of 35 /35
Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Embed Size (px)

Citation preview

Page 1: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Il sistema di gestione dei dati e i processi aziendali

Introduzione ai Processi aziendali

Page 2: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 2

Obiettivi della sessione

Al termine di questa sessione sarete in grado di:

• Spiegare cosa siano obiettivi di business, rischi del business, obiettivi di controllo e attività di controllo e le correlazioni tra queste

• Identificare i principali processi di business e le transazioni che li caratterizzano

• Discutere i diversi tipi di rischio e come questi possono essere mitigati

• Descrivere il CAVR e la sua importanza nell’ambito dei controlli sui processi di business

Page 3: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 3

Obiettivi dell’attività di impresa (“di business”) - Definizione

Gli obiettivi di business sono risultati che la società tende a raggiungere e che guidano tutte le sue azioni. Sono obiettivi specifici chiaramente definiti a livello strategico per indirizzare gli obiettivi operativi a livello di unità operativa.

Page 4: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 4

Obiettivi di Business

• Gli obiettivi di business sono definiti:• ad alto livello (es. la definizione della mission aziendale)• ad un livello più basso nell’organizzazione

• Definiscono una direzione

• Sono utilizzati per misurare la performance

•Forniscono la comprensione dell’attuale performance per determinare la modalità di raggiungimento degli obiettivi futuri

Page 5: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 5

Processi della catena del valore

Processi operativi:

Sono i processi che le società seguono per realizzare prodotti e inserirli sul mercato

Processi di gestione o di supporto:

Sono i processi di gestione e di supporto che permettono alla società di operare effettivamente

Quali sono alcuni possibili esempi?

Page 6: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 6

Esercizio – la catena del valore

Identificare i principali processi operativi e di gestione di una ipotetica Società che commercializza televisori

Suggerimento: Pensare ai processi come una successione logica di eventi

10 minuti per discutere e documentare le conclusioni e per preparare una presentazione.

Page 7: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 7

Un modello di classificazione del processo (“la catena del valore”)

11 22 33 44

55

66

77

88

99

1010

1111

1212

1313

Processi operativi

Processi di gestione

Comprendere mercati e clienti

Sviluppare vision e strategia

Disegnare prodotti e servizi

Mercato e vendita

Produzione e consegna di prodotti e servizi

Produzione e consegna per organizzazioni di servizi

Fatturazione e servizio clienti

Sviluppo e gestione delle risorse umane

Gestione delle fonti di informazione e della tecnologia

Gestione delle risorse fisiche e finanziare

Gestione delle criticità ambientali, sanitarie, di sicurezza

Gestione delle relazioni esterne

Gestione del miglioramento e del cambiamento

Page 8: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 8

Elaborazione delle transazioni

• Ogni evento manuale o automatico che modifica i dati registrati o il loro stato, aggiungendo o cambiando le informazioni o applicando un controllo o una valutazione sui dati

• I conti del Bilancio sono generati da una o più transazioni finanziarie

• Le transazioni sono raggruppate per classi (sotto-processi), a loro volta raggruppate in processi di business

Voci di Bilancio(Conti significativi)

TransazioniClassi di transazioni/

Sotto-processiProcessi di business

Page 9: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 9

Business Processes (o processi di business)

Acquisti (P&P)

Ricavi(R&R)

MagazzinoPaghe e personale

Immobilizzazionimateriali

PricewaterhouseCoopers

Contabilità generale(GL)

Bilancio

Preparazione Bilancio fine anno

Transazioni finanziarie significative

Processi di business

Page 10: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 10

Obiettivi di business & rischi

• E’ necessario comprendere gli obiettivi di business del cliente per identificare i rischi di business

• “Il rischio consiste nel fatto che un evento si verifichi e condizioni in modo negativo il raggiungimento degli obiettivi di business”

Page 11: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 11

Rischi di business

• Ogni entità è soggetta a rischi

• I rischi sono barriere che condizionano: - la competitività;

- la solidità finanziaria e la capacità di ottenere un’immagine pubblica positiva

- la qualità generale dei prodotti, dei servizi e delle persone; e

- la sopravvivenza!

Per ciascun rischio il Management deve:

-definire il livello di rischio accettabile

-definire le modalità per mitigarne gli effetti

Page 12: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 12

Il Sistema di Controllo Interno

E’ il processo svolto dalla direzione della Società e da altro personale volto ad ottenere una ragionevole certezza sul raggiungimento di obiettivi annoverabili all’interno di una delle seguenti categorie:

(a) affidabilità del “financial reporting”

(b) efficiente ed efficace uso delle risorse

(c) conformità rispetto alla normativa vigente

Page 13: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 13

Il modello di Controllo “COSO”

Page 14: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 14

Obiettivi di controllo

RischioObiettivo diControllo

Attività diControllo

Attività diControllo

……

Gli obiettivi di controllo sono la dichiarazione dell’intenzione di far fronte ad un determinato rischio. Normalmente si ha un obiettivo di controllo per fronteggiare un singolo rischio, ma ci possono essere una o più attività di controllo per raggiungere l’obiettivo.

Page 15: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 15

Il sistema di controllo interno ed il Bilancio

All’interno di ciascun processo di business e nei relativi flussi di transazioni, il Management:

• Implementa attività di controllo allo scopo di assicurare che solo transazioni autorizzate (o valide) siano registrate e che queste siano registrate in modo completo ed accurato

• Implementa attività di controllo volte ad assicurare che il dato una volta registrato sia protetto da modifiche non autorizzate

• fa riferimento ai c.d. information processing objectives ("CAVR")

Page 16: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 16

Information Processing Objectives - “CAVR”

Completeness Accuracy

Validity

Restricted access

Page 17: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 17

Tipologie di controlli applicativi

Controlli applicativi automatici: Controlli disegnati all’interno di un’applicazione informatica allo scopo di perseguire obiettivi di controllo

Procedure di contabilizzazione automatica: Calcoli, classificazioni, stime, o altre procedure di contabilizzazione svolte da un’applicazione informatica invece che da una persona

Controlli manuali: Controlli effettuati manualmente (non in automatico da un computer) che operano tipicamente a livello di processo e che perseguono determinati obiettivi di controllo

Page 18: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 18

Caratteristiche del controllo

Controllo ispettivo (detective control) :

ha l’obiettivo di rilevare errori o frodi che sono già avvenuti e che potrebbero tradursi in un errore in Bilancio

Controllo preventivo (preventative control):

ha l’obiettivo di prevenire l’eventualità di errori o frodi che possano tradursi in un errore in Bilancio.

Page 19: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 19

Controlli chiave

• Per definizione fornisce le migliori (più efficaci ed efficienti) evidenze su una o più rilevanti financial statements assertions per uno o più conti o rilevazioni

• Dovrebbe esistere almeno un controllo chiave per ciascuna voce di bilancio, asserzione e/o rischio chiave individuati

• “Di quali controlli la Società non può assolutamente fare a meno?“

Page 20: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 20

Controlli chiave (segue)

• Indirizzano le principali asserzioni di bilancio a livello di contabile e gli obiettivi di controllo (CAVR) a livello di business process.

• Dovrebbe esserci equilibrio tra controlli “detectives” e “preventatives”

• considerare sempre dove si può manifestare un rischio dovuto a frode o errore

Page 21: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 21

Voci di Bilancio ed asserzioni

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

Transaction

1

2

1. Il Management sottintende alcune asserzioni in merito ai dati di Bilancio quando pubblica il Bilancio

Page 22: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 22

Transazioni

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

Transaction

1

2

2. Le voci di bilancio rappresentano i saldi di conti i cui valori sono generati da una o più transazioni

Page 23: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 23

Processi di Business e sotto-processi

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

TransactionTransaction Class/

Sub-ProcessBusiness Process

1

2 3 4

3. Le transazioni sono spesso raggruppate in sotto-processi quando rispecchiano caratteristiche comuni

4. I sotto-processi sono raggruppati in processi per consentire un effettivo monitoraggio da parte del management

Page 24: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 24

Information Processing Objectives (CAVR)

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

Transaction

InformationProcessing

Objectives (CAVR)

Transaction Class/Sub-Process

Business Process

1

2 3 4

5

5. Il Management ha obiettivi che riguardano la modalità di elaborazione delle transazioni

Page 25: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 25

Rischi

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

Transaction

InformationProcessing

Objectives (CAVR)

Risks

Transaction Class/Sub-Process

Business Process

1

2 3

6

4

5

6. Esistono rischi che impattano sul raggiungimento degli obiettivi informativi a livello di processo

Page 26: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 26

Controlli applicativi

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

Transaction

InformationProcessing

Objectives (CAVR)

Risks

Manual ApplicationControls

Transaction Class/Sub-Process

Business Process

1

2 3

6

4

Automated ApplicationControls

Automated AccountingProcedures

Application Controls

5

7

7. Il Management implementa controlli applicativi allo scopo di mitigare i rischi che impattano sugli obiettivi informativi a livello di processo

Page 27: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 27

Business Performance Reviews

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

Transaction

InformationProcessing

Objectives (CAVR)

Risks

Manual ApplicationControls

Transaction Class/Sub-Process

Business Process

BusinessPerformance

Reviews

1

2 3

68

4

Automated ApplicationControls

Automated AccountingProcedures

Application Controls

5

7

9

9. Il Management valuta se le anomalie finanziarie sono il risultato di malfunzionamento dei controlli applicativi

8. Il Management implementa “business performance reviews” allo scopo di identificare potenziali anomalie sul risultato finanziario

Page 28: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 28

Report generati da applicazioni informatiche

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

Transaction

InformationProcessing

Objectives (CAVR)

Risks

Manual ApplicationControls

Transaction Class/Sub-Process

Business Process

BusinessPerformance

Reviews

Application-Generated Reports

1

2 3

68

4

Automated ApplicationControls

Automated AccountingProcedures

Application Controls

5

7

10

9

10. Alcuni controlli manuali e “business performance reviews” utilizzano reports generati da applicazioni informatiche

Page 29: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 29

Information Technology General Controls

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

Transaction

InformationProcessing

Objectives (CAVR)

Risks

Manual ApplicationControls

Transaction Class/Sub-Process

Business Process

BusinessPerformance

Reviews

Application-Generated Reports

Information Technology General Controls

1

2 3

68

4

Automated ApplicationControls

Automated AccountingProcedures

Application Controls

5

7

10

11

9

11. Controlli sui sistemi informatici efficaci sono necessari allo scopo di supportare la fiducia del management sull’efficacia dei controlli applicativi automatici, sulle procedure di contabilizzazione automatica e sui controlli manuali che vengono svolti attraverso report generati da applicazioni

Page 30: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 30

Collegamento con le asserzioni di Bilancio

Financial StatementLine Item

(Significant Account)

Financial StatementAssertions

Occurrence Completeness Accuracy Cutoff Existence Rights/Obligations Valuation Presentation/

Disclosure

Transaction

InformationProcessing

Objectives (CAVR)

Risks

Manual ApplicationControls

Transaction Class/Sub-Process

Business Process

BusinessPerformance

Reviews

Application-Generated Reports

Information Technology General Controls

1

2 3

68

4

Automated ApplicationControls

Automated AccountingProcedures

12

Application Controls

5

7

10

11

9

12. Controlli applicativi efficaci contribuiscono direttamente al comfort sulla correttezza delle asserzioni di bilancio

Page 31: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 31

Financial Statements Assertions

Occurrence:  transactions and events that have been recorded have occurred and pertain to the entity

Completeness:  all transactions and events that should have been recorded have been recorded

Accuracy:  amounts and other data relating to recorded transactions and events have been recorded accurately

Cutoff:  transactions and events have been recorded in the correct accounting period

Existence: assets, liabilities and equity interests exist

Rights and obligations:  the entity holds or controls the rights to assets and liabilities are the obligations of the entity

Valuation:  assets, liabilities and equity interests are included in the financial statements at appropriate amounts and any resulting valuation adjustments are appropriately recorded

Presentation / Disclosure: financial information is appropriately presented and described and disclosures are clearly expressed

Page 32: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 32

Dobbiamo ottenere la comprensione dei sistemi finanziari significativi e dei controlli in ambito IT (Information Technology General Controls anche definito con l’acronimo ITGC):

• Per poter fare affidamento sui controlli applicativi automatici e sulle procedure automatiche di contabilizzazione

• Per assicurare l’integrità delle informazioni utilizzate in sede di “business performance reviews” e derivanti dai report generati dalle applicazioni

La necessità di comprendere i sistemi sottostanti

Page 33: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 33

Le attività di controllo in ambito

ITGC sono contenute nei

seguenti domini:

• Access to programs and data

• Computer operations

• Program changes• Program development

Supporting Application Controls

Supportano le esistenti funzioni elaborative ed i controlli automatici

Assicurano l’adeguatezza del disegno, dello sviluppo e dell’implementazione dei controlli automatici e manuali nel futuro

Page 34: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 34

Aspetti chiave

• Tutti i business sono caratterizzati da obiettivi di business. I rischi chiave nel raggiungere questi obiettivi sono mitigati dai controlli

• I processi di business consentono di aggregare il modo in cui le transazioni sono elaborate e in definitiva l’impatto di queste sul Bilancio

• I c.d. Information Processing Objectives (CAVR) possono essere intesi come obiettivi di controllo nell’ambito dei processi o nell’ambito dei controlli applicativi. Tutti i CAVR devono essere coperti per poter fare affidamento sui controlli

• Devono essere presenti adeguati controlli in ambito IT (ITGC) affinchè si possa fare affidamento sui controlli applicativi e sui report generati da applicazioni

Page 35: Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali

Slide 35

Domande?