Internal Audit: CAM, Comprehensive Assessment Model (23 maggio 2014)

140523-logo-theiia-2.jpg

The Institute of Internal Audit (rappresentata in Italia da AIIA, Associazione Italiana Internal Auditors) ha pubblicato nel mese di maggio 2014 il documento “Evaluating Internal Control Systems: A Comprehensive Assessment Model (CAM) for ERM” (disponibile gratuitamente in pdf protetto per gli associati, acquistabile a 25 dollari per i non associati) a cura di Carolyn Dittmeier, CIA, CRMA e Paolo Casati, CIA, CRMA.

Cos’è CAM - Comprehensive Assessment Model

Il “Comprehensive Assessment Model” (CAM) è una metodologia per un approccio integrato all’assessement ed assurance del “Sistema dei Controlli Interni” aziendale.
CAM, che è coerente e “allineato” con l’Enterprise Risk Management (ERM) del Committee of Sponsoring Organizations of the Treadway Commission’s (COSO), propone in pratica un modello integrato per superare gli “audit” settoriali (management, fraud, IT, operational, financial) e giungere al contrario ad un assessment globale del sistema dei controlli interni dell’impresa.

Il modello CAM

Il modello CAM prevede di partire dalla definizione di un piano strategico aziendale integrato da un processo di risk management di alto livello.
Occorre poi definire gli obiettivi (business and governance objective) per l’azienda per poi passare con un approccio bottom-up all’assessment dei controlli interni per i vari processi.
Elementi fondamentali e qualificati del CAM sono pertanto:

  1. un unico, definito e condiviso, risk management framework per il sistema dei controlli interni aziendale
  2. la comunicazione e condivisione dei business and governance objective dai quali occorre partire per definire gli obiettivi di controllo per ciascun processo aziendale
  3. un approccio globale e cross-functional nella valutazione dei rischi e dei controlli.

Indice del documento

  • Introduction
  • Fundamentals of Risk Management and Internal Control
    • A Single Defined Framework
    • Strong Communication of Business and Governance Objectives
    • Evaluating Risks: A Comprehensive, Cross-Functional Approach
  • The Comprehensive Assessment Model
    • Scope and Beneits
    • Risk-Based Approach
    • Risk Mitigation/Control Objectives
    • Attributes and Characteristics of Internal Controls
    • Complementarity with the COSO Models
  • Assessing Risk-Based Internal Controls
    • Overview of the Assessment Criteria
    • Criteria to Assess the Design of Internal Controls
    • Performance or Effective Functioning of the Internal Control System
    • Evaluation of the Cost-Beneit Factor of Controls
  • Control Assessment Methodology
    • Objective Assessment through Quantitative vs. Qualitative Approach
    • Assessment Methodology for Each Internal Control
    • Evaluation of the Internal Control System of an Overall Business Process
    • Expressing an Opinion on the Internal Control System of a Full Process
  • Business Case
  • Enterprise-Level Assessment
  • Notes
  • The IIA Research Foundation Sponsor Recognition
  • The IIA Research Foundation Board of Trustees
  • The IIA Research Foundation Committee of Research and Education Advisors

Allegato

  • Carolyn Dittmeier, Paolo Casati, “Evaluating Internal Control Systems: A Comprehensive Assessment Model (CAM) for ERM”, The Institute of Internal Audit (pdf, 1.3 M, 65 pp. gratuito per gli associati, 25 dollari per i non associati)

Articoli collegati

Cos'è AIIA, Associazione Italiana Internal Auditors?

AIIA, Associazione Italiana Internal Auditors, è un’associazione senza fini di lucro, costituita nel 1972 come affiliazione italiana dell’IIA, Institute of Internal Auditors, per migliorare i sistemi di governo, gestione del rischio e controllo delle organizzazioni attraverso la valorizzazione della funzione di Internal Audit. AIIA conta più di 2.500 professionisti associati, in rappresentanza di oltre 900 tra gruppi e imprese.

ComplianceNet: