indicazioni sugli effetti voluti), se tengono conto dei costi e se sono state discusse e concordate con l’entità controllata.

e positive

La relazione di audit non esprime di norma un giudizio globale sul conseguimento dell’economicità, dell’efficienza e dell’efficacia da parte 42

dell’entità controllata paragonabile al giudizio sui rendiconti finanziari . Tuttavia, laddove la natura dell’audit lo consenta per settori specifici delle attività dell’entità in questione, l’auditor deve descrivere le circostanze e il contesto in cui è giunto a una determinata conclusione, anziché limitarsi a 43

un’affermazione standardizzata .

5.4.3 Logica e argomentazioni  Concentrare l’attenzione sui quesiti di audit

La relazione si basa sui quesiti cui è stata data risposta

I quesiti di audit sono l’elemento chiave della relazione, dal momento che definiscono gli obiettivi dell’audit e rappresentano l’elemento di riferimento tanto per la struttura della sezione sulle osservazioni quanto per i quesiti cui le conclusioni devono rispondere. Inoltre, essi aiutano il lettore a comprendere l’audit e le sue constatazioni. La relazione deve esporre i quesiti cui si è effettivamente data risposta, e cioè quelli su cui si è giunti a delle conclusioni, e non quelli inizialmente approvati nel piano d’indagine ma che non hanno trovato risposta. Gli auditor devono fare riferimento a tutti i casi significativi di non conformità e 44

di abuso riscontrati nel corso dell’audit o in relazione a quest’ultimo. Qualora tali casi non siano pertinenti ai quesiti di audit, devono comunque essere comunicati all’entità controllata, preferibilmente per iscritto, al livello 45

adeguato .

42 43 44 45

Principio di audit ISSAI 400, paragrafo 23. Principio di audit ISSAI 3100, paragrafo 29. In base alla definizione fornita nel principio di audit ISSAI 1240, paragrafo 6, l’abuso implica un comportamento carente o inadeguato rispetto a quello che una persona prudente riterrebbe ragionevole (…). Principio di audit ISSAI 3100, paragrafo 33. Capitolo 5: La fase della stesura della relazione – pag. 84

 Uso degli esempi

Esempi: validi e pertinenti

Gli esempi, sia positivi che negativi, sono un modo efficace per illustrare e vivacizzare osservazioni tecniche o teoriche, aiutando così il lettore non esperto a capire i concetti espressi. È tuttavia essenziale che vengano impiegati con parsimonia ed attenzione, in quanto possono essere facilmente decontestualizzati da lettori selettivi. Dal momento che verranno esaminati con attenzione, gli esempi devono essere validi, con constatazioni pienamente convalidate da elementi probatori. Devono essere anche descritti in maniera chiara, limitatamente all’aspetto in questione e non essere eccessivamente dettagliati.

 L’indicazione nominativa di terzi nella relazione della Corte Per quel che riguarda l’indicazione nominativa di terzi nelle relazioni della 46

Prestare la massima attenzione

e permettere ai terzi di esprimere osservazioni

Corte, la motivazione della sentenza nella causa Ismeri precisava che “la Corte dei conti poteva, in alcuni casi, essere indotta ad indicare terzi direttamente implicati in gravi disfunzioni delle istituzioni comunitarie. Le osservazioni effettuate in un caso del genere relativamente agli interessati sarebbero tali da implicare la responsabilità per illecito dell’UE [Comunità] se i fatti sui quali sono basate fossero riportati in modo inesatto o scorrettamente interpretati”. Nei casi in cui una relazione della Corte indichi nominativamente dei soggetti terzi o questi possano essere facilmente identificati dal lettore, è pertanto assolutamente indispensabile prestare un’attenzione ancora maggiore nel verificare i fatti e nell’interpretarli. È importante notare che i terzi citati hanno anche diritto di replica. La sentenza affermava che “la pubblicazione delle relazioni della Corte dei conti …. [può] avere per queste persone conseguenze tali che gli interessati devono essere messi in condizione di esprimere osservazioni sui punti delle dette relazioni che li riguardano nominativamente, prima che esse siano definitivamente adottate”. Gli auditor devono accertarsi, prima dell’adozione della relazione, che sia stata offerta ai terzi citati la possibilità di esprimere tali osservazioni.

5.4.4 Tipi di dati e di informazioni da includere

46

Includere solo le informazioni ritenute essenziali per la comprensione,

Una relazione di audit deve presentare soltanto i dati e le informazioni che sono importanti perché il lettore comprenda il contesto dell’audit ed i suoi risultati. I dati non devono essere forniti a fini di completezza, bensì per illustrare uno specifico aspetto evidenziato. Se vengono forniti dati, questi devono essere descritti ed analizzati nel testo di modo che il lettore possa capirne la finalità. Le tecnologie moderne ed il nuovo sistema contabile della Commissione, migliore e più trasparente, hanno fortemente ampliato le possibilità per il lettore di accedere ai dati. Pertanto, spesso basterà fornire le indicazioni (ad esempio, l’indirizzo del sito web) necessari per reperire i dati dettagliati, anziché inserirli nella relazione stessa.

anche per quanto concerne le spese di bilancio

È importante che l’audit sia contestualizzato fornendo informazioni sulle spese di bilancio (impegni e pagamenti) e sulla portata e l’ambito dell’audit. I dati non devono essere eccessivamente dettagliati, devono essere presentati in maniera da permettere di risalire alla fonte (la nomenclatura di bilancio, ad esempio) ed essere il più aggiornati possibile.

Sentenza del Tribunale di primo grado del 15 giugno 1999 nella causa T-277/97 Ismeri Europa Srl contro Corte dei conti concernente le critiche alla Ismeri mosse dalla Corte nella relazione speciale n. 1/96 sui programmi MED. Capitolo 5: La fase della stesura della relazione – pag. 85

5.4.5 Stile

Accessibile,

coerente,

senza ambiguità,

e risultati certi

Una relazione ben scritta contribuisce a far sì che le risultanze siano accolte con la dovuta attenzione, mentre una relazione redatta in modo sciatto distrae il lettore e può indurlo a dubitare della qualità delle constatazioni. Le relazioni della Corte devono essere interessanti e di facile lettura e fornire un’immagine positiva del lavoro della Corte. La natura delle relazioni è inevitabilmente tecnica; tuttavia, se lo stile è accessibile, è più probabile che un lettore occasionale sia incoraggiato a proseguire nella lettura. La coerenza è importante: una relazione scritta con stili diversi per quel che riguarda l’impostazione e l’espressione risulta di difficile lettura. Anche se alla stesura delle diverse parti della relazione contribuiscono più persone, si raccomanda che venga designata una persona incaricata di assicurare la coerenza complessiva del testo della relazione. Lo stile deve essere chiaro e privo di ambiguità. Il significato deve apparire immediatamente dal testo e non richiedere al lettore uno sforzo d’interpretazione. In particolare: •

i paragrafi lunghi possono scoraggiare e vanno evitati;

•

le frasi lunghe e complicate, con molte proposizioni subordinate, sono difficili da leggere, da capire e da tradurre. Scrivere frasi brevi ogni qualvolta ciò sia possibile;

•

l’uso dei verbi in forma attiva e di soggetti reali permette di evitare ambiguità riguardo a chi fa che cosa;

•

per presentare un elenco di aspetti, è meglio usare (senza però eccedere) un’elencazione per paragrafi preceduti da puntini (bullet points) piuttosto che un testo continuo;

•

un uso appropriato della punteggiatura può aiutare il lettore ed evitare equivoci;

•

il linguaggio utilizzato deve essere professionale, senza tuttavia cadere nel gergo. Il testo deve comunque restare sufficientemente preciso per poter essere compreso ed attuato a livello operativo.

Il lettore si aspetta che le relazioni della Corte presentino risultati certi. Le asserzioni devono essere affermative, senza dare adito a domande, supposizioni o incertezze. È importante che le affermazioni siano supportate da elementi probatori, e che non vengano usate frasi del tipo “è possibile che…” o “sembra che…”, a meno che non siano completate da una spiegazione sul motivo per cui la Corte non può giungere ad una conclusione definitiva. Quando un’affermazione rappresenta il parere della Corte, ciò deve essere evidenziato, unitamente alla base su cui si fonda il parere. Quando l’affermazione origina da un’altra fonte, quale ad esempio una relazione di valutazione, tale aspetto deve essere indicato in maniera esplicita.


5.4.6 Uso di informazioni non testuali

Migliorare la presentazione della relazione

Diagrammi, grafici, dati e foto, scelti con cura, possono migliorare la presentazione di una relazione ed aiutare il lettore a capirne il contesto e le osservazioni. La direzione CEAD-A può fornire assistenza tecnica per quel che riguarda l’uso dei grafici, mentre le relazioni pubblicate di recente, sia dalla Corte che dalle istituzioni superiori di controllo nazionali, possono costituire una fonte di ispirazione.  Tabelle, diagrammi e grafici Le tabelle ed i diagrammi sono usati per rafforzare i messaggi più importanti oppure per presentare in maniera semplice informazioni complesse, quali ad esempio i rapporti organizzativi o finanziari.

Presentare informazioni complesse

Quando, in una relazione, occorre spiegare il rapporto tra due o più variabili, di norma ciò può essere fatto meglio ricorrendo a dei grafici che permettano di illustrare tale rapporto visivamente. I grafici devono contenere definizioni chiare e non essere sovraccaricati di dati e variabili. È importante che i grafici di una stessa relazione siano presentati in maniera coerente e paragonabile.  Mappe e foto

Più interessanti e piacevoli

Le relazioni possono essere rese di più facile uso ricorrendo, se del caso, a fotografie e mappe. Tutte le relazioni, anche se talune si prestano più facilmente di altre, possono essere rese più interessanti e piacevoli per il lettore aggiungendo illustrazioni o mappe esplicative. In effetti, le fotografie possono fornire un tema visivo per tutta la relazione oppure possono essere impiegate per illustrarne aspetti specifici. Informazioni non testuali, come fotografie e mappe, fanno parte della relazione e pertanto devono essere incluse in tutte le fasi di approvazione e adozione delle osservazioni preliminari e della relazione speciale, compresa la fase del contraddittorio.  Cifre e percentuali I dati numerici e le percentuali devono essere presentati con un grado di precisione adeguato ed essere coerenti con il contenuto della frase o del paragrafo. In generale, le cifre arrotondate risultano più facilmente leggibili. La direzione CEAD-A emana al riguardo orientamenti specifici.


5.5 REVISIONE DELLA RELAZIONE

Controllo di qualità dell’incarico a livello del Membro relatore, dell’equipe di audit e della Sezione

Il Membro relatore ha il compito di presentare relazioni di alta qualità alla Sezione. A tal fine, deve valutare se la relazione sia scritta chiaramente, in maniera equa, equilibrata e supportata da elementi probatori; decide poi se la relazione presenti in maniera veritiera i risultati dell’audit e stabilisce infine se il progetto ponga la performance dell’entità controllata nel suo giusto contesto. Una supervisione e una revisione efficaci all’interno dell’equipe di audit (sezione 2.5) sono particolarmente importanti per aiutare il Membro relatore a presentare una relazione di alta qualità. Quando il progetto completo di relazione – le cosiddette “osservazioni preliminari” - viene presentato per la prima volta alla Sezione, è soggetto al controllo di qualità dell’incarico. In questo caso, in aggiunta a una prima autovalutazione da parte dell’equipe di audit, la responsabilità di tale controllo è suddivisa fra il direttore della Sezione (per le questioni riguardanti principalmente gli elementi probatori) e la direzione CEAD-A (per quanto attiene alla presentazione). Le modalità di esecuzione dettagliate di questo controllo di qualità figurano nella sezione dedicata alla gestione della qualità del Vademecum delle procedure generali di audit.

Sezione di audit.

Il progetto di osservazioni preliminari deve quindi essere esaminato e approvato dalla Sezione.

5.6 DISCUSSIONE DELLA RELAZIONE

Dalla prima lettura all’adozione definitiva,

La fase di “discussione” si riferisce al periodo compreso tra il momento in cui il progetto di osservazioni preliminari viene presentato per la prima volta alla Sezione di audit e l’adozione definitiva da parte della stessa, passando per la procedura in contraddittorio con la Commissione. Dopo che la Sezione ha approvato il progetto di osservazioni preliminari, il documento viene inviato all’entità controllata e discusso con essa. Per garantire, il più possibile, l’efficienza e l’efficacia della procedura di discussione del progetto di relazione con l’entità controllata, è essenziale: •

mantenere un buon livello di comunicazione per tutta la durata dell’audit, basato sul cosiddetto “approccio senza sorprese” adottato dalla Corte;

•

comunicare in maniera tempestiva ed efficace con l’entità controllata riguardo alle constatazioni preliminari di audit.

In virtù dell’articolo 163 del regolamento finanziario, “La Corte dei conti trasmette all’istituzione o all’organismo interessati le eventuali osservazioni che, a suo avviso, dovrebbero figurare in una relazione speciale. Tali osservazioni rimangono riservate e sono oggetto di una procedura in contraddittorio. Entro due mesi e mezzo dalla trasmissione di dette osservazioni, l’istituzione o l’organismo interessati comunicano alla Corte dei conti le proprie eventuali risposte a tali osservazioni”.


passando per la procedura in contraddittorio

e la riunione di pre-contraddittorio,

Il periodo di due mesi e mezzo comprende quella che viene comunemente definita la “procedura in contraddittorio”, nel corso della quale è organizzata una riunione tra l’istituzione interessata e la Corte. Il principale obiettivo di tale riunione è di dirimere, in primo luogo, l’eventuale disaccordo sui fatti e, in secondo luogo, gli eventuali pareri discordanti tra la Corte e l’istituzione (o un altro organismo) in merito all’interpretazione degli elementi probatori. La riunione viene anche usata per finalizzare le risposte dell’istituzione alle osservazioni. La direzione CEAD-A funge da intermediario organizzando e presiedendo tali riunioni. Per assicurare il normale svolgimento della riunione per la procedura in contraddittorio, è buona prassi tenere una riunione di pre-contraddittorio cui partecipano l’equipe di audit e l’entità controllata. Le modifiche apportate al progetto di relazione speciale a seguito della procedura in contraddittorio, come pure le ragioni addotte per le principali modifiche, devono essere evidenziate nel progetto di relazione finale presentato alla Sezione per essere adottato.

rispettando le procedure definite nel regolamento finanziario

Il precitato articolo del regolamento finanziario stabilisce inoltre che “Una volta ricevute le risposte dell’istituzione o dell’organismo interessati, la Corte dei conti adotta entro il mese successivo il testo definitivo della relazione speciale. Le relazioni speciali corredate delle risposte delle istituzioni o degli organismi interessati sono immediatamente trasmesse al Parlamento europeo e al Consiglio, i quali decidono, eventualmente d’intesa con la Commissione, quale seguito darvi. La Corte dei conti adotta tutti i provvedimenti necessari affinché le risposte alle sue osservazioni da parte delle istituzioni o degli organismi interessati siano pubblicate unitamente alla relazione speciale. Una volta che la Sezione abbia adottato la relazione speciale nella sua versione definitiva, questa viene trasmessa alla direzione della traduzione della Corte per essere tradotta in tutte le lingue ufficiali.

5.7 DIFFUSIONE DELLA RELAZIONE Le relazioni speciali sono pubblicate e la diffusione viene effettuata in base alle procedure definite dalla Corte. Queste prevedono, oltre alla stesura di una “nota informativa” per la stampa, la messa a disposizione della relazione stessa sul sito web della Corte. Il Membro relatore, di norma, presenta la relazione in una successiva riunione della commissione per il controllo dei bilanci del Parlamento europeo (CONT) e, se lo ritiene opportuno, tiene una conferenza stampa.


5.8 IL SEGUITO DELLA RELAZIONE 5.8.1 Seguito dato alle raccomandazioni e alle constatazioni della relazione L’analisi e la misura dell’impatto delle relazioni della Corte in materia di controllo di gestione rappresentano un elemento necessario del processo concernente l’obbligo di render conto (accountability). Le raccomandazioni espresse nelle relazioni speciali devono essere monitorate per poter stabilire e valutare le misure adottate. Di fatto, la semplice esistenza di una procedura di controllo del seguito dato può stimolare l’entità controllata ad attuare effettivamente le raccomandazioni contenute nella relazione. La verifica del seguito dato alle raccomandazioni contenute nella relazione ha quattro finalità principali:  rendere più efficaci le relazioni di audit – la principale ragione per controllare il seguito dato alle relazioni di audit è aumentare la probabilità che le raccomandazioni vengano attuate; La verifica del seguito dato alle raccomandazioni serve a vari fini

 assistere le autorità legislative e di bilancio (compresa l’autorità competente per il discarico) - il controllo del seguito dato alle raccomandazioni può contribuire notevolmente ad orientarne le iniziative;  valutare la performance della Corte – la verifica del seguito dato fornisce una base per valutare e misurare la performance della Corte;  incentivare l’apprendimento e lo sviluppo – le attività di verifica del seguito dato possono contribuire a migliorare le conoscenze e la pratica. Il lavoro di verifica del seguito dato consiste in “esami limitati”, svolti dalle Sezioni di audit, che valutano in che misura l’entità controllata (solitamente la Commissione) abbia risposto alle constatazioni e alle raccomandazioni contenute nelle relazioni speciali della Corte. Non valuta però l’efficacia delle azioni intraprese dall’entità controllata, in quanto ciò richiederebbe un’indagine di audit approfondita. Ne consegue che, qualora se ne ravvisi la necessità, le Sezioni di audit possono procedere all’esame dettagliato di una data relazione speciale mediante la verifica “approfondita” del seguito dato. Il controllo del seguito dato verrà di norma effettuato a distanza di due o tre anni dalla pubblicazione della relazione speciale. Il punto di partenza può essere offerto, qualora siano disponibili, dalle relazioni di follow-up che vengono regolarmente trasmesse al Parlamento dalla Commissione e dalle altre istituzioni, nonché dalla banca dati della Commissione sul seguito dato nota come RAD (raccomandazioni, azioni, discarico). La Corte riferisce in merito al seguito dato alle proprie relazioni speciali in un’apposita relazione annuale o mediante relazioni speciali distinte. La relazione annuale di follow-up contiene i risultati del lavoro svolto dalla Corte per valutare le azioni correttive intraprese dall’entità controllata in risposta alle sue constatazioni di audit e raccomandazioni.


Selezione delle relazioni ai fini della verifica del seguito dato

Durante il processo relativo al programma di lavoro annuale, le Sezioni di audit selezionano le relazioni speciali per le quali intendono verificare il seguito dato 47

nell’ambito del programma annuale . Le relazioni sono selezionate in base a due condizioni, vale a dire che siano trascorsi più di due o tre anni per consentire all’entità controllata di dar seguito alle raccomandazioni e che queste siano ancora pertinenti. Pianificazione del lavoro

Il lavoro, più ridotto rispetto a quello richiesto per un audit finalizzato ad ottenere una ragionevole sicurezza, viene svolto sulla base di un breve documento di pianificazione anziché di un piano di indagine dettagliato. In circostanze normali, la verifica del seguito dato a una relazione speciale non deve richiedere più di 10 settimane/auditor. L’esame svolto dalle Sezioni di audit verifica il seguito dato alle constatazioni di audit (ovvero alle debolezze riscontrate) e alle raccomandazioni contenute nelle relazioni speciali e prevede le seguenti fasi: 1) esame della banca dati gestionale della Commissione (RAD) quale prima fonte di dati, relativamente alle relazioni sottoposte a esame; 2) esame documentale delle relazioni annuali, dei piani d’azione, dei documenti strategici, delle relazioni specifiche e relativa analisi; 3) raccolta presso l’entità controllata di elementi probatori, in forma orale e scritta, e di altra documentazione; 4) valutazione intesa ad appurare se sia stato dato debitamente seguito alle constatazioni di audit (debolezze) e in che misura siano state attuate le raccomandazioni della Corte; 5) stesura e discussione delle constatazioni di audit con l’entità controllata e successiva trasmissione alla direzione CEAD-A. L’esame svolto dall’equipe di audit deve accertare: a) il grado di attuazione delle raccomandazioni della Corte (pienamente attuate; attuate per la maggior parte degli aspetti; attuate per alcuni aspetti; non attuate; non più pertinenti; impossibile ottenere elementi probatori sufficienti); b) la tempestività dell’attuazione delle raccomandazioni; c) le questioni ancora in sospeso, tra cui eventuali nuove criticità da affrontare.

Estensione e approccio

Nell’esaminare l’attuazione delle raccomandazioni della Corte, l’equipe di audit potrebbe voler esaminare lo status dei piani di azione della Commissione riguardo alle richieste dell’autorità competente per il discarico (come prescritto dalla norma di controllo interno n. 9 della Commissione) quale fonte supplementare di informazioni. Spetta alla direzione CEAD-A coordinare l’incarico e redigere e discutere la relazione speciale in stretta collaborazione con le equipe di audit. Il Membro relatore è un membro permanente della CEAD. La procedura di follow-up dettagliata figura nel Vademecum delle procedure generali di audit.

47

DEC 006/10 e GA 234/10. Capitolo 5: La fase della stesura della relazione – pag. 91

5.8.2 Monitoraggio dell’accoglienza riservata alla relazione di audit Una volta completato un controllo di gestione, vi sono diverse possibilità per ottenere informazioni su come esso sia stato accolto, osservando ad esempio le reazioni delle entità controllate, del Parlamento e dei mezzi d’informazione. Si può inoltre chiedere ad esperti esterni di esaminare le relazioni sul controllo di gestione oppure di esprimere un parere sulla qualità del lavoro svolto. Poiché la maggior parte dei controlli di gestione rappresentano dei veri e propri strumenti di apprendimento, sia per le equipe che hanno svolto il lavoro sia per la Corte nel suo insieme, può essere un valido esercizio per l’equipe di audit procedere ad un esame, dopo la pubblicazione della relazione, per stabilire:

Funge da strumento di formazione



che cosa ha funzionato bene e perché



che cosa ha funzionato meno bene e per quali ragioni



gli insegnamenti da trarre per il futuro e la loro eventuale applicazione a tutti i controlli di gestione


MANUALE DEL CONTROLLO DI GESTIONE INDICE DETTAGLIATO PRESENTAZIONE

1

INTRODUZIONE GENERALE

2

Finalità e contenuto del Manuale del controllo di gestione

3

Struttura

4

Glossario dei concetti e dei termini tecnici

5

CAPITOLO 1 QUADRO DI RIFERIMENTO PER I CONTROLLI DI GESTIONE SVOLTI DALLA CORTE DEI CONTI EUROPEA

7

1.1 Introduzione

8

1.2 Il controllo di gestione e la sana gestione finanziaria nell’Unione europea 1.2.1 Il controllo di gestione 1.2.2 Sana gestione finanziaria: trattato e regolamento finanziario 1.2.3 Metodi di gestione applicati all’esecuzione del bilancio 1.2.4 Sistema di controllo interno per pervenire ad una sana gestione finanziaria 1.2.5 Rapporto tra controllo di gestione e audit finanziario e di conformità 1.2.6 Rapporto tra controllo di gestione e valutazione

8 8 8 9 10 11 12

1.3 Il mandato e gli obiettivi della corte in relazione ai controlli di gestione 1.3.1 Gli obblighi giuridici della Corte 1.3.2 Gli obiettivi della Corte

12 12 13

CAPITOLO 2 L’APPROCCIO DEL CONTROLLO DI GESTIONE E LE TRE “E”

15

2.1 Introduzione

16

2.2 Un approccio di audit incentrato sulla performance ottenuta 2.2.1 Controllo diretto della performance 2.2.2 Audit dei sistemi di controllo

16 16 17

2.3 Come applicare le 3 “E”? 2.3.1 L’uso dei modelli logici nei controlli di gestione 2.3.2 Concetti: dalla teoria alla pratica  Economicità  Efficienza  Efficacia

17 17 19 19 21 23

2.4 Qualità essenziali di un buon controllo di gestione 2.4.1 Esercitare un sano giudizio durante l’intero processo di audit 2.4.2 Utilizzare una combinazione di metodologie adeguate per raccogliere una serie di dati 2.4.3 Formulare uno o più quesiti di audit sulla cui base pervenire a conclusioni 2.4.4 Analizzare e gestire i rischi concernenti la stesura di una relazione di audit

25 25 26 26 27

2.4.5 Utilizzare tutti gli strumenti necessari alla buona riuscita dell’audit 2.4.6 Presentare elementi probatori sufficienti, pertinenti ed affidabili a sostegno delle constatazioni di audit 2.4.7 Riflettere, sin dalla fase di pianificazione, sulle possibili conclusioni e raccomandazioni della relazione finale 2.4.8 Adottare un approccio improntato alla trasparenza, evitando azioni a sorpresa nei confronti dell’entità controllata e degli altri interlocutori

27

29

2.5 Controllo di qualità

30

CAPITOLO 3 PIANIFICAZIONE DELL’AUDIT

31

3.1 Introduzione

32

3.2 La fase di pianificazione dell’audit 3.2.1 Finalità della pianificazione dell’audit 3.2.2 Lavoro preliminare 3.2.3 Acquisire una conoscenza aggiornata del settore da controllare  Identificare gli obiettivi, la logica dell’intervento e i relativi indicatori  Stabilire le risorse disponibili per l’intervento  Stabilire le rispettive responsabilità delle diverse parti in causa  Identificare i principali processi di gestione e di controllo, includendo i sistemi informatici  Definire le informazioni necessarie ai fini della gestione e del controllo  Identificare i rischi per una sana gestione finanziaria 3.2.4 Tracciare uno schema dell’audit  Tenere conto degli audit e delle valutazioni precedenti  Esaminare i possibili quesiti, i criteri, e gli elementi probatori, nonché la metodologia, l’estensione e il potenziale impatto dell’audit  Esaminare il calendario e le risorse messe a disposizione per l’audit proposto 3.2.5 Valutare se l’audit è realistico, realizzabile e potenzialmente utile

34 34 34 36 36 36 37

3.3 Il piano di indagine 3.3.1 Finalità e contenuti del piano di indagine  Formulare i quesiti di audit  Definire l’estensione dell’audit  Stabilire i criteri di audit da applicare  Individuare gli elementi probatori necessari e le relative fonti  Stabilire la metodologia di audit da applicare  Esaminare le potenziali osservazioni e raccomandazioni di audit e il relativo impatto  Stabilire il calendario, le risorse e i dispositivi di supervisione ed esame  Comunicare con l’entità controllata 3.3.2 Redigere il piano di indagine

40 40 42 46 46 47 48 48 48 50 51

3.4 Relazioni speciali con procedura rapida

51

Allegato I: Contenuti del piano di indagine (PDI)

53

Allegato II: Piano di raccolta degli elementi probatori

56

Allegato III: Schema del programma di audit

57

CAPITOLO 4 LA FASE DI ESAME

58

4.1 Introduzione

59

4.2 Reperimento di elementi probatori sufficienti, pertinenti e affidabili 4.2.1 Finalità della fase di esame e relativo approccio 4.2.2 Natura degli elementi probatori nei controlli di gestione 4.2.3 Elementi probatori sufficienti, pertinenti e affidabili 4.2.4 Fonti degli elementi probatori

61 61 61 62 64

28 28

37 37 37 38 38 39 39 40

4.2.5 Tipologie di elementi probatori

65

4.3 Raccolta e analisi dei dati 4.3.1 Scopo e approccio della raccolta e dell’analisi dei dati 4.3.2 Il processo di raccolta dei dati 4.3.3 Utilizzo dei lavori svolti da terzi 4.3.4 Raccolta dei dati e princìpi deontologici 4.3.5 Analisi dei dati

66 66 66 67 67 68

4.4 Come formulare constatazioni di audit valide 4.4.1 Necessità di una base solida 4.4.2 La redazione delle constatazioni di audit

68 68 69

4.5 Notifica delle constatazioni di audit

70

4.6 Documentazione 4.6.1 Obiettivo e approccio 4.6.2 Riferimenti alla documentazione di audit

70 70 71

4.7 Gestione dell’audit e dispositivo di controllo della qualità 4.7.1 Gestione dell’audit, compresa la supervisione e la revisione

72 72

Allegato I: Metodi di raccolta e di analisi dei dati

73

CAPITOLO 5 LA FASE DELLA STESURA DELLA RELAZIONE

74

5.1 Introduzione

75

5.2 Qualità della relazione  Obiettive  Complete  Chiare  Convincenti  Pertinenti  Veritiere  Costruttive  Concise

77 77 77 77 78 78 78 78 79

5.3 Pianificazione della relazione 5.3.1 Tener conto dei destinatari 5.3.2 Come pianificare la relazione 5.3.3 Predisporre un piano di redazione

79 79 79 80

5.4 Stesura della relazione 5.4.1 Come scrivere la relazione 5.4.2 Struttura e presentazione  Sintesi  Introduzione  Estensione, approccio e metodologia dell’audit  Osservazioni  Conclusioni e raccomandazioni 5.4.3 Logica e argomentazioni  Concentrare l’attenzione sui quesiti di audit  Uso degli esempi  L’indicazione nominativa di terzi nella relazione della Corte 5.4.4 Tipi di dati e di informazioni da includere 5.4.5 Stile 5.4.6 Uso di informazioni non testuali  Tabelle, diagrammi e grafici  Mappe e foto

80 80 81 81 82 82 83 83 84 84 85 85 85 86 87 87 87

 Cifre e percentuali

87

5.5 Revisione della relazione

88

5.6 Discussione della relazione

88

5.7 Diffusione della relazione

89

5.8 Il seguito della relazione 5.8.1 Seguito dato alle raccomandazioni e alle constatazioni della relazione 5.8.2 Monitoraggio dell’accoglienza riservata alla relazione di audit

90 90 92

INDICE DETTAGLIATO

93