La Funzione di Internal Audit collabora con gli altri soggetti responsabili del SCIGR, inclusi la Funzione di Risk Management e l’OdV, al fine di individuare e valutare le maggiori aree di rischio per la Società e le sue controllate nonché di mantenere costantemente monitorata la validità, l’efficacia e l’efficienza del Sistema di Controllo Interno e di Gestione dei Rischi della Società.

A tal fine la Funzione di Internal Audit:

  • effettua attività di controllo come programmate nel piano annuale di audit approvato, identificando le eventuali carenze e contribuendo alla definizione delle azioni di miglioramento da apportare ai processi interni di controllo;
  • su richiesta del Comitato Controllo e Rischi, svolge verifiche su specifiche aree operative;
  • su richiesta dell’Amministratore Incaricato, svolge verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell’esecuzione di operazioni aziendali;
  • su richiesta dei sindaci, svolge verifiche su specifiche aree operative od operazioni aziendali;
  • verifica con la funzione di Risk Management l’applicazione della metodologia utilizzata per l’identificazione e la gestione dei rischi.

Nell’ambito della Funzione di Internal Audit, al Responsabile della Funzione di Internal Audit è attribuita in particolare la responsabilità di: 

  • predisporre, con cadenza almeno annuale, un piano di lavoro (piano di audit) basato su un processo strutturato di analisi e prioritizzazione dei principali rischi, da sottoporre all’approvazione del Consiglio di Amministrazione, previa trasmissione anche al Collegio Sindacale e all’Amministratore Incaricato;
  • attraverso il piano di audit approvato dal Consiglio di Amministrazione, verificare, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto degli standard internazionali, l’operatività e l’idoneità del sistema di controllo interno e di gestione dei rischi;
  • disporre e sovrintendere alle attività di verifica aggiuntive richieste alla Funzione di Internal Audit, anche su segnalazione o su richiesta del Comitato Controllo e Rischi, dell’Amministratore Incaricato e del Collegio Sindacale;
  • predisporre relazioni periodiche contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi nonché sul rispetto dei piani definiti per il loro contenimento; tali relazioni contengono una valutazione sull’idoneità del SCIGR;
  • predisporre tempestivamente relazioni su eventi di particolare rilevanza o a seguito delle verifiche aggiuntive richieste alla Funzione di Internal Audit;
  • trasmettere le relazioni di cui ai punti precedenti ai Presidenti del Collegio Sindacale, del Comitato Controllo e Rischi e del Consiglio di Amministrazione nonché all’Amministratore Incaricato;
  • verificare, nell’ambito del piano di audit, l’affidabilità dei sistemi informativi inclusi i sistemi di rilevazione contabile. 

Il Responsabile della Funzione di Internal Audit non è responsabile di alcuna area operativa e dipende gerarchicamente dal Consiglio di Amministrazione.

Il Responsabile della Funzione di Internal Audit ha accesso diretto a tutte le informazioni utili per lo svolgimento dell’incarico (inclusi i documenti predisposti da eventuali soggetti terzi incaricati dalla Società) e dispone di risorse adeguate allo svolgimento delle proprie responsabilità. 

Il Responsabile della Funzione di Internal Audit può scambiarsi informazioni con gli altri organi e funzioni della Società e può essere invitato a partecipare alle relative riunioni.