Lexipedia

Dipartimento federale dell’interno DFI

Ufficio federale delle assicurazioni sociali UFAS Settore Vigilanza e organizzazione

Ufficio federale delle assicurazioni sociali UFAS, Vigilanza e organizzazione

Guida per l’introduzione di un sistema di controllo interno (SCI) in una cassa di compensazione

11.02.2025

Indice

Premessa ................................................................................................................... 2 1 Piano generale per l’introduzione di un SCI ......................................................... 4 1.1 Definizione e componenti del controllo interno .............................................. 4 1.2 Attori, ruoli e responsabilità ........................................................................... 5 1.2.1 Gerente................................................................................................ 5 1.2.2 Comitato direttivo o commissione amministrativa ................................ 5 1.2.3 Responsabili di sezione ....................................................................... 5 1.2.4 Responsabile dei servizi contabili o finanziari ...................................... 6 1.2.5 Responsabile per la garanzia della qualità .......................................... 6 1.2.6 Altri membri del personale ................................................................... 6 1.2.7 Ufficio di revisione................................................................................ 6 1.2.8 Ufficio federale delle assicurazioni sociali (UFAS) ............................... 6 1.3 Tappe dell’introduzione di un SCI .................................................................. 7 1.3.1 Ambiente di controllo ........................................................................... 7 1.3.2 Identificazione, valutazione e gestione dei rischi ................................. 8 1.3.3 Integrazione delle attività di controllo nei processi ............................... 8 1.3.4 Monitoraggio del SCI ........................................................................... 9 1.3.5 Sorveglianza e valutazione del SCI ................................................... 10 2 Limiti del controllo interno .................................................................................. 12 3 Conclusione ....................................................................................................... 13 4 Allegati ............................................................................................................... 14 4.1 Esempio di elenco dei rischi ........................................................................ 14 4.2 Esempio di tabella di valutazione dei rischi ................................................. 15 4.3 Esempio di elenco dei controlli interni ......................................................... 16

1

Premessa

Identificando i rischi cui è esposta la sua cassa di compensazione (CC), redigendo un elenco delle competenze necessarie nei diversi settori o stabilendo quali decisioni richiedono il parere di una seconda persona, il gerente di una cassa rafforza il sistema di controllo interno (SCI). In questo modo opera con maggiore efficacia e riduce i rischi. L’elaborazione e l’introduzione di un SCI sono compiti del gerente1, la sua approvazione spetta al comitato direttivo. Conformemente all'articolo 66 della Legge federale sull’assicurazione per la vecchiaia e per i superstiti (LAVS), le casse di compensazione devono implementare diversi sistemi: un sistema di gestione della qualità, un sistema di gestione dei rischi e un sistema di controllo interno (SCI). Tutti e tre i sistemi hanno interfacce e sovrapposizioni, ma si differenziano per il loro orientamento. Il sistema di gestione dei rischi si occupa dei pericoli esistenziali per la cassa di compensazione, come la perdita di personale chiave, la perdita di clienti chiave, le sfide informatiche e i problemi di finanziamento. Cerca di rispondere alla domanda: « Cosa minaccia la mia esistenza come cassa di compensazione? » Il sistema di gestione della qualità, invece, si concentra sulla soddisfazione dei clienti e dei dipendenti. Si pone la domanda: « Come posso migliorarmi o almeno mantenere un buon livello? » Infine, il SCI ha l'obiettivo di garantire che gli errori vengano evitati e che le frodi siano prevenute nel lavoro quotidiano. La presente guida tratta del SCI in relazione ai rischi legati ai processi. Gli audit evidenziano spesso lacune nei SCI, lacune che espongono le CC a rischi inutili, per esempio: • I controlli non sono sufficientemente orientati ai rischi effettivi nei processi; • procedure documentate in modo insufficiente; • scarsa conoscenza di determinati controlli automatizzati che facilitano il rispetto delle direttive; • incostanza nell’applicazione dei controlli integrati nei processi. Le spiegazioni riportate nella presente guida si ispirano al modello COSO (Committee of Sponsoring Organization of the Treadway Commission), uno standard di riferimento per il controllo interno. La guida, concepita appositamente per le CC, si basa inoltre sui principi contenuti nel documento SCI del Controllo federale delle finanze2. Un SCI persegue diversi obiettivi ed è costituito da elementi quali l’ambiente di controllo, la valutazione dei rischi e le attività di controllo. L’introduzione di un SCI presuppone il coordinamento armonioso di misure regolative (istruzioni e direttive), organizzative (organigrammi e processi) e tecniche (informatica e comunicazione). Il controllo interno non è un obiettivo statico, bensì un processo dinamico che offre sostegno nella gestione della CC garantendo un’amministrazione efficace, a costi

1 Nel seguito delle spiegazioni, per una migliore leggibilità, verrà utilizzato solo il maschile generico, come nella LAVS. Tutti i generi sono sempre inclusi 2 Brochure CDF: Implementazione di un sistema di controllo interno (SCI), seconda edizione, ottobre 2007 2

contenuti e conforme ai requisiti di legge. È essenziale valutare il rapporto costi- benefici delle misure, un aspetto che ogni CC è chiamata a esaminare con occhio critico. Un altro requisito fondamentale è adeguare il sistema di controllo interno alle dimensioni della cassa e all’estensione dei suoi compiti. Il presente documento non è da intendersi come una direttiva, bensì come un quadro di riferimento pensato per accompagnare le CC e permettere loro di identificare le opzioni più pertinenti per la loro attività.

3

1 Piano generale per l’introduzione di un SCI

1.1 Definizione e componenti del controllo interno

Per controllo interno si intende un processo attuato dal gerente, dai quadri e dal personale della CC allo scopo di fornire una sicurezza ragionevole in relazione ai seguenti obiettivi: • ottimizzazione dei processi e delle attività della CC per fornire un lavoro efficace al minor costo possibile, limitando nella massima misura possibile gli errori e i rischi; • affidabilità delle informazioni finanziarie e di gestione; • conformità alle leggi, alle regolamentazioni e alle direttive vigenti. L’importanza del controllo interno per le CC è stata riconosciuta e integrata nella legislazione, che impone loro l'istituzione di un SCI. Art. 66 LAVS

Art. 132sexies OAVS

La definizione si basa su alcuni principi fondamentali: • Il controllo interno è un insieme di misure che costituisce un mezzo per raggiungere un fine e non un fine in sé. • Il controllo interno non è un evento isolato o una circostanza unica, ma un insieme di azioni riguardanti tutte le attività della CC. È uno strumento di gestione per il gerente e il comitato direttivo, ma non si sostituisce a loro. Le procedure di controllo interno sono particolarmente efficaci quando sono integrate nell’infrastruttura e fanno parte della cultura della CC. Devono essere integrate, non aggiunte.

4

• Il controllo interno non si riduce a un insieme di manuali, procedure e documenti, ma è assicurato da persone che realizzano questo obiettivo comune a tutti i livelli gerarchici. Il controllo interno concerne tutti. Sono gli individui a fissare gli obiettivi e a predisporre i controlli. • Il controllo interno può fornire al comitato direttivo soltanto una sicurezza ragionevole, non assoluta. La probabilità di realizzazione degli obiettivi dipende dai limiti insiti in qualsiasi sistema di controllo interno, limiti che possono consistere in errori di giudizio in sede di decisione, nella necessità di analizzare il rapporto costi-benefici prima di predisporre controlli o in disfunzioni dovute a errori umani o guasti tecnici. Un altro rischio che può vanificare i controlli è la collusione tra diverse persone. Il sistema di controllo interno nelle CC mira a garantire la conformità e l'efficienza dei processi. Si concentra principalmente sui rischi legati all'esecuzione dei processi operativi relativi al primo pilastro.

1.2 Attori, ruoli e responsabilità

Ogni collaboratrice e ogni collaboratore della CC contribuisce in una certa misura al controllo interno. Le singole funzioni implicano tuttavia un grado di responsabilità e impegno diverso, come spiegato qui di seguito.

1.2.1 Gerente

Il gerente della CC è responsabile per l’organizzazione e l’introduzione del sistema di controllo interno (SCI). Deve adeguare il SCI alle specificità della CC, tra cui le dimensioni, la struttura organizzativa e le risorse disponibili, in conformità alle disposizioni di legge (art. 132sexies cpv. 1 OAVS). Il gerente documenta in forma scritta la portata, l’indirizzo e le modalità di applicazione del SCI che è incaricato di attuare. In qualità di primo responsabile dell'attuazione operativa, deve garantire un ambiente di controllo efficace. In tal senso dà il buon esempio definendo regole di comportamento e monitorando gli elementi chiave del SCI. È inoltre responsabile di designare un «risk owner» che coordini l’identificazione, l’analisi e il trattamento dei rischi in seno alla CC.

1.2.2 Comitato direttivo o commissione amministrativa

Il comitato direttivo (per le CC professionali) o la commissione amministrativa (per le CC cantonali) è l’organo supremo di vigilanza sul SCI. Ha il compito di analizzare annualmente lo stato del SCI e, se del caso, di adottare decisioni per apportarvi dei miglioramenti (art. 132sexies cpv. 3 OAVS). Può disporre provvedimenti aggiuntivi o approvare la versione presentata, prestando particolare attenzione alla conformità del SCI ai requisiti legali e alle necessità della CC.

1.2.3 Responsabili di sezione

I responsabili di sezione svolgono un ruolo centrale nell’applicazione e nello sviluppo delle procedure di controllo interno. Provvedono affinché gli obiettivi del proprio settore vengano raggiunti e siano in linea con gli obiettivi globali della CC. Devono assicurarsi che i controlli siano adatti alle specificità del loro ambito, garantendone comunque la coerenza con il SCI nel suo insieme. È essenziale che questi responsabili dispongano

5

dei poteri necessari per attuare i controlli e che riferiscano regolarmente sulla loro attività al proprio superiore.

1.2.4 Responsabile dei servizi contabili o finanziari

Il responsabile dei servizi finanziari svolge un ruolo trasversale nel SCI. Oltre a sorvegliare la gestione dei conti, deve assicurare che il SCI copra tutti i processi critici quali la gestione delle prestazioni, l’accertamento dei diritti dei beneficiari e il versamento delle prestazioni. È inoltre coinvolto nella definizione degli obiettivi strategici e nella gestione dei rischi finanziari della CC. Dopo il gerente, è lui a essere responsabile di vigilare sulla buona gestione finanziaria e sulla conformità del SCI alle norme contabili.

1.2.5 Responsabile per la garanzia della qualità

Il responsabile per la garanzia della qualità lavora in stretta collaborazione con il gerente, che è responsabile per il SCI. Queste due funzioni hanno obiettivi analoghi, primi fra tutti il miglioramento costante dei processi e l’istituzione di punti di controllo per garantire la conformità e la performance della CC. Le sinergie tra questi ambiti facilitano l’integrazione dei requisiti di qualità e conformità nelle attività della CC.

1.2.6 Altri membri del personale

Tutti i membri del personale sono coinvolti nel SCI, a diversi livelli. Ognuno contribuisce all’applicazione dei controlli interni, che si tratti della verifica dei conti, di controlli fisici o del monitoraggio di anomalie. È fondamentale che ogni collaboratrice e collaboratore segnali al proprio superiore qualsiasi violazione del codice di comportamento o delle regole interne. Un SCI efficace si basa sulla vigilanza collettiva e la separazione dei compiti, che rendono possibile la supervisione reciproca e migliorano la reattività ai rischi.

1.2.7 Ufficio di revisione

L’ufficio di revisione esterno (società fiduciaria autorizzata) ha il compito di verificare che la CC abbia introdotto un SCI per sorvegliare le proprie attività. Deve inoltre controllare che il sistema sia stato approvato dal comitato direttivo e che venga applicato. L’ufficio di revisione non ha il compito di definire come devono essere stabiliti i controlli, ma se rileva un errore nei risultati, può raccomandare un controllo mirato.

1.2.8 Ufficio federale delle assicurazioni sociali (UFAS)

Pur non facendo parte degli attori interni della CC, l’UFAS svolge un ruolo importante in quanto autorità di vigilanza esterna. L’UFAS ha il compito di vigilare sulle CC a livello nazionale, assicurandosi che rispettino le leggi e le ordinanze vigenti. Esamina i rapporti di revisione inviati dalle CC e può raccomandare o esigere correttivi se riscontra carenze nel SCI o in altri processi. L’UFAS può anche emanare direttive e raccomandazioni per migliorare i controlli e garantire cosi la conformità delle CC.

6

1.3 Tappe dell’introduzione di un SCI

1.3.1 Ambiente di controllo

1. Modellizzazione 3. Valutazione dei

dei processi SCI rischi

1 2 3 4 SCI

2. Definizione 4. Attività di

degli obiettivi controllo

Ambiente di controllo

Informazione e comunicazione

Figura 1 – Tappe dell’introduzione di un SCI

La cultura della CC è un elemento fondamentale dell’ambiente di controllo poiché determina il grado di sensibilizzazione del personale all’importanza dei controlli. Impone disciplina e organizzazione, per cui è alla base di tutti gli altri elementi del controllo interno. I fattori che hanno un influsso sull’ambiente di controllo sono in particolare l’integrità, l’etica e la competenza del personale, la filosofia dei dirigenti e lo stile di conduzione, come pure la politica in materia di delega delle responsabilità, organizzazione e formazione. L’implementazione di un ambiente di controllo costituisce la prima tappa dell’introduzione di un SCI. È un pilastro indispensabile per la creazione e il mantenimento di un SCI efficace. Tra gli strumenti essenziali per la realizzazione di questo ambiente figurano il piano generale di controllo interno, un codice etico, le descrizioni dei posti, i regolamenti delle supplenze e delle competenze di firma e un’introduzione sistematica dei nuovi collaboratori alla cultura della CC.

7

1.3.2 Identificazione, valutazione e gestione dei rischi

Ogni CC è esposta a una serie di rischi esterni e interni che richiedono un’analisi approfondita. Il processo inizia con l’identificazione dei rischi. Occorre determinare e analizzare i fattori che potrebbero compromettere la realizzazione degli obiettivi, in particolare quelli legati alle attività e ai processi della CC (v. tabella 1, Esempio di elenco dei rischi). Il passo successivo è la valutazione dei rischi, che consiste in un esame approfondito per determinare la probabilità di realizzazione di ciascuno di essi e l’entità dei potenziali danni. In un contesto in cui l’ambiente economico, il quadro legale e regolativo e le condizioni di lavoro sono in continua evoluzione, è fondamentale adottare metodi efficaci e flessibili per identificare e controllare i rischi specifici. (v. tabella 2, Esempio di tabella di valutazione dei rischi). Dopo aver identificato e valutato i rischi occorre decidere come gestirli. Le possibili strategie sono l’eliminazione, la riduzione, l’assicurazione o l’accettazione (v. tabella 3, Esempio di elenco dei controlli interni)

1.3.3 Integrazione delle attività di controllo nei processi

Le attività di controllo consistono nell’integrazione e nell’applicazione di meccanismi di controllo nei processi per garantire l’attuazione degli indirizzi definiti dal comitato direttivo.

Gestione dei rischi

Attività di controllo

Processo A Processo B Processo C Processo D Processo E Processo F

Ambiente di controllo

Informazione e comunicazione

Sorveglianza e monitoraggio

Figura 2 – Componenti di un sistema di controllo interno

Diversi rischi possono compromettere gli obiettivi operativi nei singoli processi. È quindi importante adottare misure adeguate per gestire questi rischi. I controlli 8

corrispondenti devono garantire che queste misure siano efficaci. Queste attività di controllo sono attuate a tutti i livelli gerarchici e funzionali della CC e includono azioni quali l’approvazione, l’autorizzazione, la verifica, il confronto, l’analisi della performance o la separazione delle funzioni. Per essere efficaci devono essere attuate con coerenza a tutti i livelli dei processi.

1.3.4 Monitoraggio del SCI

Il SCI non è uno strumento che, una volta introdotto, non deve più essere modificato. Il contesto può subire molteplici cambiamenti e rendere inadeguati alcuni aspetti del sistema. Di conseguenza anche il SCI va sottoposto a controlli per valutarne l’efficacia nel tempo. La valutazione può essere effettuata per esempio in base ai criteri riportati nella figura sottostante.

Ottimizzato Livello 5 Le attività del SCI sono coordinate con altre funzioni di controllo. La gestione dei rischi e il SCI funzionano e sono organizzati come un sistema integrato. Le attività di controllo sono ampiamente automatizzate e gli strumenti esistenti permettono di adeguare rapidamente il sistema se le condizioni cambiano.

I principi di funzionamento del SCI sono descritti in modo dettagliato. Sorvegliato Livello 4 L’esecuzione delle attività di controllo è sorvegliata a intervalli regolari e la tracciabilità garantita. I controlli sono costantemente adeguati in funzione dei rischi e la documentazione è tenuta aggiornata. Una volta all’anno, la direzione riceve un rapporto di valutazione del SCI (efficacia, tracciabilità, efficienza). Le attività di controllo sono documentate in base a un processo standardizzato. Un responsabile SCI coordina e sorveglia le attività di controllo.

Standardizzato Livello 3 Sono stati definiti semplici principi di funzionamento del SCI. I processi (attività e controlli) sono documentati. La tracciabilità dei controlli effettuati è garantita. I controlli vengono regolarmente adeguati in funzione dell’evoluzione dei rischi. È stata organizzata una formazione di base per il personale.

Informale Livello 2 I controlli interni esistono, ma non sono standardizzati. Sono effettuati occasionalmente o non lo sono affatto. Dipendono in ampia misura dalle singole persone, non vengono organizzate formazioni né attività di comunicazione al riguardo.

Poco affidabile Livello 1 Non ci sono (praticamente) controlli interni. Quelli esistenti possono essere poco affidabili.

Figura 3 – Livelli di maturità di un SCI

9

Senza una valutazione e un adattamento continui del SCI, la sua qualità diminuisce nel tempo fino a perdere infine la sua efficacia:

Ottimizzato

Qualità Livello 5

A monitorato Livello 4

B Standardizzato Livello 3

Informale Livello 2

Inaffidabile Livello 1 C

Tempo

Requisiti di qualità ICS

A Processo con valutazione continua della qualità dei controlli B Controlli a campione (processo di miglioramento non integrato) C Normale declino della qualità dei controlli nel tempo

Figura 4: Evoluzione di un SCI

1.3.5 Sorveglianza e valutazione del SCI

Per garantire l’efficacia del SCI sono indispensabili un monitoraggio permanente e valutazioni periodiche dei rischi. Il monitoraggio comprende l’esecuzione di controlli regolari da parte dei responsabili di sezione e l’applicazione di tecniche specifiche da parte del personale nel lavoro quotidiano. È raccomandata un’analisi sistematica degli errori rilevati, che servono da indicatori per identificare e risolvere i problemi ricorrenti. La portata e la frequenza delle valutazioni devono essere adeguate al livello di rischio delle attività della CC e all’efficacia del processo di sorveglianza.

10

Le carenze del controllo interno devono essere segnalate alla gerarchia, con particolare attenzione alle lacune più gravi, che vanno comunicate al comitato direttivo affinché possano essere avviati i correttivi del caso.

7. Procedure di

monitoraggio

1. Ambiente di controllo

6. Integrazione delle

attività di controllo SCI

2. Gestione

dell’informazione e della comunicazione

5. Valutazione dei

rischi

3. Modellizzazione

delle attività

4. Definizione degli

obiettivi

Figura 5 – Il monitoraggio quale parte integrante del SCI

11

2 Limiti del controllo interno

È importante rilevare che un SCI, per quanto ben concepito e applicato, può fornire al comitato direttivo soltanto una sicurezza ragionevole sulla realizzazione degli obiettivi della CC. Essendo basata sul fattore umano, qualsiasi struttura di controllo interno può essere influenzata da errori di concezione, giudizio o interpretazione, ma anche da fattori quali ambiguità, negligenza, stanchezza o distrazione. I fattori descritti qui di seguito possono ridurre l’efficacia del controllo interno. • Errori di giudizio

Il rischio di errore umano nelle decisioni aventi effetti sui processi della CC può limitare l’efficacia dei controlli. Spesso le decisioni devono essere prese rapidamente, sulla base di informazioni in parte incomplete e con la pressione di dover comunque garantire le attività correnti. • Disfunzioni

Anche i SCI ben concepiti possono essere oggetto di disfunzioni, per esempio quando il personale interpreta male le istruzioni, cade nella routine o presta meno attenzione agli errori. Un’indagine su anomalie può essere troppo superficiale o un supplente non svolgere bene i compiti affidatigli. Può anche succedere che vengano apportati cambiamenti al sistema senza che il personale abbia seguito la formazione necessaria per reagire correttamente. • Controlli aggirati o elusi dal management

Un SCI non può essere più efficace delle persone responsabili del suo funzionamento. Anche in una CC sottoposta a controlli efficaci un responsabile può riuscire ad aggirare il SCI derogando in modo illegittimo alle norme e alle procedure per trarne vantaggio personale o per dissimulare la non conformità agli obblighi legali. • Collusione e falsificazione

La separazione delle funzioni è spesso un elemento chiave del SCI. Due o più persone possono agire di comune accordo per commettere e occultare azioni fraudolente, falsando le informazioni finanziarie o di gestione senza che la separazione delle funzioni possa impedirlo. Un collaboratore incaricato di effettuare controlli può vanificare l’effetto di questi ultimi agendo in collusione con persone sia interne che esterne alla CC. • Rapporto costi-benefici

Le risorse sono sempre limitate. Le CC devono pertanto tenere conto del rapporto costi-benefici dei controlli prima di predisporli. Quando si prevede di predisporre un nuovo controllo occorre analizzare il rischio di insuccesso, gli effetti potenziali sulla CC e i costi di attuazione. Si tratta di una decisione che implica una parte di soggettività. L’analisi del rapporto costi-benefici consiste nel definire il rischio residuo accettabile. Se da un lato alcuni controlli sono necessari, dall’altro l’introduzione di controlli eccessivi può risultare dispendiosa e controproducente. Si raccomanda di dare la precedenza ai controlli che coprono i rischi più importanti.

12

3 Conclusione

Introdurre un SCI efficace significa: • creare un ambiente di controllo sano; • instaurare una buona gestione dell’informazione e della comunicazione; • modellizzare i processi; • definire gli obiettivi; • valutare i rischi di mancato raggiungimento degli obiettivi; e • integrare nei processi azioni di controllo per minimizzare tali rischi. Ma non finisce qui! Un progetto del genere richiede una valutazione continua per garantire la pertinenza e l'efficacia del SCI, tenendo conto dei cambiamenti che possono influenzare la CC. La sua implementazione è solo il primo passo. Per rimanere efficace, il SCI deve essere vissuto quotidianamente da tutti i collaboratori, integrato nella cultura dell'organizzazione e supportato attivamente dalla gerarchia. Un continuo scambio di informazioni tra i collaboratori è fondamentale per garantirne il buon funzionamento. Deve anche essere regolarmente analizzato e documentato per garantirne la pertinenza a lungo termine.

13

4 Allegati

4.1 Esempio di elenco dei rischi3

Valutazione Valutazione Settore Frequenza Processo Rischio identificato Analisi del rischio del rischio Controllo del rischio del rischio responsabile di controllo lordo netto

Dato che i CI sono registrati simultaneamente al conteggio annuale, Massa salariale AVS non Controlli a campione e Annuale / Settore contributi probabilità di realizzazione molto bassa, ma C C registrata correttamente plausibilità nel sistema continua conseguenze catastrofiche se il rischio si

Fatturazione annuale realizza

Controlli a campione, Incoerenza tra la massa Probabilità di realizzazione occasionale, plausibilità nel sistema e Settore contributi salariale AVS e la massa A C Annuale livello di rischio catastrofico valutazione del sistema di salariale AF controllo

Un sottoprocesso permette di verificare Controlli a campione e Controllo affiliazione LPP non l’affiliazione alla LPP, probabilità di Settore contributi B valutazione del sistema di C Annuale eseguito realizzazione ipotizzabile, livello di rischio controllo critico Ammontare del contributo Controlli a campione e Adeguamento della Probabilità di realizzazione elevata, livello di Settore contributi d’acconto sbagliato o A valutazione del sistema di C Continua rischio catastrofico massa salariale dimenticato controllo

mediante contributi Registrazione Controllo a campione dell’adeguamento della Probabilità di realizzazione elevata, livello di parallelo al controllo della d’ acconto datore di Settore contributi massa salariale mediante rischio moderato B massa salariale dei C Continua

lavoro contributi d’acconto contributi d’acconto

Valutazione del sistema di Le fatture non sono inviate a Probabilità di realizzazione elevata, livello di Settore finanze A controllo e principio dei C Continua

Riscossione tutti gli affiliati rischio catastrofico quattro occhi

Fatture debitori aperte senza Probabilità di realizzazione elevata, livello di Settore finanze A Principio dei quattro occhi C Continua sollecito dopo 40 giorni rischio critico

Controllo Valutazione del sistema di Controllo del datore di lavoro Probabilità di realizzazione elevata, livello di Settore contributi A controllo e principio dei C Continua del datore non sempre registrato rischio catastrofico quattro occhi di lavoro Tabella 1 – Esempio di elenco dei rischi

3 Questi esempi sono forniti a scopo illustrativo e non riflettono necessariamente la realtà 14

4.2 Esempio di tabella di valutazione dei rischi

Probabilità di realizzazione Livello di rischio

Insignificante Basso Moderato Critico Catastrofico

Elevatissima B B A A A

Elevata C B B A A

Occasionale C B B A A

Ipotizzabile C C B B A

Bassa C C C B B

Molto bassa C C C C C

A Rischi da evitare => rischi da evitare imperativamente con il SCI

B Rischi da sorvegliare => rischi da controllare in aree critiche con il SCI

C Rischi da accettare => rischi che non necessitano di nessun intervento

Tabella 2 – Esempio di tabella di valutazione dei rischi

15

4.3 Esempio di elenco dei controlli interni4

Controllo dei rischi

Controllo Costante, in Controllo Con Valutazione Pertinenza Valutazione mediante Frequenza di Addetto al base al Processo Responsabile Rischio identificato a elenco del sistema del del rischio plausibilizzazione controllo controllo principio dei campione separato di controllo controllo del sistema quattro occhi

Massa salariale AVS Settore non registrata C Sì No Sì No Quotidiana Collaboratore No Sì

Fatturazione annuale contributi correttamente Incoerenza tra la Settore massa salariale AVS A Sì No Sì Sì Settimanale Collaboratore No Sì contributi e la massa salariale AF Controllo Settore corrispondenze LPP B Sì Si No Sì Mensile Collaboratore No Sì contributi non eseguito Ammontare del Adeguamento della Settore contributo d’acconto A Sì No No Sì Continua Responsabile No Sì contributi sbagliato o massa salariale dimenticato mediante contributi Registrazione dell’adeguamento d’ acconto datore di Settore massa salariale B Sì No No No Continua Responsabile No Sì contributi lavoro mediante contributi d’acconto Le fatture non sono Settore Capo settore inviate a tutti gli A No No No Sì Mensile Sì No

Riscossione finanze finanze affiliati Fatture debitori Settore aperte senza Capo settore A Si Si No No Continua Sì Sì finanze sollecito dopo 40 finanze giorni Controllo Controllo del datore Settore del datore di lavoro non sempre A No No No Sì Continua Responsabile No Sì contributi di lavoro registrato

Tabella 3 – Esempio di elenco dei controlli interni

4 Questi esempi sono forniti a scopo illustrativo e non riflettono necessariamente la realtà 16