L’internal audit

L’Internal Audit (che opera secondo un mandato approvato dal consiglio di amministrazione) ha accesso diretto a tutte le informazioni utili per lo svolgimento dell’incarico e predispone relazioni periodiche contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi nonché sul rispetto dei piani definiti per il loro contenimento. Le relazioni periodiche contengono una valutazione sull’idoneità del SCIGR, con riferimento alle attività di audit di cui al piano di audit e alle eventuali ulteriori verifiche richieste.

L’Internal Audit non è responsabile di alcuna area operativa e dipende gerarchicamente dal Consiglio di Amministrazione (tramite il coordinamento del Presidente del Consiglio di Amministrazione), predispone tempestivamente relazioni su eventi di particolare rilevanza, trasmette le proprie relazioni periodiche e quelle su eventi di particolare rilevanza ai Presidenti del Collegio Sindacale, del Comitato Controllo e Rischi e Parti Correlate e del Consiglio di Amministrazione, all’Amministratore Incaricato del SCIGR ed al dirigente preposto per quanto attiene gli ambiti di sua competenza. Inoltre, verifica, nell’ambito del piano di audit, l’affidabilità dei sistemi informativi, inclusi i sistemi di rilevazione contabile.

Il Responsabile dell’Internal Audit, che è anche componente interno dell’Organismo di Vigilanza, è incaricato, tra le altre cose, di verificare che il sistema di controllo interno e di gestione dei rischi sia funzionante e adeguato; in particolare:

A

Verifica, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto degli standard internazionali, l’operatività e l’idoneità del SCIGR, attraverso il piano di audit e lo svolgimento

B

Predispone con cadenza almeno annuale il piano di audit, basato su un processo strutturato di analisi e individuazione delle priorità dei principali rischi, da sottoporre all’approvazione

C

Effettua specifiche attività di verifica, ove lo ritenga opportuno ovvero su richiesta del Consiglio di Amministrazione, del Comitato Controllo e Rischi e Parti Correlate, dell’Amministratore Incaricato