Internal Audit e Compliance, gli ambiti di competenza

Sul sito dell'Associazione Italiana Compliance e dell'Associazione Italiana Internal Auditors sono disponibili gli atti del convegno "Le funzioni di Internal Audit e di Compliance - Ruoli, responsabilità e ambiti di rispettiva competenza", tenutosi a Milano lo scorso 2 luglio, e organizzato da AICOM e AiiA per presentare il primo paper congiunto delle due associzioni sulle sinergie tra le Funzioni di Compliance e di Internal Audit.

Tra gli interventi segnaliamo quello di Claudio Clemente, capo del Servizio Vigilanza sugli Enti Creditizi della Banca d'Italia, che ha illustrato il contenuto del documento.
L'aspetto che maggiormente ci interessa e che il documento sembra identificare -partendo dalle diverse finalità assegnate dalla normativa (bancaria, ndr) alle due funzioni di controllo- i diversi ambiti di operatività:
  • l'Internal Audit "valuta la funzionalità del complessivo sistema dei controlli interni; accerta, anche con verifiche in loco, la regolarità dell'operatività e l'andamento dei rischi";
  • la Compliance "verifica la coerenza dei processi con l'obiettivo di prevenire la violazione delle norme di etero ed autoregolamentazione, in un'ottica di presidio dei rischi di non conformità e di reputazione".
Entrambe condividono l'obiettivo di "diffusione di una cultura incentrata sull apiena consapevolezza dei rischi e sul rispetto delle regole".

Personalmente, sulla base degli atti del convegno, non mi sembra si sia ancora raggiunta la chiarezza sperata, e che vi siano ancora aree grigie: il "complessivo sistema dei controlli interni" richiamato quale ambito di applicazione dell'Internal Audit comprende infatti, in mancanza di ulteriori precisazioni, anche il sistema dei controlli volti a prevenire violazioni normative. Ma, per esprimermi definitivamente, aspetto la disponibilità del paper.

I miei dubbi trovano una parziale conferma nella già citata presentazione, laddove si richiama alla "necessità di una adeguata definizione delle modalità di coordinamento e raccordo con l'Internal Audit (e con le altre funzioni aziendali di controllo), in un ottica di:
  • condivisione di informazioni
  • minimizzazione delle aree di possibile sovrapposizione"

Commenti

Post più popolari