Articolo pubblicato su FiscoOggi (https://fiscooggi.it/)

Attualità

L'internal auditing per la governance nel settore pubblico

L'Agenzia delle entrate offre da tempo consulenza e formazione specifica ad altre realtà pubbliche

Thumbnail

La rivisitazione del modello per i controlli di regolarità amministrativa e contabile nell'Agenzia delle entrate ha preso spunto dalla riforma del sistema complessivo dei controlli interni delle pubbliche amministrazioni, disposta dal decreto legislativo 30 luglio 1999, n. 286.
L'articolo 2, comma 2, del decreto ha, infatti, stabilito che il controllo interno di regolarità amministrativa e contabile deve rispettare, in quanto applicabili, i principi generali della revisione aziendale asseverati dagli ordini e collegi professionali operanti nel settore.

L'Agenzia delle entrate è stata tra le prime amministrazioni pubbliche ad adeguarsi al disposto normativo, avviando fin dal 2002 la riconversione della tradizionale funzione ispettiva in quella della revisione interna (internal audit), mediante una sostanziale modifica della propria struttura organizzativa, con la costituzione della direzione centrale Audit e Sicurezza.

L'internal auditing supporta la governance dell'azienda attraverso la sistematica verifica dell'adeguatezza del sistema dei controlli, al fine di garantire la gestione della componente "rischio" che si frappone al raggiungimento degli obiettivi strategici e operativi prefissati.
Il nuovo modello dell'internal auditing, infatti, ha come focus non più il procedimento amministrativo e i relativi atti, bensì i processi legati alle missioni istituzionali dell'Agenzia (servizi al contribuente e controlli fiscali), nonché quelli relativi alla gestione del personale e al comparto amministrativo-contabile.
Per processo si intende un insieme di attività poste in sequenza, da un punto di vista logico e temporale, in quanto finalizzate al raggiungimento di un determinato obiettivo, con apporto di risorse umane e materiali.

L'Agenzia delle entrate ha elaborato una mappatura completa di tutti i processi aziendali, con l'obiettivo di ottenere la standardizzazione delle modalità di analisi e di rappresentazione dei processi e la costituzione di una base informativa unica e condivisa per tutte le unità organizzative. La mappa è articolata in quattro aree strategiche:

  • governo
  • missione - gestione tributi e servizi
  • missione - prevenzione e contrasto all'evasione
  • supporto alle strutture aziendali.

Il primo obiettivo della funzione di audit interno, quindi, è rappresentato dalla individuazione preventiva dei rischi di disfunzioni o irregolarità e dei meccanismi di controllo messi in atto, dai responsabili dei singoli processi, per evitare che le disfunzioni o irregolarità si verifichino in concreto.
Questa attività viene comunemente definita "risk assessment".
Per rischio si intende un evento potenziale suscettibile di generare disfunzioni o irregolarità e, di conseguenza, influenzare negativamente il perseguimento degli obiettivi istituzionali.

Nell'ambito dell'Agenzia delle entrate, anche in relazione ai processi gestiti e alla diffusione territoriale degli uffici, è stato definito un framework di riferimento per la classificazione dei rischi finalizzato a:

  • sviluppare un linguaggio comune da utilizzare nell'analisi dei rischi
  • assicurare comportamenti e valutazioni sostanzialmente uniformi e omogenee
  • ottenere un sistema di classificazione e valutazione dei rischi coerente con gli obiettivi strategici dell'Agenzia.

La classificazione è articolata su tre livelli: macrocategoria, categoria e rischio singolo. Le sette macrocategorie individuate dall'Agenzia sono:

  • strategici
  • legali
  • economico finanziari
  • organizzativi
  • operativi
  • frodi
  • informatici



Nei primi anni di attuazione dell'internal audit è stato svolto in modo sistematico il risk assessment sui processi aziendali ritenuti prioritari per la loro criticità, arrivando a disegnare una completa mappa del rischio e formulando raccomandazioni che hanno consentito notevoli benefici in termini di riduzione del rischio e di recupero di gettito.

Su questo tema, si è tenuto questa mattina, nell'ambito del Forum PA in corso di svolgimento alla Fiera di Roma, il convegno organizzato dall'Agenzia delle entrate: "La governance nel settore pubblico. Il ruolo dell'internal auditing".
Luigi Magistro, direttore centrale Audit e Sicurezza dell'Amministrazione finanziaria, ha evidenziato i positivi risultati derivati dalla introduzione della funzione di internal audit nell'Agenzia delle entrate, soprattutto in termini di gestione e contenimento dei principali rischi aziendali.
Raffaello Marchi, responsabile dell'internal audit in Inps, ha illustrato le motivazioni alla base della recente scelta dell'istituto previdenziale di istituire anch'esso la funzione di internal audit e ha presentato le linee di sviluppo del progetto introduttivo attualmente in corso.

Il consigliere della Procura generale della Corte dei conti, Paolo Rebecchi, ha approfondito il tema riguardante i rapporti tra il sistema dei controlli esterni e quello dei controlli interni negli enti pubblici. In particolare, ha evidenziato come l'attività di audit possa essere considerata un moderno strumento per la gestione del rischio, che assume particolare rilevanza anche con riguardo ai profili di responsabilità amministrativa e contabile.

Sono state, inoltre, illustrate le iniziative intraprese per la diffusione del modello nel più ampio ambito della pubblica amministrazione.
A tal proposito, Carlo Conte, vice direttore generale del Formez, si è soffermato sulla domanda di innovazione nel sistema dei controlli interni da parte degli enti locali e ha presentato l'accordo quadro tra l'Agenzia delle entrate e il Formez per l'avvio di un piano di interventi mirati, su singole realtà pubbliche, per la riconversione del sistema dei controlli di regolarità amministrativa e contabile secondo il modello sperimentato dall'Agenzia.

Giuseppe Cerasoli, responsabile del comitato PA dell'Associazione italiana internal auditors (Aiia), si è soffermato sulla opportunità di implementare funzioni di internal auditing nelle pubbliche amministrazioni al fine di avviare un percorso strategico per il miglioramento e consolidamento dei processi di risk governance e controllo interno nelle amministrazioni pubbliche. In tale ottica, ha sottolineato la necessità di introdurre un concetto di sistema di controllo interno evoluto che faccia riferimento alle best practice internazionali e, in particolare, ai modelli sviluppati dal Committee of Sponsoring Organizations of the Treadway Commission.

Paolo Testa, coordinatore del "Progetto Cantieri" del dipartimento della Funzione pubblica, ha presentato il progetto finalizzato alla costituzione di un tavolo di lavoro per l'approfondimento della tematica dei controlli interni e delle modalità di diffusione del modello di audit interno nella pubblica amministrazione. In tale ambito, ha ricordato il recente protocollo d'intesa tra il dipartimento della Funzione pubblica e l'Aiia.

URL: https://www.fiscooggi.it/rubrica/attualita/articolo/linternal-auditing-governance-nel-settore-pubblico