DETERMINAZIONE

REGIONE LAZIO

Direzione: AUDIT FESR, FSE E CONTROLLO INTERNO

Area: SUPPORTO AUDIT FSE

DETERMINAZIONE

N. G18562

del

23/12/2019

Proposta n. 23161 del 23/12/2019

Oggetto:

Approvazione dell'aggiornamento della Strategia di Audit relativa al POR Lazio FSE 2014-2020, contrassegnato con il n. CCI 2014IT05SFOP005.

Proponente:
Estensore	MURGIA SIMONE
Responsabile del procedimento	FRANGIONE VINCENZO
Responsabile dell' Area	V. FRANGIONE
Direttore Regionale	C. CANETRI
Protocollo Invio Firma di Concerto

Oggetto: Approvazione dell'aggiornamento della Strategia di Audit relativa al POR Lazio FSE 2014-2020, contrassegnato con il n. CCI 2014IT05SFOP005.

IL DIRETTORE DELLA DIREZIONE REGIONALE AUDIT FESR, FSE E CONTROLLO INTERNO

SU PROPOSTA del Dirigente dell’Area Supporto Audit FSE; VISTO lo Statuto della Regione Lazio;

VISTA la legge regionale 18 febbraio 2002, n. 6 “Disciplina del sistema organizzativo della Giunta e del Consiglio e disposizioni relative alla dirigenza e al personale regionale” e successive modificazioni e integrazioni;

VISTO il regolamento regionale di Organizzazione degli Uffici e dei Servizi della Giunta regionale 6 settembre 2002, n. 1, e successive modificazioni e integrazioni;

VISTA la DGR n. 660 del 14/10/2014, “Programmazione europea 2014-2020. Designazione dell’Autorità di Audit, dell’Autorità di Certificazione, dell’Autorità di Gestione del Fondo europeo di sviluppo regionale (FESR) e dell’Autorità di Gestione del Fondo Sociale Europeo (FSE) per il ciclo di Programmazione 2014-2020”;

VISTA la DGR n. 170 del 21/03/2018, ratificata con DGR n. 179 del 06/04/2018, avente ad oggetto: “Modifiche al Regolamento regionale 6 settembre 2002, n. 1, “Regolamento di organizzazione degli uffici e dei servizi della Giunta regionale” e successive modificazioni e integrazioni” con la quale è stata istituita la “Direzione regionale Attività di Audit dei programmi FESR, FSE e FEASR e controllo interno”, la cui denominazione è stata da ultimo modificata con DGR n. 137 del 19/03/2019 in “Direzione regionale Audit FESR, FSE e controllo interno”;

VISTA la DGR n. 354 del 10/07/2018 con la quale è stato conferito l'incarico di Direttore della suddetta Direzione regionale al dott. Claudio Canetri;

VISTA la Determinazione dirigenziale n. G13759 del 30/10/2018 con la quale sono state istituite le strutture organizzative di base denominate “Aree”;

VISTI i Regolamenti (UE):

− n. 1301/2013 del Parlamento Europeo e del Consiglio del 17/12/2013, relativo al Fondo europeo di sviluppo regionale e a disposizioni specifiche concernenti l’obiettivo “Investimenti a favore della crescita e dell’occupazione”, che abroga il regolamento (CE) n. 1082/2006;

− n. 1303/2013 del Parlamento europeo e del Consiglio 17/12/2013 recante disposizioni comuni sul Fondo europeo di sviluppo regionale, sul Fondo sociale europeo, sul Fondo di coesione, sul Fondo europeo agricolo per lo sviluppo rurale e sul Fondo europeo per gli affari marittimi e la pesca e disposizioni generali sul Fondo europeo di sviluppo regionale, sul Fondo sociale europeo, sul Fondo di coesione e sul Fondo europeo per gli affari marittimi e la pesca, e che abroga il regolamento (CE) n. 1083/2006 del Consiglio;

− n. 1304/2013 del Parlamento europeo e del Consiglio del 17/12/2013 relativo al Fondo Sociale Europeo e che abroga il Regolamento (CE) n. 1081/2006 del Consiglio;

− n. 1311/2013 del Consiglio del 02/12/2013 che stabilisce il Quadro Finanziario Pluriennale per il periodo 2014-2020;

− delegato (UE) n. 480/2014 della Commissione del 03/03/2014 che integra il Regolamento (UE) n. 1303/2013;

− di esecuzione (UE) n. 1011/2014 della Commissione del 22/09/2014 recante modalità di esecuzione del Regolamento (UE) n. 1303/2013 del Parlamento europeo e del Consiglio per quanto riguarda i modelli per la presentazione di determinate informazioni alla Commissione e le norme dettagliate concernenti gli scambi di informazioni tra beneficiari e autorità di gestione, autorità di certificazione, autorità di audit e organismi intermedi;

− di esecuzione (UE) n. 207/2015 della Commissione del 20/01/2015 recante modalità di esecuzione del regolamento (UE) n. 1303/2013 del Parlamento europeo e del Consiglio per quanto riguarda i modelli per la relazione sullo stato dei lavori, la presentazione di informazioni relative a un grande progetto, il piano d'azione comune, le relazioni di attuazione relative all'obiettivo Investimenti in favore della crescita e dell'occupazione, la dichiarazione di affidabilità di gestione, la strategia di audit, il parere di audit e la relazione di controllo annuale nonché la metodologia di esecuzione dell'analisi costi-benefici e, a norma del Regolamento (UE) n. 1299/2013 del Parlamento europeo e del Consiglio, il modello per le relazioni di attuazione relative all'obiettivo di cooperazione territoriale europea;

− di esecuzione (UE) n. 1974/2015 della Commissione del 08/07/2015 che stabilisce la frequenza e il formato della segnalazione di irregolarità riguardanti il Fondo europeo di sviluppo regionale, il Fondo sociale europeo, il Fondo di coesione e il Fondo europeo per gli affari marittimi e la pesca, a norma del regolamento (UE) n. 1303/2013;

− delegato (UE) n. 568/2016 della Commissione del 29/01/2016 che integra il regolamento (UE)

n. 1303/2013 del Parlamento europeo e del Consiglio riguardo alle condizioni e procedure per determinare se gli importi non recuperabili debbano essere rimborsati dagli Stati membri per quanto riguarda il Fondo europeo di sviluppo regionale, il Fondo sociale europeo, il Fondo di coesione e il Fondo europeo per gli affari marittimi e la pesca;

− (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18/07/2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i Regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n.

541/2014/UE e abroga il Regolamento (UE, Euratom) n. 966/2012;

VISTO il documento “Accordo di partenariato sulla programmazione dei Fondi strutturali e di investimento europei per il periodo 2014-2020”, approvato dal CIPE e trasmesso alla Commissione europea in data 22/04/2014;

VISTO il Decreto del Presidente della Repubblica n. 22 del 05/02/2018 recante i criteri sull’ammissibilità delle spese per i programmi cofinanziati dai Fondi strutturali di investimento europei (SIE) per il periodo di programmazione 2014-2020;

VISTA la DGR n. 479 del 17/07/2014 avente ad oggetto “Adozione unitaria delle proposte di Programmi Operativi Regionali: FESR, FSE e PSR FEASR 2014-2020”;

VISTO il Programma Operativo Regione Lazio Fondo Sociale Europeo 2014-2020 nell’ambito dell’Obiettivo “Investimenti a favore della crescita e dell’occupazione”, contrassegnato con CCI 2014IT05SFOP005 approvato dalla Commissione europea con Decisione n. C(2014) 9799 del 12/12/2014, a seguito del negoziato effettuato con la Regione Lazio e le Autorità nazionali;

VISTA la DGR n. 55 del 17/02/2015, con la quale si è preso atto del Programma Operativo della Regione Lazio FSE n. CCI 2014IT05SFOP005 - Programmazione 2014-2020 nell'ambito dell'obiettivo “Investimenti a favore della crescita e dell'occupazione” e successive modifiche e integrazioni;

VISTE le seguenti note del MEF-RGS-IGRUE:

- prot. n. 18251 del 03/03/2016 con cui esprime un parere senza riserve sulla proposta di designazione dell’AdA dei programmi FESR (CCI2014IT16RFOP010), FSE (CCI2014IT05SFOP005) della Regione Lazio – Programmazione 2014-2020;

- prot. n. 182423 del 08/07/2019 di conferma del parere senza riserve sulla designazione dell’AdA dei programmi FESR (CCI2014IT16RFOP010), FSE (CCI2014IT05SFOP005)

della Regione Lazio – Programmazione 2014-2020;

VISTA la Determinazione dirigenziale n. G17641 del 27/12/2018: “PO FSE Lazio 2014-2020 e PO FESR Lazio 2014-2020: Aggiornamento del Manuale delle Procedure dell'Autorità di Audit dei Programmi FESR e FSE cofinanziati dall'Unione Europea per il periodo di programmazione 2014- 2020”;

CONSIDERATO che, ai sensi del Regolamento (UE) n. 1303/2013, articolo 127 e del Regolamento (UE) n. 207/2015, articolo 7, l’Autorità di Audit è responsabile, per il periodo di programmazione 2014-2020, dell’elaborazione della Strategia di Audit che definisce la metodologia di Audit, il metodo di campionamento per le attività di Audit sulle operazioni e la pianificazione dell’attività di Audit in relazione al periodo contabile corrente e ai due successivi ed è aggiornata annualmente;

VISTA la Determinazione dirigenziale n. E00010 del 13/08/2015 con la quale è stata adottata la Strategia di Audit POR Lazio FSE 2014-2020, da ultimo aggiornata (versione 4.0) con Determinazione dirigenziale n. G15478 del 29/11/2018;

VISTA la Determinazione dirigenziale n. G10518 del 31/07/2019 con la quale è stata modificata la versione 4.0 della Strategia di Audit POR Lazio FSE 2014-2020 nei seguenti punti:

- Tabella n. 6: Valutazione dei rischi POR FSE Lazio 2014-2020;

- Paragrafo 4.2 “Indicazione del calendario dei compiti di audit in relazione al periodo contabile corrente e ai due successivi per gli audit dei sistemi (compresi audit mirati ad aree tematiche specifiche)”, contenente il calendario di audit.

ATTESO che la Strategia di Audit relativa al POR Lazio FSE 2014-2020 (e i successivi aggiornamenti) è stata elaborata ai sensi del Regolamento (UE) n. 1303/2013, articolo 127 e dell’allegato VII al Regolamento (UE) n. 207/2015 e sulla base del modello di cui alla “Guida orientativa sulla Strategia di Audit per gli Stati Membri” EGESIF_14-0011-02 final del 27/08/2015;

RITENUTO di dover procedere all’aggiornamento della precedente versione 4.0 della Strategia di Audit relativa al POR Lazio FSE 2014-2020;

DETERMINA

per le motivazioni espresse in premessa, che si intendono qui integralmente richiamate:

- di adottare l’aggiornamento (versione 5.0) della Strategia di Audit POR Lazio FSE 2014-2020, contrassegnato con il n. CCI 2014IT05SFOP005, allegato alla presente determinazione, di cui fa parte integrante e sostanziale (Allegato 1);

- di provvedere alla sua massima diffusione presso le strutture coinvolte nella gestione del Programma Operativo.

Il presente provvedimento sarà pubblicato sul BURL e sul sito www.lazioeuropa.it .

IL DIRETTORE

Claudio Canetri

STRATEGIA DI AUDIT

A NORMA DELL’ART. 127, CO. 4, DEL REGOLAMENTO (UE) N. 1303/2013 REALIZZATA CONFORMEMENTE ALL’ALLEGATO VII

DEL REGOLAMENTO DI ESECUZIONE (UE) N. 207/2015

Adottata con DD n. E00010 del 13/08/2015

Aggiornamenti del: 08/08/2016 DD E00011

06/11/2017 DD E00008

29/11/2018 DD G15478

(modificata il 31/07/2019 DD G10518)

PROGRAMMAZIONE COMUNITARIA 2014-2010

PROGRAMMA OPERATIVO REGIONE LAZIO

CCI 2014IT05SFOP005

Decisione della Commissione europea C(2014) 9799 del 12/12/2014 C(2018) 7307 del 29/10/2018

Pagina 5 / 64

FONDO SOCIALE EUROPEO (FSE) 2014-2020

Edizione: 5.0
Versione	Descrizione della revisione	Data Emissione
1	Prima versione ufficiale	13/08/2015
2	Seconda versione ufficiale	08/08/2016
3	Terza versione ufficiale	06/11/2017
4	Quarta versione ufficiale	29/11/2018
4.a	Modifica alla Quarta versione ufficiale	31/07/2019
5	Quinta versione ufficiale	23/12/2019

Sommario

Elenco delle principali abbreviazioni 3

Premessa 4

1. Introduzione 5

1.1 Individuazione dei programmi operativi (titoli e CCI), dei fondi e del periodo coperto dalla Strategia di Audit 12

1.2 Individuazione dell'Autorità di Audit responsabile dell'elaborazione, della sorveglianza e dell'aggiornamento della Strategia di audit nonché di ogni altro organismo che abbia contribuito a tale documento 12

1.3 Riferimento allo status dell’Autorità di Audit (ente pubblico nazionale, regionale o locale) e all’organismo

in cui è collocata 15

1.4 Riferimento alla dichiarazione d'intenti, alla Carta dell'audit o alla legislazione nazionale (se presente) che definisce le funzioni e le responsabilità dell’Autorità di Audit e degli altri Organismi incaricati di svolgere attività di audit sotto la responsabilità di quest'ultima 16

1.5 Conferma da parte dell'Autorità di Audit che gli Organismi che eseguono audit ai sensi dell'articolo 127, paragrafo 2, del Regolamento (UE) n. 1303/2013 dispongono della necessaria indipendenza funzionale e organizzativa, se applicabile ai sensi dell'articolo 123, paragrafo 5, del Regolamento citato 17

2. Valutazione dei Rischi 18

2.1 Spiegazione del metodo di valutazione del rischio applicato 18

2.2 Riferimento alle procedure interne di aggiornamento della valutazione dei rischi 28

3. Metodo 29

3.1 Panoramica 29

3.2 Audit sul funzionamento del Si.Ge.Co. (audit di sistema) 35

3.3 Audit delle operazioni 38

3.4 Audit dei Conti 45

3.5 Verifica della dichiarazione di affidabilità di gestione 48

4. Lavoro di Audit pianificato 51

4.1 Descrizione e giustificazione delle priorità e degli obiettivi specifici dell’audit relativi al periodo contabile corrente e ai due successivi e spiegazione del collegamento tra le risultanze della valutazione dei rischi e

il lavoro di audit pianificato 51

4.2 Indicazione del calendario dei compiti di audit in relazione al periodo contabile corrente e ai due successivi per gli audit dei sistemi (compresi audit mirati ad aree tematiche specifiche) 52

5. Risorse 53

5.1 Organigramma dell'Autorità di Audit e informazioni sui suoi rapporti con gli Organismi di audit che effettuano audit come previsto all'art. 127, par. 2, del Regolamento (UE) n. 1303/2013, 54

5.2 Indicazione delle risorse pianificate da destinare in relazione al periodo contabile corrente e ai due successivi 54

Elenco delle principali abbreviazioni

AdA Autorità di Audit

RAC Relazione annuale di controllo

PO Programma Operativo

Organismo di Audit Organismo che svolge le attività di audit rientranti nel mandato dell'AdA

AdC Autorità di Certificazione

AdG Autorità di Gestione

CCI Code Commun d'Identification

Regolamento delegato Regolamento (UE) n. 480/2014

Regolamento (UE, Euratom) n. 966/2012 abrogato dal Regolamento (UE, Euratom) n. 2018/1046 “Omnibus”

CPR Regolamento (UE) n. 1303/2013

Fondi SIE Fondi Strutturali e di Investimento Europei

OI Organismo Intermedio

OT Obiettivo tematico

Si.Ge.Co. Sistema di Gestione e Controllo

CE Commissione europea

DG EMPL Direzione Generale Occupazione, Affari Sociali e Inclusione DG REGIO Direzione Generale della Politica Regionale e Urbana ECA Corte dei Conti Europea

ECJ Corte di Giustizia Europea

SM Stato Membro

UE Unione europea

FSE Fondo Sociale Europeo

FESR Fondo Europeo per lo Sviluppo Regionale

AR Aree Tematiche

SRA Struttura Regionale Attuatrice

TDC Test di conformità/Test di controllo TETP Tasso di errore totale proiettato TETR Tasso di errore totale residuo

Premessa

Il presente documento ha lo scopo di fornire dettagli operativi con riferimento all’adozione e all’aggiornamento della Strategia di Audit di cui all’art. 127 par. 4 del Regolamento (UE) n. 1303/2013. Come noto, la Strategia di Audit è una componente essenziale del modello di affidabilità per i Fondi SIE, in quanto si tratta di un documento di pianificazione che stabilisce la metodologia di audit, il metodo di campionamento per le attività di audit sulle operazioni e la pianificazione delle attività di audit in relazione ai primi tre periodi contabili1 e deve essere aggiornata annualmente a partire dal 2016 e fino al 2024 compreso.

Contrariamente a quanto è avvenuto nella programmazione 2007/2013, la Strategia di audit non viene espressamente approvata dalla Commissione europea. Tuttavia, la stessa è trasmessa su richiesta dei Servizi della Commissione. In ogni caso, la Commissione ha la facoltà, nell’ambito delle proprie verifiche di audit in loco, di valutare la qualità delle informazioni contenute nella Strategia, inclusa la documentazione pertinente e ivi richiamata e le motivazioni sottostanti al giudizio professionale impiegato dall’Autorità di Audit (di seguito AdA) per elaborare la Strategia.

Rispetto al precedente periodo di programmazione, le disposizioni normative per il periodo 2014/2020 prevedono ulteriori adempimenti in capo all’AdA, oltre a garantire lo svolgimento di attività di audit sul corretto funzionamento del Si.Ge.Co. del PO anche attraverso la verifica su un campione adeguato di operazioni sulla base delle spese dichiarate. L’attuale normativa prevede infatti la notifica alla Commissione europea della designazione dell’Autorità di Gestione (di seguito AdG) e dell’Autorità di Certificazione (di seguito AdC), prima della presentazione della prima richiesta di pagamento intermedio alla Commissione. La designazione di cui sopra si basa su una relazione e un parere di un organismo di audit indipendente2. A tal fine, l’Accordo di Partenariato3 2014-2020 con l’Italia, approvato con decisione di esecuzione della Commissione europea del 29 ottobre 2014, ha previsto che tale compito sia assolto dall’AdA. Inoltre l’Allegato II dell’Accordo di Partenariato prevede la procedura di designazione dell’AdA da parte dell’Organismo nazionale di coordinamento della funzione di audit, attraverso il rilascio di un parere obbligatorio e vincolante in merito alle proposte di designazione delle AdA, formulate dalle Amministrazioni titolari dei Programmi Operativi 2014-2020.

L’AdA, così come previsto nella precedente programmazione, deve preparare un parere di audit e una relazione di controllo, che riportano le principali risultanze delle attività di audit svolte nell’anno contabile di riferimento. Tali documenti dovranno essere elaborati anche alla luce di ulteriori nuovi adempimenti, tra i quali l’audit dei conti, ovvero la verifica della dichiarazione di gestione e del riepilogo annuale delle relazioni finali di audit e dei controlli effettuati, nonché dell’analisi della natura e della portata degli errori e delle carenze individuati nei sistemi, congiuntamente alla descrizione dettagliata delle azioni correttive avviate o programmate. Diversamente dal precedente periodo di programmazione, a partire dal 2016 la RAC e il Parere di audit andranno presentati ai servizi della Commissione europea entro il 15/02 di ogni anno.

In tale sezione saranno, inoltre, indicate le motivazioni dei cambiamenti ed i loro riflessi sulla natura, la tempistica e l’estensione delle procedure di audit pianificate ed eventualmente sul livello di confidenza da adottare per l’estrazione del campione; sull’esistenza di misure preventive o correttive attuate o in corso.

1 Come indicato all'articolo 2, paragrafo 29, del regolamento (UE) n. 1303/2013, “periodo contabile": il periodo che va dal 1 luglio al 30 giugno, tranne per il primo anno del periodo di programmazione, relativamente al quale si intende il periodo che va dalla data di inizio dell'ammissibilità della spesa al 30 giugno 2015. Il periodo contabile finale andrà dal 1 luglio 2023 al 30 giugno 2024.

2Come indicato all’art. 124, parr. 1 e 2, del Regolamento (UE) n. 1303/2013.

3Ref. nota Ares (2014) 3601652 del 30 ottobre 2014 – C(2014) 8021 final.

1. Introduzione

Principali riferimenti normativi e documentali

Il presente documento illustra la Strategia di audit relativa al Programma Operativo FSE della Regione Lazio 2014- 2020 Investimenti per la Crescita e l’Occupazione – CCI 2014IT05SFOP005 approvato con Decisione della Commissione europea n. C(2014) 9799 del 12/12/2014 e modificato con Decisione n. C(2018)7307 del 29/10/2018, conformemente a quanto previsto dall’art. 127, par. 4, del Regolamento (UE) n. 1303/2013 del Consiglio.

L’elaborazione del documento ha tenuto conto delle previsioni contenute nell’Allegato VII del Regolamento di esecuzione (UE) n. 207/2015 della Commissione del 20/01/2015 ed è stato redatto sulla base delle “Guidance on Audit Strategy for Member States”, EGESIF n. 14-0011 final del 27/08/2015.

Regolamenti comunitari sui fondi strutturali

I principali riferimenti normativi comunitari ai fini del presente documento sono costituiti dai seguenti regolamenti:

• Regolamento (UE) n. 1303/2013 recante disposizioni comuni sui Fondi strutturali e di investimento europei;

• Regolamento (UE) n. 1304/2013 relativo al Fondo Sociale Europeo (FSE);

• Regolamento di esecuzione (UE) n. 1011/2014 per quanto riguarda i modelli per la presentazione di determinate informazioni alla Commissione e le norme dettagliate concernenti gli scambi di informazioni tra Beneficiari e AdG, AdC, AdA e OI;

• Regolamento di Esecuzione (UE) n. 207/2015 per quanto riguarda i modelli per la relazione sullo stato dei lavori, la presentazione di informazioni relative a un grande progetto, il piano d'azione comune, le relazioni di attuazione relative all'obiettivo “Investimenti in favore della crescita e dell'occupazione”, la dichiarazione di affidabilità di gestione, la Strategia di audit, il parere di audit e la relazione di controllo annuale nonché la metodologia di esecuzione dell'analisi costi-benefici e, a norma del Regolamento (UE) n. 1299/2013 del Parlamento europeo e del Consiglio, il modello per le relazioni di attuazione relative all'obiettivo di cooperazione territoriale europea;

• Regolamento delegato (UE) n. 480/2014 della Commissione del 03/03/2014 che integra il Regolamento (UE)

n. 1303/2013, recante disposizioni generali e integrazioni;

• Regolamento delegato (UE) n. 240/2014 della Commissione del 07/01/2014 recante un codice europeo di condotta sul partenariato nell'ambito dei fondi strutturali e d'investimento europei;

• Regolamento di esecuzione (UE) n. 964/2014 per quanto concerne i termini e le condizioni uniformi per gli strumenti finanziari;

• Regolamento di esecuzione (UE) n. 821/2014 per quanto riguarda le modalità dettagliate per il trasferimento e la gestione dei contributi dei programmi, le relazioni sugli strumenti finanziari, le caratteristiche tecniche delle misure di informazione e di comunicazione per le operazioni e il sistema di registrazione e memorizzazione dei dati;

• Regolamento di esecuzione (UE) n. 288/2014 recante disposizioni specifiche per il sostegno del Fondo Europeo di Sviluppo Regionale all'obiettivo di cooperazione territoriale europea per quanto riguarda il modello per i programmi di cooperazione nell'ambito dell'obiettivo di “Cooperazione territoriale europea”;

• Regolamento di esecuzione (UE) n. 184/2014 recante disposizioni specifiche per il sostegno del Fondo Europeo di Sviluppo Regionale all'obiettivo di cooperazione territoriale europea, la nomenclatura delle categorie di intervento per il sostegno del Fondo Europeo di Sviluppo Regionale nel quadro dell'obiettivo “Cooperazione territoriale europea”;

• Regolamento di esecuzione (UE) n. 1299/2013 recante disposizioni specifiche per il sostegno del Fondo Europeo di Sviluppo Regionale all'obiettivo di “Cooperazione territoriale europea”;

• Regolamento delegato (UE) n. 481/2014 che integra il regolamento (UE) n. 1299/2013 del Parlamento europeo e del Consiglio per quanto concerne le norme specifiche in materia di ammissibilità delle spese per i programmi di cooperazione;

• Regolamento delegato (UE) n. 1970/2015 che contiene disposizioni specifiche sulla segnalazione di

irregolarità;

• Regolamento delegato (UE) n. 568/2016 riguardo alle condizioni e procedure per determinare se gli importi non recuperabili debbano essere rimborsati dagli Stati Membri;

• Regolamento (UE, Euratom) n. 1929/2015 del Parlamento Europeo e del Consiglio del 28/10/2015 modificato dal Regolamento (UE, Euratom) 2018/1046 “Omnibus”;

• Regolamento delegato (UE) n. 2462/2015 della Commissione del 30/10/2015 che modifica il Regolamento delegato (UE) n. 1268/2012;

• Regolamento di esecuzione (UE) n. 1974/2015 della Commissione del 08/07/2015 che stabilisce la frequenza e il formato della segnalazione di irregolarità;

• Regolamento delegato (UE) n. 1076/2015 della Commissione del 28/04/2015, recante norme aggiuntive riguardanti la sostituzione di un beneficiario e le relative responsabilità e le disposizioni di minima da inserire negli accordi di partenariato pubblico privato finanziati dai fondi strutturali e di investimento europei, in conformità al Regolamento (UE) n. 1303/2013 del Parlamento Europeo e del Consiglio;

• Regolamento delegato (UE) n. 1516/2015 della Commissione del 10/06/2015 che stabilisce un tasso forfettario per le operazioni finanziate dai fondi strutturali e di investimento europei nel settore della ricerca, dello sviluppo e dell'innovazione;

• Regolamento delegato (UE) n. 2195/2015 della Commissione del 09/07/2015 su definizione di tabelle standard di costi unitari e di importi forfettari per il rimborso da parte della Commissione agli Stati Membri delle spese sostenute;

• Regolamento delegato (UE) n. 812/2016 della Commissione, del 18/03/2016, recante modifica del Regolamento delegato (UE) n. 2195/2015 che integra il Regolamento (UE) n. 1304/2013 del Parlamento Europeo e del Consiglio relativo al Fondo Sociale Europeo, per quanto riguarda la definizione di tabelle standard di costi unitari e di importi forfettari per il rimborso da parte della Commissione agli Stati Membri delle spese sostenute;

• Regolamento di esecuzione (UE) n. 276/2018 della Commissione del 23/02/2018 che modifica il Regolamento di esecuzione (UE) n. 215/2014 per quanto riguarda la determinazione dei target intermedi e dei target finali per gli indicatori di output nel quadro di riferimento dell'efficacia dell'attuazione per i Fondi strutturali e di investimento europei;

• Regolamento di esecuzione (UE) n. 277/2018 della Commissione del 23/02/2018 che modifica il Regolamento di esecuzione (UE) n. 207/2015 per quanto riguarda i modelli per le relazioni di attuazione relative all'obiettivo Investimenti in favore della crescita e dell'occupazione e all'obiettivo di cooperazione territoriale europea, nonché i modelli per la relazione sullo stato dei lavori e le relazioni di controllo annuali e che rettifica tale regolamento per quanto riguarda il modello per la relazione di attuazione relativa all'obiettivo Investimenti in favore della crescita e dell'occupazione e per la relazione di controllo annuale;

• Regolamento (UE, Euratom) n. 1046/2018 del Parlamento Europeo e del Consiglio del 18/07/2018 “Omnibus” che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione e modifica i Regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la Decisione n. 541/2014/UE e abroga il Regolamento (UE, Euratom) n. 966/2012;

• Regolamento delegato (UE) n. 379/2019della Commissione del 19/12/2018 recante modifica del Regolamento delegato (UE) n. 2015/2195 che integra il Regolamento (UE) n. 1304/2013 del Parlamento europeo e del Consiglio relativo al Fondo sociale europeo per quanto riguarda la definizione di tabelle standard di costi unitari e di importi forfettari per il rimborso da parte della Commissione agli Stati membri delle spese sostenute;

• Regolamento delegato (UE) n. 693/2019 della Commissione del 07/02/2019 recante modifica del Regolamento delegato (UE) n. 481/2014 che integra il Regolamento (UE) n. 1299/2013 del Parlamento europeo e del Consiglio per quanto concerne le norme specifiche in materia di ammissibilità delle spese per i programmi di cooperazione;

• Regolamento delegato (UE) n. 886/2019 della Commissione del 12/02/2019 che modifica e rettifica il Regolamento delegato (UE) n. 480/2014 per quanto riguarda le disposizioni relative agli strumenti finanziari, alle opzioni semplificate in materia di costi, alla pista di audit, all'ambito e ai contenuti degli audit delle operazioni e alla metodologia per la selezione del campione di operazioni e l'allegato III;

• Regolamento di esecuzione (UE) n. 255/2019della Commissione del 13/02/2019 che modifica il Regolamento

di esecuzione (UE) n. 821/2014 recante modalità di applicazione del Regolamento (UE) n. 1303/2013 del Parlamento europeo e del Consiglio per quanto riguarda le modalità dettagliate per il trasferimento e la gestione dei contributi dei programmi, le relazioni sugli strumenti finanziari, le caratteristiche tecniche delle misure di informazione e di comunicazione per le operazioni e il sistema di registrazione e memorizzazione dei dati;

• Regolamento di esecuzione (UE) n. 256/2019 della Commissione del 13/02/2019 che modifica il Regolamento di esecuzione (UE) n. 207/2015 per quanto riguarda le modifiche dei modelli per la presentazione delle informazioni relative a un grande progetto, per il piano d'azione comune, per le relazioni di attuazione relative all'obiettivo Investimenti in favore della crescita e dell'occupazione e all'obiettivo di cooperazione territoriale europea e che rettifica tale regolamento per quanto riguarda i dati ai fini della revisione dell'efficacia e il quadro di riferimento dell'efficacia;

• Regolamento di esecuzione (UE) n. 263/2019 della Commissione del 14/02/2019 che modifica il Regolamento di esecuzione (UE) n. 964/2014 per quanto concerne i termini e le condizioni uniformi per gli strumenti finanziari dello strumento di coinvestimento e del fondo per lo sviluppo urbano;

• Regolamento delegato (UE) n. 697/2019 della Commissione del 14/02/2019 recante modifica del Regolamento delegato (UE) n. 2195/2015 che integra il Regolamento (UE) n. 1304/2013 del Parlamento europeo e del Consiglio relativo al Fondo sociale europeo per quanto riguarda la definizione di tabelle standard di costi unitari e di importi forfettari per il rimborso da parte della Commissione agli Stati membri delle spese sostenute;

• Regolamento delegato (UE) n. 694/2019 della Commissione del 15/02/2019 che integra il Regolamento (UE)

n. 1303/2013 del Parlamento europeo e del Consiglio per quanto riguarda i finanziamenti che non sono collegati ai costi delle operazioni pertinenti;

• Regolamento di esecuzione (UE) n. 295/2019 della Commissione del 20/02/2019 che modifica il regolamento di esecuzione (UE) n. 1011/2014 per quanto riguarda le modifiche del modello per la domanda di pagamento comprendente informazioni supplementari riguardanti gli strumenti finanziari e del modello dei conti.

Guide orientative della Commissione europea

I principali riferimenti sono rappresentati da:

• Guida orientativa sulla Strategia di Audit per gli Stati membri, EGESIF n. 14-0011 final del 27/08/2015 (rif. Art. 127, par. 4, - Preparazione della Strategia di audit);

• Guida orientativa per gli Stati Membri sulla Relazione Annuale di Controllo e sul Parere di Audit EGESIF n. 15-0002-02 final del 09/10/2015 (rif. Art. 127, par. 5, del Regolamento (UE) n. 1303/2013);

• Guidance on sampling methods for audit authorities Programming periods 2007-2013 and 2014-2020 draft update version of 4/06/2015;

• Guida orientativa per gli Stati membri e le Autorità dei Programmi su Procedura di Designazione EGESIF n. 14-0013 del 18/12/2014 (rif. Artt. 123 e 124 – Designazione delle Autorità);

• Guida orientativa su una metodologia comune per la valutazione dei sistemi di gestione e di controllo negli Stati membri EGESIF n. 14-0010 del 18/12/2014;

• Nota orientativa sulla valutazione del rischio di frode e misure antifrode efficaci e proporzionate EGESIF n. 14-0021 del 16/06/2014 (rif. Art. 125, par. 4, lett. c), - Misure antifrode efficaci e proporzionate, tenendo conto dei rischi individuati);

• Guidance for Member States on Management verifications – Programming period 2014-2020, EGESIF n. 14- 0012-02 final del 17/09/2015 (rif. Art. 127, par. 5, del Regolamento (UE) n. 1303/2013);

• Guida orientativa per gli Stati Membri su Dichiarazione di gestione e Riepilogo annuale EGESIF n. 15-0008 del 19/08/2015 (rif. Art. 125, par. 4, lett. e), del Regolamento (UE) n. 1303/2013);

• Guidance for Member States on Audit of Accounts, EGESIF n. 15-0016-01 del 06/07/2015 (rif. Art. 29 del Regolamento delegato (UE) n. 480/2014);

• Guidance for Member States on preparation, examination and acceptance of accounts – EGESIF n. 15-0018-02

final del 09/02/16 (rif. Artt. 137, 138 e 139 del Regolamento (UE) n. 1303/2013);

• Guidance for Member States on Audit of Ammounts Withdrawn, Ammounts recovered, ammounts to be recovered and irrecoverable ammounts, EGESIF n. 15-0017-02 del 25/01/2016;

• Linee guida sulle opzioni di semplificazione dei costi - Tasso forfettario, unità di costo standard, somme

forfettarie EGESIF n. 14-0017- final del 06/10/2014 (rif. artt. 67 e 68 del Regolamento (UE) n. 1303/2013 e art. 14 del Regolamento (UE) n. 1304/2013);

• Financial instruments in ESIF programmes 2014-2020 A short reference guide for Managing Authorities, Ref. Ares (2014) 2195942 del 02/07/2014;

• Guida orientativa sulla definizione e sull'uso dell'assistenza rimborsabile rispetto agli strumenti finanziari e alle sovvenzioni EGESIF n. 15 0005-01 del 15/04/2015;

• Guidance for Member States on Interest and Other Gains Generated by ESI Funds support paid to FI (Article 43 CPR), EGESIF n. 15-0031-01 final del 17/02/2016;

• Guidance for Member States on CPR_37_7_8_9 Combination of support from a financial instrument with other forms of support EGESIF n. 15-0012-02 del 10/08/2015;

• Guidance for Member States on Financial Instruments – Glossary EGESIF n. 14-0040-1 del 11/02/2015;

• Guidance for Member States on Article 37(4) CPR- Support to enterprises/working capital EGESIF n. 14-0041-1 del 11/02/2015;

• Guidance for Member States on Article 37(2) CPR- Ex-ante assessment EGESIF n. 14-0039-1 del 11/02/2015;

• Guida orientativa sulla definizione e sull'uso dell'assistenza rimborsabile rispetto agli strumenti finanziari e alle sovvenzioni EGESIF n. 15 0005-01 del 15/04/2015;

• Guidance for Member States on Article 41 CPR - Requests for payment EGESIF n. 15-0006-01 del 08/06/2015;

• Linee guida aggiornate sul Trattamento degli errori comunicati in occasione dei Rapporti Annuali di Controllo, Periodo di Programmazione 2007-2013 EGESIF n. 15-0007-01 final del 09/10/2015;

• Nota EGESIF n. 15-0021-01 del 26/11/2015 “Guidance for Member States on Article 42(1)(d) CPR– Eligible management costs and fees”;

• Nota EGESIF n. 15-0030-00 del 07/10/2015 “Guidance for Member States on preferential remuneration”;

• Nota EGESIF n. 15-0015-01 uploaded on 15/06/2015 Reporting instruction for the financial engineering instruments;

• “Guidance on sampling methods for audit authorities Programming periods 2007-2013 and 2014-2020” EGESIF n. 16-0014-01 del 20/01/2017;

• Decisione della Commissione C(2019) 3452 del 14/05/2019 recante gli orientamenti per la determinazione delle rettifiche finanziarie da apportare alle spese finanziate dall'Unione per inosservanza delle norme applicabili in materia di appalti pubblici.

Quadro normativo nazionale di riferimento

I principali documenti di prassi dell’Organismo nazionale di coordinamento MEF-RGS-IGRUE sono:

• D.lgs. n. 123 del 31/03/1998 “Disposizioni per la realizzazione degli interventi di sostegno pubblico alle imprese, a norma dell’articolo 4, comma 4, lettera c, della legge 15 marzo 1997, n. 59”;

• D.P.R. n. 445 del 28/12/2000 “Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”;

• D.lgs. n. 267 del 18/08/2000 “Testo Unico delle leggi sull’ordinamento degli Enti locali”;

• D.lgs. n. 165 del 30/03/2001 “Norme generali sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;

• D.lgs. n. 276 del 10/09/2003 “Attuazione delle deleghe in materia di occupazione e mercato del lavoro, di cui alla legge 14 febbraio 2003, n. 30”;

• D.lgs. n. 163 del 12/04/2006 “Codice dei contratti pubblici relativi a lavori, servizi, forniture in attuazione delle direttive 2004/17/CE e 2004/18/CE”;

• D.lgs. n. 6 del 26/01/2007 “Disposizioni correttive e integrative del decreto legislativo 12 aprile 2006, n. 163, recante il codice dei contratti pubblici relativi a lavori, servizi, forniture in attuazione delle direttive 2004/17/CE e 2004/18/CE, a norma dell’articolo 25, comma 3, della legge 18 aprile 2005, n. 62”;

• D.lgs. n. 113 del 31/07/2007 “Disposizioni correttive e integrative del decreto legislativo 12 aprile 2006, n. 163, recante il codice dei contratti pubblici relativi a lavori, servizi, forniture in attuazione delle direttive 2004/17/CE e 2004/18/CE, a norma dell’articolo 25, comma 3, della legge 18 aprile 2005, n. 62”;

• D.lgs. n. 152 del 11/09/2008 “Ulteriori disposizioni correttive e integrative del decreto legislativo 12 aprile 2006, n. 163, recante il codice dei contratti pubblici relativi a lavori, servizi, forniture, a norma dell’articolo 25, comma 3, della legge 18 aprile 2005, n. 62”;

• D.P.R. n. 196 (final 26.3.2018) del 03/10/2008 “Decreto di esecuzione del Regolamento (CE) n. 1083/2006 recante disposizioni generali sul fondo europeo di sviluppo regionale, sul fondo sociale europeo e sul fondo di coesione”;

• D.P.R. n. 207 del 05/10/2010 “Regolamento di esecuzione ed attuazione del Decreto Legislativo 12 aprile 2006, n. 163, recante “Codice dei contratti pubblici relativi a lavori, servizi e forniture in attuazione delle direttive 2004/17/CE e 2004/18/CE";

• Accordo di Partenariato 2014-2020 del 29/10/2014 per l'impiego dei fondi strutturali e di investimento europei, modificato con decisione di esecuzione della Commissione europea C(2018) 598 final del 08/02/2018;

• D.lgs. n. 50 del 18/04/2016 “Codice dei contratti pubblici Attuazione delle direttive 2014/23/UE, 2014/24/UE e 2014/25/UE sull'aggiudicazione dei contratti di concessione, sugli appalti pubblici e sulle procedure d'appalto degli enti erogatori nei settori dell'acqua, dell'energia, dei trasporti e dei servizi postali, nonché per il riordino della disciplina vigente in materia di contratti pubblici relativi a lavori, servizi e forniture. Abroga il D.lgs. n. 163/2006” e successive modificazioni e integrazioni;

• D.lgs. n. 175 del 19/08/2016 “Testo unico in materia di società a partecipazione pubblica come integrato dal decreto legislativo 16 giugno 2017, n. 100”;

• D.lgs. n. 56 del 19/04/2017 “Disposizioni integrative e correttive al decreto legislativo 18 aprile 2016, n. 50”;

• D.lgs. n. 75 del 25/05/2017 “Modifiche e integrazioni al decreto legislativo 30 marzo 2001, n. 165 in materia di riorganizzazione delle amministrazioni pubbliche”;

• D.P.R. n. 22 del 05/02/2018 recante i criteri sull'ammissibilità delle spese per i programmi cofinanziati dai Fondi strutturali di investimento europei (SIE) per il periodo di programmazione 2014-2020, in esecuzione del Regolamento (UE) n. 1303/2013.

Documentazione nazionale del Ministero dell’Economia e delle Finanze – Ragioneria Generale dello Stato – IGRUE, quale Organismo nazionale di coordinamento delle Autorità di Audit

I principali documenti di prassi dell’Organismo nazionale di coordinamento MEF-RGS-IGRUE sono:

• Circolare IGRUE “Procedura per il rilascio del Parere sulla designazione delle Autorità di Audit dei programmi UE 2014-2020” (prot. n. 47832 del 30/05/2014);

• Strategia dell’attività di coordinamento sul corretto funzionamento del sistema dell’Autorità di Audit – settembre 2016;

• Circolare IGRUE “Strutture di Gestione e di Audit per i programmi UE 2014-2020” (prot. n. 56513 del 03/07/2014);

• Manuale “Programmazione 2014/2020 – Requisiti delle Autorità di Audit”;

• Documento di valutazione dei criteri di designazione delle Autorità di Gestione e dell’Autorità di Certificazione, del 10/04/2015;

• Manuale operativo per la valutazione in itinere delle Autorità di Audit;

• Linee guida del MEF-RGS-IGRUE per l’utilizzo della banca dati Arachne del 22/07/2019.

Quadro regionale di riferimento

I principali documenti regionali di riferimento sono i seguenti:

• Direttiva del Presidente della Regione Lazio n. R00004 del 07/08/2013, aggiornata ed integrata dalla Direttiva R00002 del 8/04/2015, avente ad oggetto l’istituzione della Cabina di Regia per l'attuazione delle politiche regionali ed europee (Coordinamento e Gestione dei Fondi Strutturali e delle altre risorse finanziarie ordinarie e/o aggiuntive);

• Deliberazione di Giunta Regionale n. 660 del 14/10/2014 con cui la Giunta regionale ha designato l’Autorità di Audit, l’Autorità di Certificazione, l’Autorità di Gestione del Fondo Europeo di Sviluppo Regionale (FESR) e l’Autorità di Gestione del Fondo Sociale Europeo (FSE) per il ciclo di programmazione 2014-2020;

• Deliberazione di Giunta Regionale n. 55 del 17/02/2015 “Presa d’atto del Programma Operativo della Regione Lazio FSE n. CC120141T05SFOP005 – Programmazione 2014-2020, nell’ambito dell’Obiettivo

“Investimenti a favore della crescita e dell’occupazione” e successive modifiche e integrazioni;

• Deliberazione di Giunta Regionale n. 83 del 13/03/2015, che ha istituito il Comitato di Sorveglianza del POR FSE Lazio;

• Determinazione dirigenziale n. G05336 del 30/04/2015 recante “Strategia Regionale di sviluppo della programmazione del Fondo Sociale Europeo 2014-2020. Approvazione del Piano di Attuazione della Governance del Processo Partenariale”;

• Determinazione dirigenziale n. G05903 del 15/05/2015 “POR FSE Lazio 2014-2020 – Recepimento e approvazione del logo del Programma Operativo Regionale del Fondo Sociale Europeo – Programmazione 2014-2020 e del Manuale di Immagine Coordinata”;

• Deliberazione di Giunta Regionale n. 252 del 26/05/2015, “Adozione della Strategia Unitaria per le Attività di Comunicazione e Informazione relative alla programmazione 2014-2020 dei Fondi SIE”;

• Criteri di selezione approvati dal Comitato di Sorveglianza del POR Lazio FSE 2014-2020 nella seduta del 27/05/2015;

• Piano di Comunicazione del FSE approvato dal Comitato di Sorveglianza del POR Lazio FSE 2014-2020 nella seduta del 27/05/2015;

• Determinazione dirigenziale n. G14284 del 20 novembre 2015 “Strategia di comunicazione programmazione FSE 2014-2020 - Recepimento del logo FSE, del logo Lazio Europa, delle Linee Guida per i beneficiari del Fondo Sociale Europeo e approvazione della nuova versione del Manuale di stile del POR FSE Lazio 2014- 2020”;

• Deliberazione di Giunta Regionale n. 410 del 18/07/2017 “Approvazione del documento “Descrizione delle funzioni e delle procedure in atto per l’Autorità di Gestione e per l’Autorità di Certificazione” - Programma Operativo della Regione Lazio FSE 2014-2020, Ob. “Investimenti per la crescita e l’occupazione” modificata con Determinazione Dirigenziale n. G10814 del 28/07/2017 e con successiva Determinazione Dirigenziale n. G13018 16/10/2018;

• Delibera di Giunta Regionale n. 891 del 19/12/2017 “Approvazone dello schema del nuovo contratto quadro di servizi da stipularsi tra la Regione Lazio e LAZIOcrea S.p.A. per il periodo 2018-2021e approvazione Piano Operativo annuale LAZIOcrea S.p.A. per l’anno 2018”;

• Deliberazione di Giunta Regionale n. 170 del 21/03/2018, ratificata con Deliberazione di Giunta Regionale

n. 179 dello 06/04/2018, con la quale è stata istituita la Direzione regionale oggi denominata “Audit FESR, FSE e Controllo interno” 4;

• Deliberazione di Giunta Regionale n. 354 del 10/07/2018 con la quale è stato conferito dell'incarico di Direttore della Direzione regionale “Audit FESR, FSE e Controllo Interno” al dott. Claudio Canetri;

• Nota LAZIOcrea S.p.A. prot. n. 2018/0016316 del 20/11/2018, acquisita con prot. 0733786 del 20/11/2018, relativa all’assegnazione del personale LAZIOcrea S.p.A. alla struttura dell’Autorità di Audit;

• Determinazione dirigenziale n. G09298 del 08/07/2019 “Approvazione del documento “PO FSE Lazio 2014- 2020 e PO FESR Lazio 2014-2020. Approvazione del documento “Manuale unico delle procedure dell'Autorità di Certificazione del POR FESR e del POR FSE 2014-2020" (Versione 2.0)”;

• Determinazione dirigenziale n. G13943 del 15/10/2019 “Modifica del documento “Descrizione delle funzioni e delle procedure in atto per l'Autorità di Gestione e per l'Autorità di Certificazione” - Programma Operativo della Regione Lazio FSE 2014-2020, Ob. "Investimenti per la crescita e l'occupazione" approvato con Determinazione Dirigenziale n. G13018 del 16/10/2018”;

• Determinazione Dirigenziale n. G14105 del 16/10/2019 “Modifica del documento “Manuale delle procedure dell'AdG/OOII”, dei relativi allegati, e delle Piste di controllo - Programma Operativo della Regione Lazio FSE 2014-2020, Ob. “Investimenti per la crescita e l'occupazione" approvati con Determinazione Dirigenziale n. G13043 del 16 ottobre 2018”.

Standard internazionali

I principali standard internazionali di audit di riferimento sono i seguenti:

• IIA 2200 per la pianificazione dell’incarico;

• IIA 2300 per lo svolgimento dell’incarico;

4 Cfr. DGR n. 203 del 24/04/2018 e DGR n. 137 del 19/03/2019.

• IIA 2400 per la comunicazione dei risultati;

• IIA 2500 per il processo di monitoraggio;

• INTOSAI 11 per la programmazione del controllo;

• INTOSAI 12 per la rilevanza e rischi di controllo;

• INTOSAI 13 Elementi probatori e metodi di controllo;

• INTOSAI 21 per la valutazione del controllo nterno e test sul controllo;

• INTOSAI 23 per il campionamento ai fini del controllo;

• IIA 2200, INTOSAI 11, ISA 200 per la pianificazione delle ttività di audit;

• IIA 2300, INTOSAI 11, ISA 200 per la definizione della metodologia er l’esecuzione degli audit di sistema;

• IIA 2200, INTOSAI 12 e 23, ISA 300 per la definizione della etodologia dell’analisi del rischio per la valutazione di affidabilità del sistema e della metodologia di campionamento;

• IIA 2300, INTOSAI 13 per la definizione della metodologia per il controllodelle operazioni;

• IIA 2500.A1 per la definizione delle procedure di follow-up;

• IIA 2400, INTOSAI 21, ISA 700 per le modalità di analisi delle isultanze degli audit finalizzata alla predisposizione del parere annuale e della relazione annuale di controllo;

• Capitolo 3 INTOSAI Codice Etico;

• IPPF 1100 standard internazionali per la pratica professionale egli audit interni e Practice Advisory 1110-1 e IPPF Guida Pratica sulla "indipendenza e obiettività";

• ISA 300 sulle risposte del revisore ai rischi identificati evalutati;

• ISA 600 sul lavoro degli altri auditors;

• ISSAI 4100 sui fattori da prendere in considerazione al momento di definire la rilevanza;

• ISSAI 1320 sulla "Rilevanza nella progettazione ed esecuzione di un Audit";

• ISSAI 1450 sulla "Valutazione degli errori identificati nel corso dell’Audit";

• COBIT per gli obiettivi di controllo elativi all’Information Technology;

• Standard 27001 "Tecnologie dell'informazione - Tecniche di sicurezza Sistemi di gestione della sicurezza dell'informazione - Requisiti";

• ISO/IEC e ISO/IEC 27002 "Tecnologie dell'informazione - tecniche di sicurezza - Codice di pratica per i controlli di sicurezza delle informazioni".

Altra documentazione

• Documento di Lavoro dei Servizi della Commissione - Elementi di un quadro strategico comune 2014-2020 per il Fondo Europeo di Sviluppo Regionale, il Fondo Sociale Europeo, il Fondo di Coesione, il Fondo Europeo Agricolo per lo Sviluppo Rurale e il Fondo Europeo per gli Affari Marittimi e la Pesca, SWD (2012) 61 final, Parte I e Parte II Allegati, Bruxelles, 14/03/2012;

• Documento di Lavoro dei servizi della Commissione - Il principio di partenariato nell'attuazione dei Fondi del quadro strategico comune - elementi per un codice di condotta europeo sul partenariato, SWD(2012) 106 final Bruxelles, 24/04/2012;

• “Position Paper” dei Servizi della ommissione sulla preparazione dell’Accordo di Partenariato e dei Programmi in ITALIA per il periodo 2014-2020, rif. Ares (2012) 1326063 del 9/11/2012;

• Accordo di Partenariato 2014-2020 Italia - Decisione di esecuzione della Commissione C(2014) 8021 finale del 29/10/2014 che approva determinati elementi dell’Accordo di Partenariato con l’Italia CCI 2014IT16M8PA001;

• Accordo di Partenariato Italia 2014-2020 Allegato II - Elementi salienti della proposta di Si.Ge.Co. 2014- 2020 (settembre 2014);

• Regolamento del Comitato di Sorveglianza del POR FSE Lazio 2014/2020 approvato nella seduta del CdS del 27/05/2015;

• Nota prot. 18251 del 3/03/2016 del MEF-RGS con cui l’IGRUE esprime un parere senza riserve sulla proposta di designazione dell’Autorità di Audit dei programmi FESR (CCI2014IT16RFOP010), FSE(CCI2014IT05SFOP005) della Regione Lazio – Programmazione 2014-2020;

• Nota prot. 182423 del 08/07/2019 del MEF–RGS-IGRUE di conferma del parere senza riserve sulla designazione dell’AdA dei programmi FESR (CCI2014IT16RFOP010), FSE (CCI2014IT05SFOP005) della Regione Lazio – Programmazione 2014-2020.

1.1 Individuazione dei programmi operativi (titoli e CCI), dei fondi e del periodo coperto dalla Strategia di Audit

Il presente aggiornamento della Strategia di Audit:

- si riferisce al PO FSE Regione Lazio 2014-2020 "Investimenti per la Crescita e l’Occupazione” CCI 2014IT05SFOP005;

- copre il periodo compreso dall’anno 2016 all’anno 2024 con particolare riferimento al periodo contabile 01/07/2019-30/06/2020;

- non costituisce una strategia comune in quanto applicabile solo al PO FSE Regione Lazio 2014-2020;

- sarà trasmesso al MEF-RGS-IGRUE quale Organismo di coordinamento nazionale.

La Strategia di audit rappresenta il documento di pianificazione che definisce la metodologia di audit, il metodo di campionamento per gli audit delle operazioni e la programmazione degli audit, da effettuare nell’arco dell’attuazione del POR FSE Lazio 2014-2020, in relazione ai primi tre anni contabili, così come definiti dall’art. 2, co. 29, del Regolamento (UE) n. 1303/2013 e sarà aggiornata annualmente, a partire dal 2016 fino al 2024 incluso, e/o ogni qualvolta intervegano modifiche nella governance del Programma o nella strategia di controllo.

La Strategia di audit, adottata nella sua prima versione con Determinazione dirigenziale n. E00010 del 13/08/2015, e i successivi aggiornamenti sono stati redatti in conformità all’art. 127, co. 4, del Regolamento (UE) n. 1303/2013.

Il presente documento rappresenta pertanto il quinto aggiornamento.

In attuazione delle disposizioni previste dalla normativa comunitaria inerente al periodo di programmazione 2014-2020, l’AdA per il PO FSE Regione Lazio 2014/2020, responsabile della redazione della Strategia di audit e delle altre funzioni ai sensi dell’art. 127 del Regolamento (UE) n. 1303/2013, è stata individuata nella seguente struttura:

Struttura competente: Direzione regionale Audit FESR, FSE e Controllo interno

Responsabile: Indirizzo: Telefono:

e-mail: pec:

Dott. Claudio Canetri

Via del Serafico, 127 – 00142 Roma

+39 06 51688041; +39 06 51683149; +39 06 51688635

auditcomplazio @regione.lazio.it auditcomplazio @regione.lazio.legalmail.it

L’AdA dei Programmi FESR e FSE cofinanziati dall’Unione Europea è stata individuata inizialmente con DGR n. 660 del 14/10/2014 pubblicata sul BURL n. 85 del 23/10/2014.

Con Legge di stabilità regionale 2017, art. 3, co. 115, la Regione Lazio ha identificato un’unica AdA per entrambi i fondi funzionalmente indipendente dall'AdG e dall'AdC, secondo quanto disposto dall’art. 123 par, 4, del Regolamento (UE) n. 1303/2013.

Con riferimento alle modifiche del Regolamento regionale n. 1/2002 di cui la Deliberazione di Giunta Regionale

n. 170 del 21/03/2018, ratificata con Deliberazione di Giunta Regionale n. 179 dello 06/04/2018, è stata istituita la Direzione regionale “Audit FESR, FSE e Controllo interno”. 5

Il nuovo assetto organizzativo garantisce un adeguato livello di separazione delle funzioni rispetto all’AdG e

5 L’attuale denominazione della Direzione regionale “Audit FESR, FSE e Controllo interno” è stata introdotta con Deliberazione di Giunta Regionale n. 137 del 19/03/2019.

all’AdC del POR FSE Lazio 2014-2020.

L’incarico direttoriale della Direzione regionale Audit FESR, FSE e Controllo interno è stato conferito con Deliberazione di Giunta Regionale n. 354 del 10/07/2018 al dott. Claudio Canetri.

Con Determinazione dirigenziale n. G13759 del 30/10/2018 sono state istituite le strutture organizzative di base denominate "Aree" della medesima Direzione.

Di seguito, si rappresenta l’articolazione della Direzione regionale “Audit FESR, FSE e Controllo interno”;

Figura 1: Organigramma Direzione regionale

DIREZIONE REGIONALE

AUDIT FESR, FSE E CONTROLLO INTERNO

Segreteria tecnica

AREA

Affari generali

AREA

Supporto Audit FESR

AREA

Supporto Audit FSE

AREA

Sviluppo dei sistemi di controllo interno

ll Ministero dell’Economia e delle Finanze – Dipartimento della Ragioneria Generale dello Stato – Ispettorato Generale per i Rapporti Finanziari con l’Unione Europea è Organismo nazionale di coordinamento della funzione di audit, ai sensi dell’art. 128, par. 2, del Regolamento (UE) n. 1303/2013 e soggetto incaricato del rilascio del parere obbligatorio e vincolante in merito alle proposte di designazione delle AdA formulate dalle Amministrazioni titolari dei Programmi Operativi 2014-2020, come previsto dall’Allegato II dell’Accordo di Partenariato di cui alla decisione della Commissione europea C (2014) 8021 del 29/10/2014.

Il suddetto organismo ha espresso con nota MEF–RGS prot. n. 18251 del 03/03/2016 parere senza riserve, designando formalmente l’AdA. Il parere positivo senza riserve, sulla designazione dell’AdA dei Programmi Operativi FESR e FSE della Regione Lazio programmazione 2014-2020, è stato confermato, da ultimo con nota nota MEF–RGS prot. n. 182423 del 08/07/2019.

L’AdA elabora la Strategia di audit relativa al PO FSE Regione Lazio 2014-2020, a norma dell’art. 127, par. 4, del Regolamento (UE) n. 1303/2013, sulla base dei contenuti richiesti dall’Allegato VII del Regolamento (UE) n. 207/2015, e la trasmette all’Organismo nazionale di coordinamento.

La Strategia di audit definisce:

o la metodologia di audit;

o il metodo di campionamento per le attività di audit sulle operazioni;

o l’analisi di rischio;

o la pianificazione delle attività di audit in elazione al periodo contabile corrente e ai due successivi.

Ai sensi dell’art. 127, par. 1, del Regolamento generale, gli obiettivi globali della Strategia di audit consistono nel:

1. garantire lo svolgimento di attività di audit sul corretto funzionamento del Si.Ge.Co. del PO;

2. verificare le spese dichiarate su un campione adeguato di operazioni.

La presente Strategia è stata adottata entro il termine previsto dall’art. 127, par. 4, del Regolamento generale.

La Strategia verrà presentata alla Commissione su richiesta.

Per l’elaborazione della presente Strategia di audit è stato condotto un esame preliminare della documentazione relativa alla nuova programmazione e sono state, inoltre, tenute in cosiderazione alcune informazioni definite dalle attività di audit svolte nel periodo di programmazione 2007-2013.

Si riportano, di seguito, i principali adempimenti messi in atto ai fini della definizione del presente documento:

- esame del quadro normativo di riferimento come sopra descritto;

- esame delle principali prassi, pertinenti, adottate a livello comunitario (note e linee guida EGESIF), con particolare riferimento alle linee guida già finalizzate;

- valutazione e assegnazione delle risorse umane e professionali a disposizione per l’attività diaudit;

- definizione di una prima bozza di Strategia di audit;

- adozione formale della Strategia di audit;

- trasmissione all’Organismo nazionale di coordinamento MEF-RGS-IGRUE;

- trasmissione alla Commissione europea, qualora la stessa ne faccia richiesta ai sensi dell'art. 127, par. 4, del Regolamento (UE) n. 1303/2013.

L’AdA ha svolto e concluso le attività di audit finalizzate alla designazione dell’AdG e dell’AdC del POR FSE Lazio 2014-2020. Nell’ambito del processo di designazione, cui è seguito il rilascio di un parere senza riserve da parte dell’AdA, tra le tre Autorità è stato stipulato un Piano di azione finalizzato ad integrare alcuni aspetti della descrizione del Si.Ge.Co. A partire da gennaio 2017, pertanto, sono stati svolti incontri e approfondimenti necessari a concludere il processo di follow up del Piano di azione. Tale attività si è conclusa a luglio 2017 e ha portato all’approvazione del Si.Ge.Co. della Regione Lazio.

Le modalità e i contenuti della Strategia di audit sono stati oggetto di condivisione con l’IGRUE e con le AdA delle altre Regioni sia nella fase del negoziato per l’Accordo di partenariato 2014-2020, nell’ambito del gruppo “Regole” e “Questioni orizzontali”, sia nel sottogruppo “Audit e gestione finanziaria” (tavoli di confronto partenariale istituiti dall’Agenzia per la Coesione Territoriale). Inoltre, i requisiti richiesti per le AdA dalla nuova normativa sono stati oggetto di discussione e condivisione già nella fase di programmazione. L’implementazione della Strategia sarà monitorata costantemente, allo scopo di verificare il grado di avanzamento delle attività pianificate sia per rispondere alle periodiche richieste di aggiornamento dalla Commissione europea, attraverso l’Organismo nazionale di coordinamento sia per riepilogare i principali indicatori di avanzamento delle attività dell’AdA, da trasmettere all’Organismo nazionale di coordinamento, conformemente a quanto previsto dall’Accordo di Partenariato.

La pianificazione della Strategia e l’attuazione delle attività ivi indicate costituiscono un processo ciclico che interessa l’intera programmazione 2014-2020 il cui termine ultimo, a norma dell’art. 138 del Regolamento generale, coincide con il 15/02/2025, data di presentazione dell’ultima RAC e del Parere di audit. Per tale motivo, la Strategia di audit potrebbe essere soggetta a cambiamenti in relazione a:

• eventi inaspettati;

• modifiche nelle condizioni di base;

• evidenze di audit ottenute nel corso del programma;

• variazioni relative alle azioni correttive intraprese a norma dell'art. 124, par. 5, del Regolamento (UE) n. 1303/2013 e/o provenienti da eventuali controlli esterni;

• finalizzazione e/o rilevanti modifiche del sistema di gestione e controllo;

• riallocazione delle funzioni dell'AdA, dell'AdG o dell’AdC verso altri organismi nazionali;

• cambiamenti rilevati nella struttura organizzativa, nel personale o nei sistemi informatici;

• eventuale scostamento tra le attività di audit programmate e realizzate e quelle non ancora realizzate;

• problematiche particolari emerse a seguito dell’attività di audit sulle operazioni svolte ai sensi dell’art. 127, par. 1, del Regolamento (UE) n. 1303/2013 e art. 27 e art. 28 del Regolamento (UE) n. 480/2014;

• problematiche particolari emerse a seguito degli audit di sistema svolti ai sensi dell’art. 127, par. 1, del Regolamento (UE) n. 1303/2013 ed art. 72, lett. f), del medesimo Regolamento n. 1303/2013;

• eventuali osservazioni da parte della Commissione europea;

• eventuali diverse esigenze di Strategia in funzione dell’andamento del programma.

I suddetti fattori possono comportare la modifica della Strategia di audit, nonché dell’audit plan e quindi la tipologia, la tempistica e l’estensione degli audit inizialmente pianificati, in quanto le informazioni a disposizione nel corso dell’attuazione del programma potrebbero essere significativamente differenti dalle informazioni disponibili al momento della pianificazione delle procedure di audit.

Come definito nell'Allegato IX punto 3 del Regolamento (UE) n. 207/2015, tutte le variazioni significative della Strategia di audit e dell’approccio di audit programmato, saranno adeguatamente documentate e rese note nella sezione 3 della RAC. In tale sezione saranno, inoltre, indicate le motivazioni dei cambiamenti ed i loro riflessi sulla natura, la tempistica e l’estensione delle procedure di audit pianificate ed eventualmente sul livello di confidenza da adottare per l’estrazione del campione, nonché sarà indicata l’esistenza di misure preventive o correttive attuate o in corso.

1.3 Riferimento allo status dell’Autorità di Audit (ente pubblico nazionale, regionale o locale) e all’organismo in cui è collocata

La Direzione regionale Audit FESR, FSE e Controllo interno, come già rappresentato al paragrafo 1.2, è stata istituita con DGR n. 170 del 21/03/2018, ratificata con DGR n. 179 del 06/04/2018.6

Con deliberazione di Giunta Regionale n. 354 del 10/07/2018 è stato conferito l’incarico direttoriale della citata Direzione regionale al dott. Claudio Canetri.

L’AdA assicura lo svolgimento delle funzioni descritte all’art. 127 del Regolamento (UE) n. 1303/2013 e provvede a svolgere tutte le funzioni previste dal Regolamento (UE) n. 1303/2013, secondo le modalità attuative definite dal Regolamento (UE) n. 480/2014, in applicazione del principio della separazione delle funzioni previsto dall’art. 123 (4) del Regolamento (UE) n. 1303/2013. La figura che segue rappresenta il modello organizzativo previsto nell’ambito del PO FSE 2014-2020 della Regione Lazio.

Figura 2: Struttura Organizzativa del PO FSE Lazio 2014-2020

L’AdA svolge direttamente tutte le attività previste dall’art. 127 del Regolamento (UE) n. 1303/2013 e assicura che, qualora si dovesse avvalere di altri organismi ai fini dell’esecuzione di parte delle attività di audit, questi siano in possesso dei necessari requisiti di indipendenza e autonomia richiesti dalla normativa e dagli standard di audit accettati a livello internazionale. A tal fine si segnala che eventuali modifiche negli assetti organizzativi funzionali

6 L’attuale denominazione della Direzione regionale “Audit FESR, FSE e Controllo interno” è stata introdotta con Deliberazione di Giunta Regionale n. 137 del 19/03/2019.

dell’AdA saranno preliminarmente sottoposti al vaglio dell’Organismo nazionale di coordinamento, al fine di verificare il mantenimento dei requisiti di indipendenza organizzativa, gerarchica, funzionale e finanziaria necessari allo svolgimento delle funzioni di cui all’art. 127 del CPR sui Programmi a titolarità della Regione Lazio. L’AdA garantisce inoltre che, a fronte di un eventuale supporto di altri soggetti, sarà mantenuto un coordinamento di tutte le attività di audit e la revisione della qualità delle attività svolte.

L’AdA è coadiuvata, per lo svolgimento dei suoi compiti, dal personale della società in house LAZIOcrea S.p.A. e, dal 15/11/2016, dal servizio di assistenza tecnico-specialistica fornito dal RTI composto dalle Società Deloitte & Touche S.p.A. (mandante) e Meridiana Italia s.r.l. (mandataria), selezionata mediante procedura di evidenza pubblica gestita dalla centrale di committenza Consip S.p.A.

Con riferimento alla dichiarazione di intenti, alla Carta dell’audit e agli atti normativi di provenienza nazionale, si rappresenta che per l’esercizio delle proprie funzioni, l’AdA ha ricevuto le disposizioni organizzative e il mandato dalla Giunta della Regione Lazio, attraverso la Deliberazione n. 660 del 14/10/2014, che definisce le funzioni e le responsabilità della struttura, in ottemperanza al principio dell’effettiva indipendenza organizzativa e funzionale dell’AdA rispetto alle altre Autorità dei Programmi Operativi.

Con deliberazione di Giunta Regionale n. 354 del 10/07/2018 è stato conferito al dott. Claudio Canetri l’incarico di direttore della Direzione regionale Audit FESR, FSE e Controllo interno, istituita con DGR n. 170 del 21/03/2018, ratificata con DGR n. 179 del 06/04/2018.7

Con Determinazioni dirigenziali n. G04511 del 06/04/2018 e n. G10897 dello 04/09/2018, è stato assegnato il personale alla suddetta Direzione regionale. Con Determinazione dirigenziale n. G13759 del 30/10/2018, sono state istituite le le strutture organizzative di base denominate “Aree” e, successivamente, con Atto di Organizzazione n. G13845 del 31/10/2018 è stato assegnato il personale non dirigenziale alle articolazioni organizzative della Direzione regionale Audit FESR, FSE e Controllo interno.

Tali documenti, insieme all’Accordo di Partenariato sopracitato ed alla Deliberazione di Giunta Regionale n. 660 del 14/10/2014 di designazione delle Autorità, possono essere ritenuti assimilabili alla Carta di Audit in quanto definiscono e attribuiscono le funzioni e le responsabilità dell’AdA nell’attività di controllo.

Sulla base delle modalità previste dalla circolare MEF-RGS-IGRUE del 30/05/2014 (prot. n. 47832), successivamente integrata con circolare MEF-RGS-IGRUE del 03/07/2014 (prot. n. 56513), l’AdA ha definito con i predetti atti il proprio assetto organizzativo e funzionale, compresa la chiarezza e adeguatezza delle proprie funzioni (alias Carta dell’audit).

Con nota prot. n. 182423 del 08/07/2019 il MEF-RGS-IGRUE ha espresso parere positivo senza riserve sulla designazione dell’AdA dei programmi operativi FESR e FSE della Regione Lazio che possiede i requisiti di indipendenza gerarchica, organizzativa, funzionale e finanziaria rispetto all’AdG e all’AdC dei programmi operativi in argomento.

Nella dichiarazione d'intenti e nella Carta dell'audit, l’AdA ha accettato i compiti definiti a livello di normativa dell’UE e la verifica della sussistenza dei requisiti per svolgere i compiti come previsti dagli artt. 72, 73, 74, 122, 127 e 128 del Regolamento (UE) n. 1303/2013. Tali compiti sono svolti sulla base delle modalità previste dal Regolamento delegato (UE) n. 480/2014 e dal Regolamento di esecuzione (UE) n. 207/2015, nonché, sulla base della prassi di audit e degli orientamenti adottati dalla Commissione europea, nonché sulla base degli standard di audit riconosciuti internazionalmente. A tal fine l’AdA è consapevole che, conformemente all’art. 127 del Regolamento (UE) n. 1303/2013, deve:

7 Cfr. DGR n. 203 del 24/04/2018 e DGR n. 137 del 12/03/2019 che hanno disposto l’attuale denominazione della Direzione regionale Audit FESR, FSE e Controllo interno e apportato modifiche alle competenze della stessa.

• garantire lo svolgimento di attività di audit sul corretto funzionamento del Si.Ge.Co. del PO e su un campione adeguato di operazioni sulla base delle spese certificate. I controlli di audit a cui sono sottoposte le spese certificate si basano su un campione rappresentativo estratto, come regola generale, con un metodo di campionamento statistico. L’AdA, in casi debitamente giustificati, si riserva di adottare un metodo di campionamento non statistico, previo giudizio professionale e conformemente alle norme internazionalmente accettate in materia di audit;

• assicurare che il lavoro di audit tenga conto degli standard riconosciuti a livello internazionale in materia;

• provvedere, a partire dal 2016 e fino al 2024 compreso, all’aggiornamento annuale della Strategia;

• elaborare un Parere di audit e una relazione di controllo che evidenzi le principali risultanze delle attività di audit svolte, comprese le carenze riscontrate nei sistemi di gestione e di controllo e le azioni correttive proposte e attuate.

Conformemente al Regolamento (UE) n. 480/2014 l’AdA è consapevole che deve:

- eseguire gli audit sul Si.Ge.Co. per ciascun periodo contabile, sulla base degli esiti della valutazione del rischio, al fine di definire il livello complessivo di affidabilità del Si.Ge.Co. del PO;

- eseguire gli audit delle operazioni, per ciascun periodo contabile, su uno o più campioni di operazioni selezionati secondo un metodo stabilito e approvato dall'AdA in conformità all'art. 28 del Regolamento citato;

- eseguire gli audit dei conti, ai sensi dell’art. 29 per ciascun periodo contabile conformemente all'art.

137, par. 1, del Regolamento (UE) n. 1303/2013;

- eseguire la verifica delle dichiarazioni di gestione elaborate annualmente dall’AdG, al fine di esprimere un parere in merito all’affidabilità delle dichiarazioni in essa contenute, come previsto nell’Allegato VI del Regolamento (UE) n. 207/2015.

Nell’esecuzione dei propri compiti, l’AdA osserva, tra le altre, le seguenti disposizioni nazionali quali:

- D.lgs. n. 165/2001 e ss.mm.ii. recante “Testo unico delle disposizioni in materia di pubblico impiego”;

- DGR n. 33 del 21/01/2014 recante” Adozione del codice di comportamento del personale della Giunta regionale e delle Agenzie regionali”.

Quanto illustrato nel presente paragrafo si riferisce alla dichiarazione d'intenti e alla Carta dell'audit (Strategia di audit), la quale potrà essere aggiornata a fronte di modifiche dei regolamenti generali, delegati o di esecuzione adottati da parte delle istituzioni dell’Unione Europea o dal legislatore nazionale, ovvero a seguito di mutati orientamenti della Commissione europea.

1.5 Conferma da parte dell’Autorità di Audit che gli Organismi che eseguono audit ai sensi dell'articolo 127, paragrafo 2, del Regolamento (UE) n. 1303/2013 dispongono della necessaria indipendenza funzionale e organizzativa, se applicabile ai sensi dell’articolo 123, paragrafo 5, del Regolamento citato

L’AdA della Regione Lazio è collocata presso la Direzione regionale Audit FESR, FSE e Controllo interno. L’AdA possiede i necessari requisiti di indipendenza gerarchica e funzionale, in quanto:

- la collocazione nella Direzione regionale, conferisce a tale Autorità una posizione di indipendenza rispetto all’AdG, collocata nella Direzione regionale Formazione, Ricerca e Innovazione, Scuola, Università e Diritto allo Studio, e all’AdC, collocata presso la Direzione regionale Programmazione Economica, tale per cui l’Autorità di Audit non subisce interferenze in merito allo svolgimento delle proprie funzioni, all'esecuzione delle attività di audit e alla comunicazione dei risultati;

- l’AdA non possiede, né svolge, alcun ruolo nelle funzioni di pertinenza dell’AdG, dell’AdC e/o degli OOII delegati e riferisce ad un livello gerarchico diverso rispetto ai livelli di segnalazione dell’AdG e dell’AdC;

- con riferimento ai principi di indipendenza, l’AdA fa riferimento e applica i seguenti standard internazionali di audit:

▪ IIA 1100 Indipendenza ed Obiettività;

▪ IIA 1120 Obiettività individuale;

▪ ISA 200 Obiettivi e principi generali del controllo.

Per lo svolgimento dei compiti previsti dai regolamenti comunitari e dalla normativa nazionale, l’AdA non intende delegare ad altri soggetti l’esecuzione e lo svolgimento di compiti specifici. In particolare, l’AdA si avvale del supporto dell’Assistenza Tecnica (operatori economici selezionati con le modalità dell’Allegato II dell’Accordo di Partenariato e, nel caso, del RTI Deloitte & Touche S.p.A. – Meridiana Italia s.r.l., con le procedure di evidenza pubblica poste in essere dalla centrale di committenza Consip S.p.A.) come specificato nel par. 1.3.

In merito alle attività svolte dall’Assistenza Tecnica, l’AdA assicura che relativamente:

- alla struttura organizzativa, saranno chiaramente indicate le attività da svolgere, le interrelazioni tra l’AdA ed i soggetti coinvolti, le modalità di reporting e gli obblighi nei confronti dell’AdA;

- all’indipendenza funzionale, sono definite procedure per accertare che i soggetti coinvolti nello svolgimento dell’attività di assistenza tecnica non si trovino in situazione di conflitto di interesse con le altre Autorità coinvolte e con gli altri soggetti preposti all'attuazione del PO e/o con le attività oggetto di audit (art. 127 del Regolamento (UE) n. 1303/2013) e/o con i Beneficari degli interventi finanziati nell’ambito del PO;

- alla competenza e capacità professionale, sarà verificata l'adeguatezza delle risorse, il loro numero, competenze professionali, l’adeguata conoscenza dei Regolamenti UE e della normativa nazionale applicabile, l’esperienza e la capacità di raggiungere i compiti assegnati, secondo gli standard internazionalmente riconosciuti;

- al coordinamento e alla supervisione la responsabilità totale del lavoro degli auditors esterni rimane in capo all’AdA, conformemente agli artt. 72 e 127 del Regolamento (UE) n. 1303/2013;

- ai metodi di lavoro, alle procedure e agli standard applicati, l’AdA assicura che saranno appropriati e conformi alla normativa di riferimento.

L’AdA garantisce, altresì, che saranno adottate adeguate misure utili a:

• assicurare che tutti i componenti della struttura siano tenuti al rispetto dei principi di deontologia professionale (funzione di interesse pubblico, integrità e obiettività, competenza professionale e diligenza);

• prevenire i rischi rilevanti per l’indipendenza dei suoi componenti (autoriesame, interesse personale, esercizio del patrocinio legale, familiarità, fiducia eccessiva o intimidazione);

• documentare l’assenza di situazioni di conflitto di interesse, da parte del responsabile dell’AdA e di tutti gli auditors.

L’AdA fa, inoltre, riferimento a quanto indicato nei paragrafi 1.3 e 1.7 del Manuale dell’Organismo nazionale di coordinamento relativo ai requisiti delle AdA.

2. Valutazione dei Rischi

2.1 Spiegazione del metodo di valutazione del rischio applicato

L’art. 127 del Regolamento (UE) n. 1303/2013, stabilisce che l’AdA garantisce lo svolgimento di attività di audit sul corretto funzionamento del Si.Ge.Co. del PO e su un campione adeguato di operazioni sulla base delle spese dichiarate. Lo strumento indispensabile per una corretta pianificazione delle attività di audit è rappresentato “dall’analisi e valutazione dei rischi”.

La valutazione dei rischi viene svolta dall’AdA, in un primo momento, attraverso la predisposizione della Strategia di audit, presentata alla Commissione europea, entro otto mesi, dall’approvazione del relativo PO e successivamente aggiornata con cadenza annuale. In particolare, viene descritto il metodo utilizzato e i fattori di rischio considerati, il livello di rischio utilizzato (risk scoring), nonché, i risultati e l’ordine di priorità tra gli organismi, processi, controlli, programmi, assi prioritari o obiettivi specifici da sottoporre ad audit.

All’interno della presente Strategia di audit è indicata la relazione tra i risultati della valutazione dei rischi e la pianificazione dell’attività di audit. L’AdA ritiene che l’analisi del rischio costituisca un esercizio ciclico e, pertanto, va riesaminato sulla base degli effettivi risultati dell’attività precedente e comunque, in ogni caso, nell’ipotesi in cui si verificano eventi che determinano una modifica della Strategia di audit o del Si.Ge.Co. dei relativi PO.

La metodologia generale alla base della valutazione del rischio stabilita all’interno della presente Strategia prevede diverse attività, qui di seguito riportate.

A. ricerca e analisi della documentazione utile per la valutazione del rischio

La valutazione dei rischi è uno strumento utilizzato nella pianificazione delle attività di audit per “mappare” le aree di rischio, identificando tra le strutture in cui si articola l’organizzazione regionale, così come rappresentata nel documento di descrizione dei Si.Ge.Co., quelle da sottoporre prioritariamente a controllo.

Per eseguire una corretta valutazione del rischio sono utilizzati i seguenti documenti:

• valutazione del rischio effettuata nell’ambito delle procedure di designazione dell’AdG e dell’AdC;

• descrizione dei sistemi di gestione e controllo del POR FSE Lazio 2014-2020 di cui alla Determinazione Dirigenziale n. G13943 del 15/10/2019 “Modifica del documento “Descrizione delle funzioni e delle procedure in atto per l'Autorità di Gestione e per l'Autorità di Certificazione” – Programma Operativo della Regione Lazio FSE 2014-2020, Ob. "Investimenti per la crescita e l'occupazione" approvato con Determinazione Dirigenziale n. G13018 del 16/10/2018”;

• piste di controllo;

• rapporti annuali di controllo (riferiti inizialmente al precedente periodo di programmazione);

• rapporti di audit della Commissione europea;

• informazioni deducibili delle attività condotte dall’AdA nell’ambito dei propri controlli sulle operazioni e sul sistema;

• informazioni deducibili dai controlli condotti dall’AdC;

• informazioni deducibili dai controlli di I livello;

• informazioni deducibili dai controlli effettuati da altre istituzioni, quali ad esempio la Corte dei Conti italiana, la Corte dei Conti europea;

• normativa dell’UE e altri documenti dell’UE di interesse (id est linee guida, comunicazioni, dichiarazioni, ecc.);

• normativa e altri documenti rilevanti di provenienza nazionale;

• segnalazioni della Guardia di Finanza;

• segnalazioni di vario tipo (ad es. segnalazioni dirette da parte dei beneficiari o di semplici cittadini, ecc.);

• altri documenti.

B. analisi del Sistema di Gestione e Controllo, dei Soggetti coinvolti nel POR FSE Lazio e dei processi significativi legati alle linee di intervento

Una volta raccolto il materiale utile alla valutazione del rischio, si procede all’analisi del Si.Ge.Co. anche alla luce degli esiti della verifica del rispetto dei criteri di designazione dell’AdG e dell’AdC, così come previsto dall’art. 124, par. 2, del Regolamento (UE) n. 1303/2013.

Nell’analisi dei rischi si è tenuto conto in particolare degli esiti degli audit di sistema e delle operazioni realizzati nelle annualità 2017/2018 e 2018/2019.

L’AdA pone particolare attenzione sull’organizzazione e le procedure relative a:

• AdG;

• AdC.

Oltre alle suddette Autorità, sono stati formalmente individuati, ai sensi dell’art. 123, par. 7, del Regolamento (UE) n. 1303/2013, i seguenti OOII:

• Direzione regionale Lavoro (già OI nella precedente programmazione);

• Società consortile ASS.FOR.SEO quale OI per la Sovvenzione globale finalizzata al consolidamento delle competenze degli operatori per l'internazionalizzazione e l'innovazione del settore audiovisivo (già OI nella precedente programmazione);

• Città Metropolitana di Roma Capitale (già OI nella precedente programmazione);

Con DD G15744 05/12/2018, è stata inoltre aggiudicata al RTI Edenred Italia s.r.l. – M.B.S. s.r.l. la gara per l’individuazione di un OI a cui assegnare la gestione della Sovvenzione Globale “Buoni servizio all'infanzia e ai soggetti non autosufficienti"; alla data attuale è in corso la procedura di designazione formale di tale OI da parte dell’AdG.

Sono state inoltre individuate, con Determinazione Dirigenziale n. G12329 del 03/10/2018, le seguenti Strutture Attuative Regionali (SRA):

• Struttura regionale competente per le materie di Inclusione sociale, attualmente individuata nella Direzione regionale per l'Inclusione sociale;

• Provincia di Frosinone;

• Provincia di Latina;

• Provincia di Rieti;

• Provincia di Viterbo.

Alla luce di quanto sopra, in questa fase, l’AdA ha considerato che:

- il PO è un programma che ha precedenti esperienze e quindi elementi di valutazione provenienti dalle precedenti programmazioni;

- l’attuazione di un PO con deleghe a OI costituisce un fattore da includere nella complessiva valutazione del rischio dall’adozione della Strategia di audit.

L’AdA, fermo restando il controllo costante dell’AdG e dell’AdC, ha provveduto a stabilire le priorità di intervento per ciascun Organismo sulla base di criteri suggeriti nell’Allegato III agli orientamenti EGESIF n. 14- 0011-02 final del 27/08/2015, e riepilogati di seguito.

CRITERI

	(i) Importo dei bilanci o importo delle convenzioni sottoscritte
	(ii) Eventuali indagini giudiziarie
	(iii) Complessità della struttura organizzativa
	(iv) Complessità delle norme e delle procedure
	(v) Ampia varietà di operazioni complesse
	(vi) Beneficiari a rischio
	(vii) Personale insufficiente e/o mancanza di competenze in settori chiave

Accanto ai fattori di rischio intrinseco,8 l’AdA considererà ai fini della valutazione del rischio anche i fattori di rischio di controllo9 utilizzando gli esiti delle verifiche svolte in sede di designazione, i risultati della valutazione dei sistemi di gestione e controllo relativi alle annualità 2017-2018 e 2018-2019, nonché le risultanze degli audit di sistema e delle operazioni svolti alla data dell’analisi dei rischi. Pertanto, coerentemente con i criteri raccomandati nell’Allegato III degli orientamenti EGESIF n. 14-0011-02 final del 27/08/2015, l’AdA valuta il grado di funzionamento del Si.Ge.Co. con i seguenti criteri di valutazione:

• categoria 1: come rischio basso;

• categoria 2: come rischio medio-basso;

• categoria 3: come rischio medio-alto;

• categoria 4: come rischio alto.

Nell’analisi di rischio un aspetto rilevante è la verifica relativa all’esistenza di eventuali cambiamenti dei criteri di designazione e del sistema di gestione e controllo, rispetto a quanto esaminato dall’AdA, nell’ambito delle procedure di designazione dell’AdG e AdC.

Nel caso in cui sia in atto, ad esempio, una riforma degli uffici e delle Autorità, o degli OOII, potrebbe essere necessario rivalutare i rischi connessi al Si.Ge.Co., al fine di valutare il rischio relativo a possibili cambiamenti in merito all’indipendenza e adeguatezza delle funzioni. L’analisi dei rischi del Si.Ge.Co. viene poi declinata su un’analisi specifica dei processi di gestione e controllo.

Gli strumenti di indagine sono costituiti da:

• visite in loco presso i servizi responsabili di particolari processi;

• enquiry and observation;

• testing;

• verifica delle piste di controllo.

Le visite in loco offrono l’opportunità di osservare direttamente lo svolgimento delle attività connesse al Si.Ge.Co. e di raccogliere gli elementi comprovanti il buon funzionamento del sistema stesso. Nel caso in cui sia necessario raggiungere un maggior livello di dettaglio o ottenere chiarimenti specifici saranno inoltre effettuate interviste mirate.

Per una visione complessiva del Si.Ge.Co. è possibile svolgere dei test di controllo dei processi attraverso l’estrazione di un campione. Tale campione, non statistico e non particolarmente esteso, consisterà in un numero di casi limitati e permetterà una visione significativa dei processi.

Le piste di controllo devono assicurare che siano adeguatamente monitorate la correttezza, la regolarità e l’ammissibilità delle spese e esprimere un giudizio in merito ai rischi e ai controlli effettuati. L’analisi delle piste di controllo è finalizzata ad allocare efficientemente le risorse che dovranno svolgere i controlli in funzione del grado di rischio rilevato.

C. individuazione dei fattori di rischio

Tenendo conto dei documenti sopra menzionati e dell’approfondimento in merito alle procedure del Si.Ge.Co., la valutazione del rischio prevede l’individuazione dei relativi fattori di rischio, secondo la suddivisione presentata nella sottostante figura.

8Il Rischio intrinseco (ISA 200) è il rischio, correlato alla natura delle attività, delle operazioni e delle strutture di gestione, che si verifichino errori o anomalie nella gestione finanziaria che, se non prevenuti o individuati e corretti dalle attività di controllo interno, possano rendere i saldi contabili suscettibili di essere inaffidabili e le transazioni collegate di essere significativamente illegittime o irregolari o possano generare la suscettibilità della

gestione finanziaria di essere inadeguata.

9 Il Rischio di controllo interno (ISA 200) è il rischio che errori o anomalie significativi nella gestione finanziaria non siano prevenuti o individuati e corretti tempestivamente dalle attività di controllo interno e dai controlli posti in essere dalle AdG e dall’AdC.

Figura 3: Rappresentazione delle tipologie di rischio

È utile precisare che i rischi strategici e i rischi esterni non sono però presi in considerazione perché non rilevanti ai fini della pianificazione delle attività di audit. Meritano invece un ulteriore approfondimento i rischi intrinseci (gestionale e finanziario) e i rischi di controllo, di cui a seguire sono riportati gli elementi principali.

Nella sottostante figura 4 è descritto il contenuto rischio intrinseco con l’indicazione dei principali fattori che lo influenzano e alcune esemplificazioni proprie delle procedure di attuazione delle operazioni cofinanziate a valere sui Fondi Strutturali e di Investimento Europei.

Figura 4: Rappresentazione del rischio intrinseco standard ISA 200

Nella sottostante figura 5 è descritto il contenuto del rischio di controllo con l’indicazione dei principali fattori che lo influenzano e alcune esemplificazioni proprie delle procedure di attuazione delle operazioni cofinanziate a valere sui Fondi Strutturali e di Investimento Europei.

Figura 5: Rappresentazione del rischio di controllo standard ISA 200

D. analisi del livello di rischio dei processi significativi e dei controlli ad esso associati

L’analisi del rischio da effettuare all’inizio di ciascun periodo di audit ovrà essere svolta per determinare quali soggetti del Si.Ge.Co. sottoporre ad audit di sistema.

Nel corso di ciascun periodo di audit, L’AdA assoggetterà ad audit di sistema:

• la struttura dell’AdG nel suo complesso;

• l’AdC;

• almeno un OI.

Una volta determinati e riepilogati i rischi e i controlli legati alle attività riconducibili ai diversi obiettivi tematici del PO, si passa alla fase centrale della valutazione del rischio: l’analisi del livello di rischio a livello di OI, posto che l’adG e l’AdC sono in ogni caso oggetto di analisi in ciascun periodo di audit. Le tipologie di rischio individuate sono oggetto di classificazione da parte dell’auditor al fine proprio di quantificarne la portata.

Il processo di analisi del livello di rischio si suddivide in analisi del livello di rischio intrinseco e analisi del livello di rischio di controllo. I due parametri devono essere valutati in modo del tutto indipendente gli uni dagli altri, al fine di valutarli il più possibile in maniera analitica e precisa. Il livello di rischio intrinseco viene misurato sia in termini di impatto sul raggiungimento degli obiettivi dell’intervento, sia in termini di frequenza del rischio stesso.

Tabella 1: Valutazione dell’impatto del rischio intrinseco

Impatto del rischio	L’impatto o la gravità del rischio è il livello con cui il manifestarsi del rischio può influenzare il raggiungimento degli obiettivi dell’intervento.
Livello	Significato	Esempio
GRAVE	Impatto significativo sul raggiungimento degli obiettivi strategici dell’Intervento	- Irregolare rendicontazione alla Commissione europea; - frodi/irregolarità sistematiche; - problemi di carattere giudiziario; - perdita di fondi.
MODERATO	Inefficienza nelle normali Operazioni con un effetto limitato sul raggiungimento della strategia e degli obiettivi	- Interruzioni o significative inefficienze nei - processi; - problemi temporanei di qualità/servizio; - inefficienze nei flussi e nelle Operazioni; - irregolarità isolate.
NON RILEVANTE	Nessun impatto concreto sulla strategia o sugli obiettivi dell’Ente

Tabella 2: Valutazione della probabilità del rischio intrinseco

Valutazione della

probabilità del rischio

Valutazione della probabilità o della frequenza che il rischio stesso si

manifesti. La miglior valutazione della frequenza dovrebbe essere basata sull’esperienza e sulla capacità di giudizio

Livello

Significato

Esempio

ALTA

È molto probabile che il rischio si verifichi più di una volta durante l’attuazione dell’Operazione

- Tempi di istruttoria troppo lunghi;

- disallineamento tra i criteri di valutazione utilizzati nella scelta dei Beneficiari finali.

MODERATA

Vi è la possibilità che il rischio si verifichi in maniera occasionale durante l’attuazione dell’Operazione

- Perdita di immagine nei confronti dei Beneficiari in fase di istruttoria;

- mancato rispetto della normativa in materia di appalti pubblici.

BASSA

Appare improbabile che il rischio si verifichi durante l’attuazione dell’Operazione

- Mancato rispetto dei doveri di pubblicità delle graduatorie;

- mancato rispetto della normativa relativa alle pari opportunità.

La combinazione dell’impatto del rischio e della valutazione della probabilità di rischio consente di fornire un’analisi dettagliata del rischio intrinseco collegato al singolo OT/OI.

Tabella 3: Matrice di rischio intinseco

Impatto del Rischio per probabilità	Probabilità Bassa	Probabilità Moderata	Probabilità Alta
Impatto grave	M	A	A
Impatto moderato	B	M	A
Impatto non rilevante	B	B	M

L’analisi del livello di rischio intrinseco viene effettuata mediante l’utilizzo della matrice di seguito riportata.

Tabella 4: Spiegazione e quantificazione del livello di Rischio Intrinseco

Livello di Rischio Intrinseco	Spiegazione	Quantificazione del Rischio
A – Alto	Il llivello di rischio è tale da dover prevedere un’azione immediata per rincodurlo ad un livello tollerabile	1
M – Moderato	Rischio da gestire attraverso una specifica ed efficace procedura, oltre ad un costante monitoraggio	0,60
B – Basso	Rischio da gestire attraverso una procedura specifica. In taluni casi, se il rischio è molto basso, potrebbe anche non essere opportuno intervenire	0,40

Per quanto riguarda il rischio di controllo da valutarsi a livello di Obiettivo Tematico (OT) e di OI, l’analisi dipende dai controlli predisposti a presidio dei relativi rischi inerenti e dall’efficacia del controllo stesso. Si può procedere allo stesso modo a una quantificazione del rischio di controllo secondo la tavola che segue.

Tabella 5: Spiegazione e quantificazione del livello di rischio di controllo

Livello di Rischio di Controllo	Spiegazione	Quantificazione del Rischio
A – Alto	Il livello di Rischio è ALTO, non è stato possibile valutare il livello di Rischio, oppure la documentazione presa in esame è giudicata insuffuciente	1
M – Moderato	Il livello di Rischio è MEDIO, significa che il controllo è giudicato in parte adeguato e in parte non adeguato	0,55
B – Basso	Il livello di Rischio è BASSO, poiché i controlli sono giudicati adeguati	0,30

Per ogni OT ed OI si procede alla valutazione del rischio intrinseco e di controllo, ottenuto come media delle valutazioni operate sui singoli fattori di rischio.

Successivamente, dal prodotto tra la media dei fattori di rischio intrinseco (IR) e media dei fattori di rischio di controllo (CR) si ottiene il “Management Risk” (MR) per ogni singolo OT e OI.

Media dei Fattori IR

Media dei Fattori CR

Management Risk

Figura 6: Rappresentazione del metodo di calcolo del Mamagement risk

Il MR viene moltiplicato per la dotazione di ciascun OT o per la spesa gestita da ciascun OI per ottenere il “Risk Score”, parametro significativo della priorità dell’audit.

La priorità verrà valutata in modo tale da assicurare l’esecuzione dell’audit di sistema nel corso dell’intero periodo di programmazione 2014-2020 su tutti gli obiettivi tematici e su tutti gli OI del PO FSE Lazio 2014-2020.

Nella successiva Tabella 6 è indicata la valutazione dei rischio, ispirata alla metodologia fornita nell’Allegato III agli orientamenti EGESIF sulla Strategia.

I fattori di rischio intrinseco considerati al momento della redazione del presente documento sono i seguenti:

1. Complessità della struttura;

2. Complessità delle norme e delle procedure (sulla base della considerazione che la complessità normativa che regola l’attuazione dell’intervento rende più probabile che si verifichino degli errori);

3. Complessità delle operazioni;

4. Rischio inerente la tipologia di beneficiari (la natura dei beneficiari, es. pubblici o privati, comporta una diversa capacità di realizzare le operazioni connesse alle diverse tipologie di azioni e quindi un rischio che si verifichino degli errori);

5. Personale insufficiente e/o mancanza di competenze nell’attività di gestione.

6. Rischio di indagini dell’autorità giudiziaria su progetti finanziati.

I fattori di rischio di controllo considerati al momento della redazione del presente documento sono i seguenti:

1. Dimensionamento della struttura preposta al controllo (Rischio di inadeguatezza quantitativa);

2. Livello di preparazione, competenza ed esperienza delle persone che lavorano nell’ambito delle strutture preposte alla gestione dell’OT o dell’OI/SRA (Rischio di inadeguatezza qualitativa);

3. Livello di informatizzazione delle attività (il maggior livello di sviluppo e utilizzo di strumenti informatici e informativi nella gestione e trattamento delle informazioni rende minore il rischio che si verifichino degli errori);

4. Modifiche del Si.Ge.Co.;

5. Grado di accoglimento dei rilievi mossi in precedenti audit ed efficacia delle azioni correttive intraprese (sulla base della considerazione che la capacità degli organismi sottoposti ad audit di adeguarsi ai rilievi mossi con appropriate e tempestive azioni correttive comporta una maggior attitudine a migliorare il proprio Si.Ge.Co. e quindi una minor probabilità di verificarsi di errori);

6. Rischio derivante dalle informazioni desunte dalle esperienza di audit (di sistema e sulle operazioni) nei precedenti periodi.

Dopo lo svolgimento del primo audit di sistema e del primo audit delle operazioni sulle spese certificate nell’ambito della Programmazione 2014-2020, i fattori di rischio di controllo sopra elencati saranno integrati dai seguenti:

1. Rischio di inefficacia dei controlli di primo livello (Qualità dei controlli: valutazione sul requisito chiave “adeguatezza delle verifiche di gestione”, inclusa la valutazione delle irregolarità e rilievi riscontrati da altri soggetti);

2. Rischio di inefficacia dei controlli indipendenti svolti dall’AdC.

Tabella 6: Valutazione dei rischi PO FSE Lazio 2014-2020

Organismo

Fattori del rischio intrinseco o inerente (Rischio Alto=1; Rischio Moderato=0,6; Rischio Basso=0,4)

Fattori del rischio di controllo (Rischio Alto=1; Rischio Moderato=0,55; Rischio Basso=0,3)

Management Risk

Dotazione finanziaria (Mln Euro)

Risk Score

Priorità

Importi stanziati

Eventuali indagini dell’autori tà giudiziaria

Comples sità della struttura

Compless ità delle norme e delle procedur e

Complessi tà delle operazio ni

Rischi conness i ai benefi ciari

Persona le insuffi ciente e/o mancanz a di compe tenze in settori chiave

Media dei punteggi associata al rischio intrinseco o inerente

Grado di cambia mento dal 2007-

2013

Livello di inform atizzazi o ne delle attività

Modifiche del Si.ge.co.

Grado di accogli mento dei rilievi mossi in prece denti audit

Rischio derivan te dalle informa zioni desunte dalle esperien ze di audit

Ineffica cia dei control li di primo livello

Ineffica cia dei controlli indipen denti svolti dall’AdC

Irregola rità e rilievi riscontra ti dai controlli di I livello e da altri soggetti

Media dei punteggi associata al rischio di controllo

AUTORITA' DI

GESTIONE

0,6

0,89

0,55

0,3

0,46

0,404

903

364,91

AUTORITA' DI

CERTIFICAZIONE

0,6

0,89

0,55

0,3

0,46

0,404

903

364,91

O.I.

CITTA' METROPOLITANA DI ROMA CAPITALE

0,4

0,6

0,63

0,3

0,55

0,4

0,6

0,51

0,318

10,18

ASS.FOR.SEO. SRL - SOVV. GLOBALE AUDIOVISIVO

0,4

0,6

0,4

0,51

0,55

0,4

0,59

0,302

3,5

1,06

Strategia di Audit POR FSE Lazio 2014-2020 ver. 5.0 27

E. giudizio in merito ai rischi e ai controlli in essere e pianificazione delle attività di audit

Il giudizio di sintesi per ciascun per ciascun Organismo tiene naturalmente conto della diversa ponderazione attribuita ai singoli rischi intrinseci e ai singoli rischi di controllo, costituita dalla dotazione finanziaria.

Nella sovrastante Tabella 6 è indicata una valutazione dei rischi ispirata alle indicazioni fornite nell’Allegato III agli orientamenti EGESIF sulla Strategia. In fase di prima applicazione verranno utilizzati i fattori di rischio e le scale di valori che sono indicati nella tabella 6, a seguito dell’avvenuta designazione, con esito positivo dell’AdG.

Sulla base del principio per cui prima saranno controllati gli OI più rischiosi e successivamente gli altri, l’obiettivo principale di tale valutazione dei rischi è essenzialmente quello di consentire all’auditor di identificare gli organismi da sottoporre ad audit di sistema nel periodo oggetto di pianificazione.

Tuttavia, l’AdA assicura che, nel corso della intera programmazione 2014-2020, saranno sottoposti a verifica tutti gli OI, nonché, tutte le aree tematiche, come rappresentato nel calendario di audit riportato al par. 4.2 della presente Strategia.

Con riferimento a AdG e AdC si precisa che, in ogni annualità contabile, sarà effettuato un audit teso a verificare i follow up relativi al precedente anno contabile, nonché eventuali nuove verifiche su aspetti per i quali si ritenga, anche sulla base dell’analisi del rischio, di dover effettuare nuove valutazioni.

2.2 Riferimento alle procedure interne di aggiornamento della valutazione dei rischi

Come riferito in precedenza, l’analisi dei rischi è soggetta ad aggiornamento almeno annuale. Infatti, l’analisi dei rischi è un esercizio continuo e, pertanto, sarà compito dell’AdA procedere ad una revisione al principio di ciascun periodo contabile. Nel valutare i possibili fattori che potranno portare ad una revisione della valutazione del rischio, l’AdA terrà conto:

- degli esiti della procedura di designazione dell’AdG e dell’AdC, con particolare riferimento al verifica del rispetto dei criteri di designazione e al riscontro in itinere del mantenimento dei criteri di designazione e revoca della designazione iniziale;

- degli esiti degli audit dei sistemi ai sensi dell’art. 127 del Regolamento (UE) n. 1303/2013. In particolare tenuto conto dei requisiti chiave previsti dalle “Linee guida per la Commissione e gli Stati membri su una metodologia comune per la valutazione dei sistemi di gestione e di controllo negli Stati membri”, nota EGESIF n. 14-0010 final del 18/12/2014;

- degli esiti degli audit delle operazioni ai sensi dell’art. 127 del Regolamento (UE) n. 1303/2013 e dell’art. 27 del Regolamento (UE) n. 480/2014;

- degli esiti degli audit dei conti di cui all’art. 29 del Regolamento (UE) n. 480/2014, alla luce della Guidance for Member States on Audit of Accounts, EGESIF n. 15-0016-01 del 06/07/2015;

- degli esiti della RAC di cui all’art. 127 del Regolamento (UE) n. 1303/2013 alla luce della Guida orientativa per gli Stati Membri sulla RAC e sul Parere di audit, attualmente EGESIF n. 15-0002/2015 del 03/06/2015;

- degli esiti di eventuali audit della Commissione europea o della Corte dei Conti Europea riferiti al programma in questione;

- degli esiti, eventuali ulteriori informazioni rilevanti o referti riferiti al programma e al Si.Ge.Co. provenienti da altri Organi Nazionali (MEF, GdF, ecc.) o Comunitari (OLAF);

- degli esiti di eventuali verifiche effettuate tramite la banca dati Arachne.

Laddove tali esiti dovessero contenere informazioni rilevanti ai fini dell’attività di audit, l’AdA avvia le necessarie valutazioni tese a operare una revisione e/o un aggiornamento della analisi dei rischi, fermo restando, in ogni caso, la rilevanza dei seguenti fattori: (i) importo della spesa gestita e successivamente certificata; (ii) eventuali indagini dell’autorità giudiziaria; (iii) complessità della struttura organizzativa; (iv) complessità delle norme e delle procedure; (v) ampia varietà di operazioni complesse; (vi) beneficiari a rischio; (vii) personale insufficiente e/o mancanza di competenze in settori chiave; (viii) qualità dei controlli interni (che costituiscono requisiti fondamentali di orientamento per la valutazione del Si.Ge.Co. negli Stati membri).

L’inclusione nell’analisi di nuovi fattori di rischio darà luogo a modifiche della Strategia di Audit e, come tali, quest’ultime saranno puntualmente relazionate nella sezione 3 della RAC, allo scopo assicurare un’adeguata informazione ai preposti servizi della Commissione europea.

L’aggiornamento dell’analisi dei rischi, con eventuale conseguente codifica delle priorità di audit, potrà essere formalizzato all’interno di un apposito “Planning Document” come da allegato al “Manuale delle Procedure di controllo dell’AdA”.

3. Metodo

Principali riferimenti normativi e documentali

I principali riferimenti normativi e documentali ai fini della metodologia glii audit sono rappresentati da:

- Regolamento (UE) n. 1303/2013;

- Regolamento (UE) n. 480/2014;

- Regolamento (UE) n. 1011/2014;

- Regolamento (UE) n. 207/2015;

- Regolamento (UE, Euratom) n. 966/2012 abrogato dal Regolamento (UE, Euratom) n. 2018/1046 “Omnibus”;

- Linee guida per gli Stati membri e le Autorità dei programmi per la valutazione del rischio di frode e su misure antifrode effettive e proporzionate, EGESIF n. 14-0021-00 del 16/06/2014;

- Guidance on Audit Strategy for Member States, nota EGESIF n. 14-0011_02 final del 27/08/2015;

- Guidance for Member States on Designation Procedure, EGESIF n. 14-0013 final del 18/12/2014;

- Linee guida per la Commissione e gli Stati membri su una metodologia comune per la valutazione dei sistemi di gestione e di controllo negli Stati membri, nota EGESIF n. 14-0010 final del 18/12/2014;

- Guidance for Member States on Audit of Accounts, EGESIF n. 15-0016-02 del 29/01/2016;

- Guida orientativa per gli Stati Membri sulla Relazione Annuale di Controllo e sul Parere di Audit, EGESIF n.

15-0002-02 del 09/10/2015;

- Guidance for Member States and Programme Authorities updated guidance on treatment of errors disclosed in the annual control reports, EGESIF n. 15-0007 del 01/06/2015;

- Guidance on sampling methods for audit authorities Programming periods 2007-2013 and 2014- 2020, draft update version of 04/06/2015;

- Allegato II “Elementi salienti della proposta di Si.Ge.Co. 2014-2020” dell’Accordo di Partenariato;

- Circolare n. 47832 del 30/05/2014 del Ministero dell’Economia e delle Finanze - Dipartimento della Ragioneria Generale dello Stato, Ispettorato Generale per i Rapporti Finanziari con l’Unione Europea “Procedura per il rilascio del parere sulla designazione delle Autorità di Audit dei Programmi UE 2014-2020”;

- Circolare n. 56513 del 03/07/2014 del Ministero dell’Economia e delle Finanze – Dipartimento della Ragioneria Generale dello Stato, Ispettorato Generale per i Rapporti Finanziari con l’Unione Europea “Strutture di Gestione e di Audit dei Programmi UE 2014-2020”;

- Documento del Ministero dell’Economia e delle Finanze – Dipartimento della Ragioneria Generale dello Stato, Ispettorato Generale per i Rapporti Finanziari con l’Unione Europea di valutazione dei criteri di designazione dell’Autorità di Gestione e dell’Autorità di Certificazione, del 10/04/2015;

- Strategia dell’attività di coordinamento sul corretto funzionamento del sistema delle Autorità di Audit Versione 1.0 Settembre 2016;

- Linee guida del MEF-RGS-IGRUE per l’utilizzo della banca dati Arachne del 22/07/2019.

L’elenco di cui sopra sarà aggiornato successivamente all’approvazione di nuove disposizioni comunitarie ovvero tenendo conto di eventuali nuove linee guida o aggiornamenti delle stesse.

3.1 Panoramica

3.1.1 Riferimento ai manuali o alle procedure recanti la descrizione delle fasi principali dell’attività di audit comprese la classificazione e il trattamento degli errori rilevanti

L’approccio metodologico che l’AdA intende utilizzare è in linea con gli standard internazionali ed è improntato al fine di perseguire i seguenti obiettivi:

a. attivare un sistema di controllo che abbia caratteristiche di riproducibilità e di stabilità in modo tale da

favorire la standardizzazione delle relative procedure;

b. garantire che le attività di audit siano svolte per accertare l’efficace funzionamento del Si.Ge.Co. del Programma Operativo;

c. garantire che l’AdG e l’AdC mantengano nel tempo i requisiti di designazione di cui all’Allegato XIII del Regolamento (UE) n. 1303/2013;

d. favorire il miglioramento dei sistemi di gestione e controllo nell’ottica della sana gestione finanziaria;

e. garantire che le attività di audit siano svolte su un campione di operazioni adeguato per la verifica delle spese dichiarate.

Il rispetto di tali obiettivi è assicurato dall’utilizzo di una metodologia che mira a garantire che i principali organismi coinvolti nell’attuazione del PO siano soggetti ad audit e che le attività di controllo siano ripartite in modo uniforme sull’intero periodo di programmazione 2014-2020 (oltre al periodo di chiusura che terminerà in data 15/02/2025).

Inoltre, poiché la metodologia deve indirizzare la funzione di audit in modo che la stessa sia da stimolo ad un miglioramento continuo sia sotto il profilo dell’adeguatezza dei sistemi di gestione e controllo, sia sotto il profilo dell’attendibilità delle domande di pagamento inoltrate ai Servizi della Commissione europea, particolare attenzione sarà posta sulla tematica della ripresa delle segnalazioni di controllo e sull’analisi delle relative azioni correttive (follow-up dei controlli).

In tal modo si attiverà un processo di miglioramento del sistema di gestione e controllo e un processo di miglioramento organizzativo attraverso specifiche attività che avranno la duplice valenza di:

- audit gestionale/organizzativo volto a verificare se il Si.Ge.Co. adottato risulti adeguato rispetto agli obiettivi programmati;

- audit contabile, amministrativo volto a verificare che i conti e le domande di pagamento siano corrette ai diversi livelli del sistema: AdC, AdG, OI, Beneficiario, Ente Attuatore.

In particolare, gli obiettivi dell’AdA, conformemente agli standard internazionali di audit, prevedono le seguenti azioni:

1. Pianificazione dell’attività di controllo. Durante questa fase, si procede ad acquisire le informazioni che consentono di approfondire le problematiche necessarie a garantire il corretto funzionamento del Si.Ge.Co. del PO ed il corretto svolgimento di tali attività. Strumento fondamentale per raggiungere tale garanzia è la “valutazione dei rischi”, che permette la pianificazione delle attività di audit. In particolare si procederà a:

- esaminare il quadro normativo;

- esaminare la descrizione sintetica di attività, programma, compiti e organizzazione dell’organismo oggetto di controllo (organigramma/funzioni, controlli precedenti e loro impatto).

2. Analisi dei rischi. I principali passaggi di tale fase sono:

- selezione dei fattori di rischio intrinseco e di controllo;

- analisi e valutazione dei suddetti rischi;

- identificazione delle priorità di audit rispetto alla valutazione operata;

- definizione della portata del controllo e metodo;

- definizione della numerosità dei progetti per i quali effettuare “test di controllo” sui requisiti chiave, conformemente alle “Linee guida per la Commissione e gli Stati membri su una metodologia comune per la valutazione dei sistemi di gestione e di controllo negli Stati membri”;

- definizione delle risorse necessarie (personale addetto ai controlli, tecnici e specialisti, spostamenti, previsione tempi, costi);

- validazione del piano delle attività di controllo (procedure, tempistica, obiettivi, estensione campionamento).

3. Svolgimento dell’audit di sistema. Tale fase di attività prevede la verifica dell’assetto organizzativo, delle procedure e dei sistemi di monitoraggio, contabili ed informativi adottati per il PO. Le verifiche sull’affidabilità del Si.Ge.Co. sono condotte attraverso analisi on desk, interviste con i responsabili dell’organismo sottoposto a controllo, esecuzione di “test di controllo” sui requisiti chiave, effettuati attraverso la selezione di un campione di occorrenze conformemente alle “Linee guida per la Commissione e gli Stati membri su una metodologia comune per la valutazione dei sistemi di gestione e di controllo negli Stati membri”, nota EGESIF n. 14-0010 final del 18/12/2014. Ai sensi dell’art. 29, par. 4, del Regolamento

(UE) n. 480/2014, l'audit di sistema comprende la verifica dell'affidabilità del sistema contabile dell'AdC e, su base campionaria, dell'accuratezza della tenuta dei conti relativi agli importi ritirati e a quelli recuperati registrati nel sistema contabile di tale autorità.

4. Selezione del campione per i “test di controllo” sui requisiti chiave, basata su un metodo ragionato che tiene conto dei dati amministrativi e finanziari e delle informazioni disponibili relative agli enti gestori e ai progetti di competenza nell’ambito del PO.

5. Valutazione di affidabilità del sistema. In tale fase sono effettuate le verifiche che consentono di valutare l’affidabilità del Si.Ge.Co. adottato e di trarne le conclusioni anche ai fini della definizione quantitativa (dimensionamento) e qualitativa (rappresentatività) del campione di operazioni sulle quali svolgere i controlli di dettaglio. In particolare si procede a:

- valutare l’affidabilità del Si.Ge.Co. sulla base della verifica preliminare del sistema e della valutazione dei rischi;

- definire la metodologia di campionamento casuale e supplementare.

6. Campionamento. Il dimensionamento e la definizione del campione si basano su quanto previsto dall’art. 28 del Regolamento delegato (UE) n. 480/2014 ed in funzione del livello di confidenza determinato sulla base della valutazione di affidabilità dei sistemi di gestione e controllo concretamente adottati. A tal fine potrà essere utilizzato l’applicativo del Sistema Nazionale My Audit a cui l’AdA ha aderito.

7. Svolgimento dell’audit sul campione delle operazioni. Tale attività è condotta in conformità all’art. 27 del Regolamento (UE) n. 480/2014 e consiste nell’esecuzione delle attività di audit su un campione di spesa adeguato per la verifica delle spese dichiarate. L’azione relativa ai controlli a campione prosegue, successivamente all’esecuzione dei controllo, con l’analisi della sistematicità delle eventuali irregolarità riscontrate, l’identificazione delle cause che hanno dato luogo a tali irregolarità, parallelamente ad eventuali ulteriori controlli di approfondimento e di identificazione delle misure correttive e preventive messe in atto dagli Organismi interessati dal controllo (follow-up dei controlli svolti). Le principali attività di tale fase sono:

- individuazione delle informazioni utili ai fini del controllo;

- raccolta, registrazione e archiviazione della documentazione rilevante (sistema informativo);

- analisi e valutazione della documentazione acquisita presso gli organismi responsabili della gestione e presso il beneficiario finale e prime conclusioni;

- condivisione dei risultati con soggetti beneficiari, autorità e organismi interessati (follow up);

- definizione ed approvazione delle risultanze finali dell’audit;

- individuazione di eventuali fattori di rischio che possano impattare sulla valutazione del corretto funzionamento del Si.Ge.Co. e delle informazioni che dovranno essere riflesse nel rapporto annuale di controllo;

- proposta e approvazione di eventuali correttivi al piano delle attività di controllo da parte del responsabile dell’AdA.

8. Svolgimento dell’audit dei conti di cui all'art. 137, par. 1, del Regolamento (UE) n. 1303/2013. Tale adempimento è svolto conformemente all’art. 9 del Regolamento (UE) n. 480/2014. Gli audit dei conti sono eseguiti dall'AdA per ciascun periodo contabile. L'audit dei conti fornisce una ragionevole garanzia quanto alla completezza, accuratezza e veridicità degli importi dichiarati nei conti; l'AdA tiene conto, in particolare, dei risultati degli audit di sistema eseguiti a carico dell'AdC e degli audit delle operazioni.

9. Gestione dati e reportistica. Tale fase prevede:

- la redazione dei rapporti di controllo o qualsiasi altra relazione o rapporto che si rende necessario per la formalizzazione delle verifiche svolte e/o la comunicazione dei relativi risultati;

- un Parere di audit a norma del Regolamento finanziario;

- una relazione di controllo che evidenzi le principali risultanze delle attività di audit svolte, comprese le carenze riscontrate nei sistemi di gestione e di controllo e le azioni correttive proposte e attuate;

- la comunicazione formale dei risultati ai soggetti interessati dal controllo.

10. Monitoraggio, procedure di follow up e misure correttive. Tale fase prevede:

- redazione di un piano di azione atto a stabilire una tempistica nella quale dare evidenza dell’adozione delle misure correttive intraprese dall’organismo controllato, con l’indicazione del valore della criticità riscontrata da risolvere (basso, medio, alto);

- verifica delle contromisure correttive adottate dall’organismo controllato in termini di efficacia e di coerenza con quanto rilevato, con l’indicazione della valutazione dell’AdA rispetto al rilievo formulato (superato, superato con riserva, parzialmente superato non superato);

- monitoraggio degli aspetti in via di definizione e/o non conclusi nei tempi prestabiliti. Eventuale rinvio dei punti aperti e della loro relativa valutazione nell’ambito dell’audit di sistema;

La metodologia di audit intende riscontrare, inoltre, l’eventuale presenza di aspetti critici dei sistemi di gestione e controllo e le aree su cui attivare interventi di miglioramento, sia organizzativo che procedurale, in modo da:

a. allineare la struttura dei sistemi di gestione e controllo degli interventi cofinanziati alle specifiche richieste dalla normativa comunitaria per il periodo di programmazione 2014-2020;

b. migliorare l’efficacia degli strumenti di controllo (piste di controllo, procedure, strumenti di controllo, check list, programmi di audit, ecc.) e, quindi, incrementare l’efficienza dell’attività di controllo.

Altro elemento caratterizzante della metodologia adottata è quello di favorire lo sviluppo di modelli di controllo di tipo “system-based” (che mirano cioè al funzionamento del sistema nel suo complesso, evitando viste parziali).

La metodologia di controllo adottata, come illustrato in precedenza, si basa sull’analisi del rischio che permette di focalizzare le aree maggiormente critiche ai fini della gestione e del controllo del Programma oggetto di audit e, conseguentemente, di pianificare adeguatamente i controlli specifici da svolgere. Il rischio è valutato in termini di rischio inerente (o intrinseco) connesso alle caratteristiche intrinseche delle operazioni gestite ed il rischio di controllo connesso alle possibilità che i controlli pianificati non riescano a prevenire e/o intercettare eventuali errori o irregolarità nella gestione dei Fondi.

L’AdA utilizzerà le procedure descritte nel proprio “Manuale delle procedure di controllo.

All’interno del Manuale vengono descritte tutte le procedure di audit riferite ai vari processi (valutazione dei rischi, audit dei sistemi, campionamento, audit delle operazioni, audit dei conti, preparazione e rilascio della RAC e del Parere di audit). Inoltre, il Manuale contiene gli strumenti e la modulistica specifica per le diverse fasi di attività dell’AdA (check-list analisi dei rischi, check-list audit operazioni e audit dei sistemi, modello per l’audit sui conti e per le verifiche sulla dichiarazione di affidabilità della gestione, schemi di verbali, schemi di reporting, ecc.) e fornisce una descrizione dettagliata delle procedure di campionamento. Il Manuale sarà periodicamente aggiornato in sintonia con l’implementazione dell’attività di controllo.

Il Manuale sarà periodicamente aggiornato in sintonia con l’implementazione dell’attività di controllo.

3.1.2 Riferimento agli standard di audit riconosciuti a livello internazionale che l’Autorità di Audit prenderà in considerazione per il suo lavoro di audit, come stabilito dall’art. 127, par. 3, del Regolamento (UE) n. 1303/2013

L’AdA, nell’esecuzione delle attività previste dall’art. 127 (3) del Regolamento (UE) n. 1303/2013, dichiara di fare riferimento a standard internazionali di audit puntuali. Le attività di audit si basano su criteri metodologici conformi agli standard riconosciuti a livello internazionale. Tali principi sono espressi e convalidati negli standard internazionali ISSAI/INT.O.SAI (International Organisation of Supreme Audit Institutions) e IIA (Institute of Internal Auditors). INTOSAI, approvando gli Auditing Standards di Washington (1992), applica la ripartizione tra “controllo di regolarità” e “controllo di gestione”.

Di seguito sono elencati i principali standard ISA/ISSAI seguiti dall'Autorità di Audit:

- 200 – “Objective and General Principles Governing an Audit of Financial Statements”;

- 220 – “Quality Control for Audit Work”;

- 230 – “Audit Documentation”;

- 240 – “The Auditor’s Responsibility to Consider Fraud in an Audit of Financial Statements”;

- 250 – “Consideration of Laws and Regulations in an Audit of Financial Statements”;

- 300 – “Planning an Audit of Financial Statements”;

- 315 – “Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement”;

- 320 – “Materiality in Planning and Performing an Audit”;

- 330 – “The Auditor’s Procedures in Response to Assessed Risk”;

- 500-599 – “Audit Evidence”;

- 505 – “External Confirmations”;

- 520 – “Analytical Procedures”;

- 530 – “Audit Sampling and other Means of Testing”;

- 4100 ISSAI sui fattori da prendere in considerazione al momento di definire la rilevanza;

- 1320 ISSAI sulla "Rilevanza nella progettazione ed esecuzione di un Audit";

- 1450 ISSAI sulla "Valutazione degli errori identificati nel corso dell’Audit";

- IIA 2200 per la pianificazione dell'incarico;

- IIA 2300 per lo svolgimento dell'incarico;

- IIA 2400 per la comunicazione dei risultati;

- IIA 2500 per il processo di monitoraggio;

- INTOSAI 11 per la programmazione del controllo;

- INTOSAI 12 per la rilevanza e rischi di controllo;

- INTOSAI 13 “Elementi probatori e metodi di controllo”;

- INTOSAI 21 per la valutazione del controllo interno e test sul controllo;

- INTOSAI 23 per il campionamento ai fini del controllo;

- IIA 2200, INTOSAI 11, ISA 200 per la pianificazione delle attività di audit;

- IIA 2300, INTOSAI 11, ISA 200 per la definizione della metodologia per l'esecuzione degli audit di sistema;

- IIA 2200, INTOSAI 12 e 23, ISA 300 per la definizione della metodologia dell'analisi del rischio per la valutazione di affidabilità del sistema e della metodologia di campionamento;

- IIA 2300, INTOSAI 13 per la definizione della metodologia per il controllo delle operazioni;

- IIA 2500.A1 per la definizione delle procedure di follow-up;

- IIA 2400, INTOSAI 21, ISA 700 per le modalità di analisi delle risultanze degli audit finalizzata alla predisposizione del parere annuale e della relazione annuale di controllo;

- Capitolo 3 INTOSAI Codice Etico;

- IPPF 1100 standard internazionali per la pratica professionale degli audit interni e Practice Advisory 1110- 1 e IPPF Guida Pratica sulla “indipendenza e obiettività”;

- ISA 300 sulle risposte del revisore ai rischi identificati e valutati;

- ISA 600 sul lavoro degli altri auditor;

- ISSAI 4100 sui fattori da prendere in considerazione al momento di definire la rilevanza;

- ISSAI 1320 sulla “Rilevanza nella progettazione ed esecuzione di un audit”;

- ISSAI 1450 sulla “Valutazione degli errori identificati nel corso dell'Audit”;

- COBIT per gli obiettivi di controllo relativi all'Information Technology;

- Standard 27001 “Tecnologie dell'informazione - Tecniche di sicurezza - Sistemi di gestione della sicurezza dell'informazione – Requisiti”;

- ISO/IEC e ISO/IEC 27002 “Tecnologie dell'informazione - tecniche di sicurezza - Codice di pratica per i controlli di sicurezza delle informazioni”.

Pianificazione dell’attività di controllo (riferimento standard 2200 IIA, INTOSAI 11, ISA 200)

- esame del quadro normativo;

- descrizione sintetica di: attività, programma, compiti e organizzazione dell’organismo oggetto del controllo (organigramma/funzioni, controlli precedenti e loro impatto);

- analisi dei rischi (IIA 2201);

- selezione degli obiettivi del controllo rispetto ai rischi (IIA 2210);

- definizione della portata del controllo e metodo (soglia di rilevanza, Strategia di campionamento, dimensioni del campione, previsione problemi particolari) (IIA 2220);

- valutazione di affidabilità del Si.Ge.Co. sulla base della valutazione deirischi;

- definizione della metodologia di campionamento casuale e supplementare;

- definizione delle risorse necessarie (personale addetti ai controlli, tecnici e specialisti, spostamenti, previsione tempi, costi, ecc.) (IIA 2230);

- validazione del piano di lavoro (procedure, tempistica, obiettivi, estensione campionamento, ecc.) (IIA 2240).

Realizzazione dei controlli (riferimento standard 2300 IIA, INTOSAI 11E 13, ISA 200)

Gli audit di sistema/audit sul campione delle operazioni/audit sui conti:

- individuazione delle informazioni utili ai fini del controllo (IIA 2310);

- analisi e valutazione della documentazione e prime conclusioni (IIA 2320);

- raccolta e registrazione e archiviazione della documentazione rilevante (sistema informativo) (IIA 2330).

Gestione dati e reportistica (riferimento standard 2400 IIA, INTOSAI 21, ISA 700)

- esame dei risultati (pareri, raccomandazioni, relazioni, ecc.);

- comunicazione formale dei risultati ai soggetti oggetto del controllo;

- meccanismi di follow up in esito alla condivisione dei risultati;

- redazione dei rapporti di controllo, parere di audit, relazione di controllo, ecc.;

- individuazione, proposta e approvazione di eventuali correttivi al piano dei controlli da parte del responsabile dell’AdA.

Monitoraggio (Procedure di follow up e misure correttive) (riferimento standard 2500 IIA E 2500.A1)

- verifica delle misure correttive adottate dall’AdG per la riduzione/annullamento delle criticità riscontrate;

- procedura di monitoraggio che stabilisca: tempistica per le risposte ai rilievi, valutazione delle risposte, attivazione follow up se necessario, (ovvero accettazione formalizzata del rischio da parte dell’AdG – riferimento standard 2600 IIA).

3.1.3 Procedure in atto per l’elaborazione della Relazione di controllo e del Parere di Audit da presentare alla Commissione ai sensi dall’articolo 127, paragrafo 5, del Regolamento (UE) n. 1303/2013

La RAC costituisce la sintesi di tutte le attività di audit condotte con riferimento ad uno specifico periodo contabile compreso tra il 01/07 dell’anno N-1 ed il 30/06 dell’anno N. Tale relazione unitamente al parere, in conformità al Regolamento (UE, Euratom) n. 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, deve essere presentata ai competenti Servizi della Commissione europea entro il 15/02 di ogni anno a partire dal 2016, con riferimento al periodo contabile precedente. A tal fine, è utile ricordare che, ai sensi dell’art. 135, par. 2, l'AdC trasmette la domanda finale di pagamento intermedio entro il 31/07 successivo alla chiusura del precedente periodo contabile e, in ogni caso, preliminarmente alla prima domanda di pagamento intermedio per il successivo periodo contabile.

Ai fini della corretta elaborazione della RAC e del rilascio del Parere di audit, conformemente alle linee guida sulla Strategia di audit per gli Stati membri, a regime l’AdA prevede:

- l’esecuzione degli audit di sistema ai fini della valutazione dell’affidabilità del sistema di gestione e controllo utilizzando le seguenti categorie di valutazione previste dalla tabella 2 dell’Allegato IV del Regolamento (UE)

n. 480/2014 e dalle linee guida su una metodologia comune per la valutazione dei sistemi di gestione e di controllo negli Stati membri: categoria 1 (funziona); categoria 2 (funziona, sono ma necessari miglioramenti); categoria 3 (funziona parzialmente, sono necessari dei miglioramenti sostanziali); categoria 4 (in generale non funziona). Tali audit dei sistemi, alla luce dei risultati dell’analisi dei rischi di cui si è diffusamente trattato in precedenza, saranno svolti sulle Autorità e sugli Organismi del Si.Ge.Co. prima delle attività di campionamento e per la prima volta successivamente al rilascio del parere sulla designazione dell’AdG e dell’AdC di cui all’art. 124 del Regolamento (UE) n. 1303/2013 da parte dell’AdA;

- l’esecuzione degli audit sulle operazioni di cui all’art. 27 del Regolamento (UE) n. 480/2014;

- il riscontro, preferibilmente, entro il 31/10 di ogni anno presso:

• l’AdC, della predisposizione della bozza dei conti;

• l’AdG, dei lavori preparatori per la Dichiarazione di affidabilità di gestione e la Sintesi annuale;

- l’avvio entro il 31/12/N dei lavori preparatori per l’elaborazione della RAC e del Parere di audit da trasmettere entro il 15/02 di ogni anno a partire dal 2016 e fino al 2025 compreso, conformemente all’art. 138 del Regolamento (UE) n. 1303/2013;

- l’acquisizione, preferibilmente, entro il 31/12 di ogni anno:

• della versione finale dei conti predisposta dall’AdC con incorporati i risultati più recenti degli audit dell’AdA;

• della Dichiarazione di affidabilità di gestione e della Sintesi annuale dell’AdG;

- l’esecuzione degli audit dei conti e esame della dichiarazione di affidabilità di gestione dell’AdG da finalizzare entro la data del 15/02 di ogni anno a partire dal 2016 e fino al 2025 compreso, conformemente all’art. 138 del Regolamento (UE) n. 1303/2013.

L’acquisizione da parte dell’AdG e dell’AdC degli atti su indicati, potrà essere concordata anche a seguito dell’adozione di accordi formali con le predette Autorità, ovvero prevista formalmente nei documenti facenti parte del Si.Ge.Co. relativo al PO.

Si specifica che la RAC conterrà tutti gli elementi previsti dell’Allegato IX del Regolamento (UE) n. 207/2015.

Il Parere accerta se i conti forniscono un quadro fedele, se le spese per le quali è stato chiesto il rimborso alla Commissione sono legali e regolari e se i sistemi di gestione e controllo istituiti funzionano correttamente. Il Parere riferisce altresì se l'esercizio di revisione contabile mette in dubbio le asserzioni contenute nella Dichiarazione di affidabilità di gestione dell’AdG. In particolare, ai fini del Parere di audit, per concludere che i conti forniscono un quadro fedele l'AdA verifica che tutti gli elementi prescritti dall'art. 137 del Regolamento (UE) n. 1303/2013 siano correttamente inclusi nei conti e trovino corrispondenza nei documenti contabili giustificativi conservati da tutte le Autorità e/o da tutti gli Organismi competenti e dai Beneficiari.

Nel caso in cui dalle verifiche effettuate dall’AdA, ovvero dagli altri Organismi di controllo previsti dalla normativa sui Fondi SIE, dovesse riscontarsi la mancata disponibilità di personale sufficiente e qualificato per assolvere i compiti e le responsabilità delle AdG e degli OOII, con conseguente rischio di non corretto adempimento dei compiti previsti dalla normativa comunitaria 2014-2020, il Ministero capofila del Fondo, d’intesa con il MEF-RGS- IGRUE, definisce un apposito piano di rafforzamento tecnico-amministrativo rivolto a superare le criticità. Sull’effettiva attuazione di tale piano di rafforzamento amministrativo vigila l’AdA, riferendone anche nella Relazione annuale di controllo.

L’AdA, congiuntamente con l’AdG e l’AdC, definisce le modalità di dialogo più appropriate per l’efficace trattazione delle problematiche afferenti il funzionamento dei sistemi di gestione e controllo e delle relative azioni di miglioramento, come stabilito dall’Accordo di Partenariato nell’Allegato II “Elementi salienti della proposta di Si.Ge.Co. 2014-2020”.

Il Parere di Audit sarà rilasciato sulla base dell’allegato VIII del Regolamento (UE) n. 207/2015 e conformemente ai parametri indicati nella sottostante tabella 7 previsti nelle linee guida EGESIF n. 15-0002-02 final del 09/10/2015.

Tabella 7: Parametri per il corretto rilascio del Parere di audit

Parere di Audit sulla legalità e regolarità della spesa e sul corretto funzionamento del Si.Ge.Co.

Valutazione dell’AdA

Funzionamento dei Si.Ge.Co. (risultanze degli audit dei sistemi)

TET

(Tasso di Errore Totale risultante

dagli audit sulle operazioni)

L'attuazione delle misure correttive richieste dallo Stato membro

1. Senza riserva

Categoria 1 o 2

e TET ≤ 2%

Correzioni

attuate.

(ad

es.

errori

nel

campione)

2. Con riserva (le limitazioni hanno un impatto limitato)

Categoria 2

e/o 2% <TET≤ 5%

Salvo che le misure correttive siano adeguate

(compreso se le rettifiche finanziarie estrapolate sono attuate per portare il TETR inferiore o uguale al 2%)

(il parere senza riserve è possibile).

3. Con riserva (le limitazioni hanno un impatto significativo)

Categoria 3

e/o 5% <TET≤ 10%

Misure correttive non pienamente attuate

(compreso se le rettifiche finanziarie estrapolate sono attuate per portare il TETR

inferiore o uguale al 2%, ma rimangono carenze del sistema).

4. Negativo

Categoria 4

e/o TET > 10%

Misure correttive non pienamente attuate

(compreso se le rettifiche finanziarie estrapolate sono attuate per portare il TETR inferiore o uguale al 2%, ma rimangono

carenze del sistema).

3.2 Audit sul funzionamento del Si.Ge.Co. (audit di sistema)

3.2.1 Indicazione degli Organismi da sottoporre ad audit e dei relativi requisiti essenziali nell’ambito degli audit dei sistemi. Se del caso, riferimento all’organismo di audit su cui l’Autorità di Audit fa affidamento per effettuare tali audit

L’AdA è l’organismo responsabile dell’esecuzione degli audit di sistema per il PO FSE Lazio 2014-2020 di cui alla presente Strategia. Gli audit di sistema saranno effettuati direttamente dall’AdA.

Gli audit dei sistemi si basano sui requisiti chiave previsti dalle “Linee guida per la Commissione e gli Stati membri su una metodologia comune per la valutazione dei sistemi di gestione e di controllo negli Stati membri", nota EGESIF n. 14-0010 final del 18/12/2014. In particolare, essi riguardano:

• l’AdG e gli OOII cui sono state delegate funzioni (8 requisiti chiave contenenti 36 criteri di valutazione);

• l’AdC (5 requisiti chiave contenenti 8 criteri di valutazione).

Al fine di ottenere un alto livello di affidabilità e di formulare un parere corretto sul funzionamento del Si.Ge.Co. saranno effettuati audit di sistema, compresi test di conformità dei principali controlli eseguiti presso gli organismi più importanti. Tali test di conformità saranno eseguiti per una serie di progetti e operazioni a livello dell’AdG, dell’AdC e rispettivi OOII. Va segnalato che, conformemente all'art. 29, par. 3, del Regolamento delegato, i test di controllo a livello dell’AdC e dei relativi OOII potranno contribuire all’audit dei conti.

La metodologia impiegata per la selezione dei campioni, ai fini dell'esecuzione dei test di conformità (quali campionamento qualitativo o selezione discrezionale), sarà stabilita dall’AdA e prevista all’interno di uno specifico memorandum di pianificazione degli audit dei sistemi o nell’ambito del planning document redatto prima dell’avvio dei test. La metodologia impiegata per determinare le dimensioni del campione sottoposto ai test di controllo sarà conforme agli standard di audit internazionalmente riconosciuti (INTOSAI, IFAC o IIA).

Una volta stabilita la numerosità del campione ai fini dei test di conformità ed effettuate le relative verifiche, si determinerà, sulla base delle soglie di rilevanza indicate nella sottostante tabella, il grado di funzionamento del controllo testato.

Tabella 8: Soglie di rilevanza nell’ambito del system audit

Funziona bene. Sono necessari piccoli miglioramenti

Funziona, ma sono necessari dei miglioramenti

Funziona parzialmente, sono necessari dei miglioramenti sostanziali

In generale non

funziona

Eccezioni < 10%

Eccezioni < 25%

Eccezioni < 40%

Eccezioni > 40%

I risultati di tali test, combinati alle procedure di audit, formeranno la base della valutazione allo scopo di fornire una valutazione di affidabilità del sistema esaminato. In ogni caso, la valutazione della materialità nell’audit di sistema terrà conto anche di fattori qualitativi, oltre che del semplice approccio quantitativo e del giudizio professionale dell’auditor.

I revisori dell’AdA procedono preliminarmente alla verifica di ciascun punto di controllo previsto dalla check-list allegata al Manuale delle procedure di controllo dell’Autorità di Audit, per poi valutare ciascun requisito chiave, ciascuna autorità o organismo. Infine, l’AdA, alla luce delle valutazioni complessive, trae le proprie conclusioni sull’affidabilità del Si.Ge.Co. in base alle seguenti categorie:

− Categoria 1. Funziona bene, non occorrono miglioramenti o sono necessari solo miglioramenti minori. Le carenze sono assenti o minori. Tali carenze non hanno alcun impatto, ovvero hanno un impatto minimo, sul funzionamento dei requisiti chiave/delle autorità/del sistema.

− Categoria 2. Funziona, ma sono necessari dei miglioramenti. Sono state riscontrate delle carenze: Tali carenze hanno un impatto moderato sul funzionamento dei requisiti principali delle autorità e del sistema. Sono state formulate raccomandazioni che l'organismo sottoposto a audit dovrà attuare.

− Categoria 3. Funziona parzialmente, sono necessari dei miglioramenti sostanziali. Sono state riscontrate gravi carenze che espongono i Fondi al rischio di irregolarità. L’impatto sul funzionamento efficace dei requisiti chiave/delle autorità/del sistema è significativo.

− Categoria 4. In generale non funziona. Sono state riscontrate numerose carenze gravi e/o di vasta portata che espongono i Fondi al rischio di irregolarità. L’impatto sul funzionamento efficace dei requisiti principali/delle autorità/del sistema oggetto di valutazione è significativo. I requisiti fondamentali/le autorità/il sistema oggetto di valutazione funzionano male o non funzionano affatto. Il processo di valutazione dei sistemi sarà condotto con l’ausilio degli Allegati II e III delle “Linee guida per la Commissione e gli Stati membri su una metodologia comune per la valutazione dei sistemi di gestione e di controllo negli Stati Membri", nota EGESIF n. 14-0010 final del 18/12/2014, allo scopo di facilitare il processo di valutazione per ciascuna tappa.

Ai sensi dell’art. 28, par. 11, del Regolamento (UE) n. 480/2014, l'AdA valuta l'affidabilità del sistema, come elevata, media o bassa. A tal fine, si terrà conto dei risultati degli audit dei sistemi per determinare i parametri tecnici del campionamento, in modo tale che il livello combinato di affidabilità ottenuto dagli audit dei sistemi e dagli audit delle operazioni sia elevato.

Nel caso di un sistema la cui affidabilità sia stata giudicata elevata, il livello di confidenza utilizzato per le operazioni di campionamento, non deve essere inferiore al 60%. Nel caso di un sistema la cui affidabilità sia stata giudicata bassa, il livello di confidenza utilizzato per le operazioni di campionamento non deve essere inferiore al 90%.

Nell’ambito dell’audit di sistema, l’AdA definirà in anticipo la soglia di rilevanza oltre la quale un deficit sarà considerato rilevante. La soglia di rilevanza massima è pari al 2%. Qualora, a seguito dell’audit dei sistemi si concluda che il tasso di scostamento rilevato è superiore alla soglia di rilevanza definita dall’AdA per quell’audit, ciò significa che il Si.Ge.Co. non soddisfa il criterio di elevata affidabilità. Di conseguenza, il Si.Ge.Co. deve essere classificato come avente un livello medio o basso di affidabilità, con evidenti implicazioni nella dimensione del campione degli audit delleoperazioni.

Le risultanze e le conclusioni principali degli audit di sistema verranno riportate altresì nel paragrafo 4.3 della RAC, prevista nell’Allegato IX del Regolamento (UE) n. 480/2014.

L’indicazione delle Autorità, degli obiettivi tematici, degli organismi e/o aspetti orizzontali soggetti a audit di sistema è riportata nel capitolo 4 della presente Strategia, laddove si fa riferimento al lavoro di audit pianificato per gli anni successivi. Ai fini della pianificazione sono utilizzati parametri di natura qualitativa e/o quantitativa come indicato nella Tabella 6. Gli audit di sistema pianificati saranno condotti sulla base dei requisiti fondamentali dei sistemi di gestione e controllo e loro classificazione in relazione all’Allegato IV del Regolamento (UE) n. 480/2014 e in conformità agli orientamenti comunitari sulla valutazione dei sistemi di gestione e controllo.

L’AdA fa presente che non intende avvalersi di un Organismo di audit ai fini dell’esecuzione degli audit dei sistemi.

Gli audit dei sistemi verranno eseguiti con cadenza annuale in modo regolare e tempestivo. Durante l’audit dei sistemi saranno regolarmente controllati tutti i requisiti chiave, o attraverso audit completi e/o con follow up, al fine di poter emettere una valutazione complessiva sul funzionamento dei sistemi di gestione e controllo.

Nella fase di pianificazione degli audit dei sistemi per il periodo 2014-2020, gli elementi di criticità riscontrati negli audit effettuati nel periodo 2007-2013 sono stati utilizzati come punto di riferimento per l'Autorità di Audit, in particolare nella fase di designazione delle Autorità e nella fase di valutazione dei rischi.

Tuttavia, al fine di valutare in maniera corretta il SI.GE.CO nel corso della programmazione 2014- 2020 ogni qual volta ci saranno delle modifiche sostanziali, l’AdA eseguirà un nuovo audit di sistema, con l’obiettivo di valutare se il Si.Ge.Co. funzioni correttamente a seguito delle modifiche apportate.

3.2.2 Audit di sistema finalizzato ad aree tematiche specifiche

L’AdA ritiene opportuno eseguire analisi mirate su tematiche orizzontali di natura specifica, quali:

• funzionamento e sicurezza dei sistemi informatizzati istituiti ai sensi dell’art. 72, lett. d), dell’art. 125, par. 2, lett. d), e dell’art. 126, lett. d), del Regolamento (UE) n. 1303/2013, e loro collegamento con il sistema informatizzato SFC2014 come previsto all’art. 74, par. 4, del Regolamento (UE) n. 1303/2013;

• qualità delle verifiche amministrative e in loco di cui all’art. 125, par. 5, del Regolamento (UE) n. 1303/2013, anche in relazione al rispetto delle norme in materia di appalti pubblici, aiuti di Stato, rispetto della normativa ambientale e pari opportunità;

• qualità della scelta dei progetti e delle verifiche amministrative e in loco (di cui all’art. 125, par. 5, del Regolamento (UE) n. 1303/2013) in relazione all'attuazione degli strumenti finanziari;

• affidabilità dei dati relativi a indicatori e target intermedi e ai progressi compiuti dal PO nel conseguimento degli obiettivi stabiliti dall'AdG ai sensi dell’art. 125, par. 2, lett. a), del Regolamento (UE) n. 1303/2013;

• rendicontazione degli importi ritirati e recuperati;

• attuazione di misure antifrode efficaci e proporzionate sostenute da una valutazione del rischio di frode

conformemente all’art. 125, par. 4, lett. c), del Regolamento (UE) n. 1303/2013;

• corretta applicazione delle normative comunitarie e nazionali in materia di appalti pubblici;

• corretta applicazione delle normative comunitarie e nazionali in materia di aiuti di stato;

• affidabilità dei dati relativi a indicatori e target.

Gli aspetti trasversali di cui sopra sono inclusi nella Strategia di Audit dell’Autorità di Audit e nel calendario di audit riportato al par. 4.2.

3.3 Audit delle operazioni

3.3.1 Descrizione metodo di campionamento da usare in conformità all’art. 127, par. 1, del Regolamento (UE) n. 1303/2013 e all’art. 28 del Regolamento (UE) n. 480/2014 e delle altre procedure specifiche in atto per gli audit delle operazioni, in particolare relative alla classificazione e al trattamento degli errori rilevati, compreso il sospetto di frode

L’AdA è l’organismo responsabile dell’esecuzione degli audit delle operazioni per il PO compresi nella presente Strategia. Gli audit delle operazioni sono effettuati direttamente dalla AdA.

Per l’applicazione della metodologia di cui all’art. 28 del Regolamento (UE) n. 480/2014 l’AdA prende in considerazione i seguenti orientamenti:

• “Guidance on sampling methods for audit authorities Programming periods 2007-2013 and 2014- 2020” draft update_ version of 04/06/2015;

• “Guidance for Member States and Programme Authorities updated guidance on treatment of errors disclosed in the annual control reports”, EGESIF n. 15-0007 del 01/06/2015;

• Manuale delle procedure di controllo dell’AdA.

La popolazione di riferimento per il campionamento è quella delle spese dichiarate alla Commissione nell'anno di riferimento, ad eccezione di quelle con importo negativo che saranno trattate e auditate come popolazione separata (vedi paragrafo 3.3.4).

Riguardo alla tempistica delle attività di audit sulle operazioni, l’AdA si riserva di valutare di volta in volta la possibilità di procedere a uno o più campionamenti annuali, dopo aver eseguito una valutazione sulla distribuzione delle domande di pagamento nel corso dell’anno contabile, al fine di distribuire in maniera piu efficace il carico di lavoro derivato dai controlli.

Con riferimento al quinto anno contabile 2018-2019, l’AdA ha effettuato un campionamento per unità monetaria su due periodi (MUS standard su 2 periodi) individuando 33 operazioni da controllare nel I periodo e 7 operazioni da controllare nel II periodo.

La metodologia di campionamento utilizzata per la selezione delle operazioni da sottoporre a controllo sarà determinata dall’AdA sulla base di un giudizio professionale e tenendo conto dei requisiti normativi e dei fattori di analisi emersi dai controlli precedenti quali le caratteristiche della popolazione e la sua dimensione, il livello di affidabilità della gestione, la variabilità degli errori rispetto alla dimensione finanziaria delle operazioni, ecc.

Dall’analisi dei suddetti parametri e dai risultati emersi attraverso gli Audit di sistema svolti, verranno stabiliti i valori dei parametri da utilizzare e la metodologia di campionamento più idonea da utilizzare tra quelle presenti nelle linee guida della Commissione (“Guidance on sampling methods for audit authorities Programming periods 2007-2013 and 2014-2020, draft update_ version of 04/06/2015”, e le successive modifiche ed integrazioni) e nel Manuale delle procedure di controllo dell’AdA (par. 5.1 – Il campionamento).

Gli audit cui sono sottoposte le spese dichiarate si basano su un campione rappresentativo e, come regola generale, su un metodo di campionamento statistico, a norma dell’art. 127 del Regolamento (UE) n. 1303/2013.

Un metodo di campionamento non statistico può essere adottato, previo giudizio professionale dell’AdA, in casi debitamente giustificati conformemente alle norme internazionalmente accettate in materia di audit e, in ogni caso, se le unità di campionamento, in un periodo contabile, sono insufficienti a consentire il ricorso a un metodo

di campionamento statistico.

A norma dell’art. 28 “Metodologia per la selezione del campione di operazioni” del Regolamento (UE) n. 480/2013, l'AdA stabilisce il metodo di selezione del campione («metodo di campionamento») in conformità alle prescrizioni comunitarie e tenendo conto degli standard di audit internazionalmente riconosciuti INTOSAI, IFAC o IIA, ISA, dandone specifiche indicazioni nell’ambito della Strategia di audit.

I metodi di campionamento applicabili, ai sensi della nota EGESIF n. 16-0014-01 del 20/01/2017 “Guidance on sampling methods for audit authorities”, sono rappresentati nella figura che segue.

Figura 7: Metodi di campionamento

La scelta del campionamento da utilizzare può essere effettuata sulla base di diversi elementi. Tuttavia, si prevede di operare la scelta della metodologia, sulla base di una valutazione della variabilità degli errori che si prevede di rilevare e la correlazione di questi con il valore della spesa. La valutazione sarà aggiornata prima di ogni campionamento tenendo conto anche dell’esito di precedenti controlli, oltre al giudizio professionale dell’AdA.

Tabella 9: Metodi di campionamento

Metodo di campionamento

Condizioni favorevoli alla scelta della metodologia del campionamento

MUS standard

Gli errori presentano un’elevata variabilità e sono pressoché proporzionali al livello

di spesa (cioè i tassi di errore presentano una bassa variabilità). I valori di spesa per operazione mostrano un’elevata variabilità.

MUS conservativo

Gli errori hanno un’elevata variabilità e sono pressoché proporzionali al livello di

spesa. I valori di spesa per operazione mostrano un’elevata variabilità. L’incidenza attesa degli errori è bassa. Il tasso di errore atteso deve essere inferiore al 2%.

Stima per differenza

Gli errori sono relativamente costanti o presentano una bassa variabilità. Occorre

una stima della spesa totale corretta nella popolazione.

Campionamento casuale semplice

Metodo proposto generale che si può impiegare laddove non si verifichino le

condizioni precedenti. È applicabile utilizzando un procedimento di stima tramite media per unità oppure tramite coefficiente.

Metodi non statistici

Si utilizzano quando è impossibile applicare il metodo statistico in base alle

dimensione della popolazione (inferiore alle 150 unità).

Stratificazione

Può essere utilizzata in combinazione con uno qualsiasi dei metodi elencati. È

particolarmente utile ogniqualvolta si preveda una variazione notevole nel livello di errore tra i gruppi della popolazione (sotto-popolazioni).

L'AdA si riserva, ove necessario, la possibilità di stratificare una popolazione (ai sensi dell'art. 28 co. 10, del Regolamento (UE) n. 480/2014) dividendola in sotto-popolazioni, ognuna delle quali è composta da un gruppo di

unità di campionamento che hanno caratteristiche simili, in particolare sotto il profilo del rischio o del tasso di errore previsto. L’AdA potrà, per esempio, isolare dalla popolazione le operazioni riguardanti i contributi a valere su un programma per il finanziamento degli strumenti finanziari o le operazioni di valore elevato. Le modalità di stratificazione varieranno in funzione della distribuzione e della popolazione oggetto del campione.

L’individuazione della metodologia di campionamento idonea deve essere valutata regolarmente, prima di effettuare il campionamento, e deve comunque essere ampiamente illustrata nel verbale di campionamento.

In linea con quanto previsto dalla normativa comunitaria in tema di estrazione del campione di spesa da sottoporre a controllo, ex art. 28 Regolamento (UE) n. 480/2014, l’AdA prenderà in considerazione:

• l'affidabilità del sistema come elevata, media o bassa tenendo conto dei risultati degli audit dei sistemi per determinare i parametri tecnici del campionamento, in modo tale che il livello combinato di affidabilità ottenuto dagli audit dei sistemi e dagli audit delle operazioni sia elevato, come da sottostante tabella 10:

Tabella 10: Indicazione del livello di affidabilità del sistema

Livello di affidabilità del

sistema

Alto

Medio Alto

Medio Basso

Basso

Giudizio qualitativo espresso sul Si.Ge.Co.

Funziona bene, non

occorrono miglioramenti o sono necessari solo miglioramenti minori

Funziona, ma sono necessari dei miglioramenti

Funziona

parzialmente, sono necessari dei miglioramenti sostanziali

In generale non funziona

Livello di confidenza da

adottare per il campionamento

60%

70%

80%

90%

• La soglia di rilevanza, considerando che la soglia massima è stabilita al 2% delle spese incluse nelle domande di pagamento presentate alla Commissione a norma dell’art. 131 del Regolamento (UE) n. 1303/2013 per un determinato periodo contabile (come previsto dall'art. 28, co. 11, del Regolamento (UE) n. 480/2014);

• L’errore atteso e l’eventuale correlazione con la dimensione dell’operazione.

Se le unità di campionamento selezionate comprendono un gran numero di richieste di pagamento o fatture sottostanti, l'AdA può decidere di sottoporle ad audit mediante la metodologia del sotto campionamento, ossia selezionando le richieste di pagamento o le fatture da sottoporre a controllo sulla base degli stessi parametri di campionamento applicati alla selezione delle unità di campionamento del campione principale. In tal caso, le dimensioni appropriate del campione saranno determinate all'interno di ciascuna unità di campionamento da sottoporre ad audit e, in ogni caso, non saranno inferiori a trenta richieste di pagamento o fatture sottostanti per ciascuna unità di campionamento.

Oltre alle indicazioni fornite nella presente Strategia di audit, l'AdA specifica che le attività di campionamento sono dettagliatamente documentate. In particolare, viene formalizzato l’eventuale giudizio professionale impiegato per stabilire i metodi di campionamento. Inoltre, sono verbalizzate le fasi di pianificazione, selezione, prova e valutazione, al fine di dimostrare l’idoneità del metodo stabilito.

Nel caso in cui si applichi la proporzionalità in materia di controllo di cui all'art. 148, par. 1, del Regolamento (UE) n. 1303/2013,10 l'AdA può decidere di escludere tali elementi dalla popolazione da sottoporre a campionamento. Per quanto riguarda l’attuazione pratica di tale disposizione, ai sensi dell’art. 28 co. 8 del Regolamento (UE) n. 480/2014, l'AdA potrà escludere dalla popolazione da sottoporre a campionamento le operazioni per le quali si applicano le condizioni per il controllo proporzionale.

10 Art. 148 del Regolamento (UE) n. 1303/2013 “Le operazioni per le quali la spesa totale ammissibile non supera 200 000 EUR per il FESR e il

Fondo di coesione, 150 000 EUR per il FSE o 100 000 EUR per il FEAMP non sono soggetti a più di un audit da parte dell'autorità di audit o della Commissione prima della presentazione dei bilanci in cui sono incluse le spese finali dell'operazione completata”.

Nel caso in cui sia già stata selezionata l'operazione in questione nel campione, l’AdA dovrà sostituirla attraverso un’adeguata selezione casuale. Il modo più semplice per attuare questa sostituzione sarà quello di selezionare ulteriori elementi, nello stesso numero di quelli esclusi dal campione, utilizzando esattamente la stessa metodologia di selezione (di selezione casuale o di probabilità proporzionale alla spesa selezionata). Quando verranno selezionati nuovi elementi per il campione, quelli già inclusi nel campione, ai sensi dell’art. 148, co. 1, del Regolamento (UE) n. 1303/2013, saranno esclusi dalla popolazione. L'estrapolazione può essere eseguita, correggendo la spesa totale della popolazione, con la spesa degli elementi di cui all’art. 148, co. 1, del Regolamento (UE) n. 1303/2013.

L’AdA riesaminerà periodicamente la copertura fornita dal campione estratto – in particolare laddove si optasse per il doppio campionamento o per il campionamento successivo ad ogni domanda di pagamento intermedio – alla luce delle irregolarità eventualmente rilevate a seguito dei controlli.

Al termine dei controlli è possibile determinare sia il tasso di errore totale della popolazione (TET) che la precisione (SE), quale misura dell’incertezza associata all’estrapolazione, al fine di calcolare il limite superiore dell’errore (ULE = TET + SE), a seconda del metodo di campionamento statistico applicato. L’errore (TET) e il limite superiore (ULE) sono quindi entrambi confrontati con l’errore massimo tollerabile (TE) fissato pari al 2% della spesa inclusa nelle domande di pagamento presentate alla Commissione, per trarre le conclusioni dell’audit:

A. se TET > TE il revisore conclude dicendo che gli errori nella popolazione sono superiori alla soglia di materialità;

B. se TET< TE e anche ULE < TE il revisore conclude che gli errori nella popolazione sono inferiori alla soglia di materialità;

C. se TET< TE ma ULE > TE è necessario del lavoro aggiuntivo visto che non ci sono garanzie per sostenere che la popolazione non è affetta da errori superiori alla soglia dimaterialità.

Il lavoro aggiuntivo richiesto, come indicato dalla Linea Guida INTOSAI n. 23, consiste in una delle seguenti possibilità:

• richiedere all'organismo controllato di esaminare gli errori/le eccezioni rilevati e quelli che si potrebbero verificare in futuro. Ciò potrebbe comportare adeguamenti concordati dei resoconti finanziari;

• effettuare ulteriori verifiche al fine di attenuare il rischio del campionamento e di conseguenza la tolleranza che deve rientrare nella valutazione dei risultati (ad esempio un campione supplementare);

• utilizzare procedure di audit alternative per conseguire una garanzia supplementare.

Nel caso in cui i controlli effettuati sul campione non consentano di pervenire a conclusioni accettabili, ai fini della RAC, si provvederà all’estrazione di un campione supplementare di ulteriori operazioni (vedi successivo par. 3.3.3), in relazione a specifici fattori di rischio individuati, al fine di garantire per il PO, una copertura sufficiente dei diversi tipi di operazioni, dei beneficiari, degli Organismi intermedi e/o di altri aspetti di natura prioritaria.

Le risultanze del campione supplementare saranno trattate e comunicate separatamente all’interno della RAC da trasmettere alla Commissione europea secondo quanto previsto dal Regolamento finanziario.

Nel caso in cui il numero delle irregolarità rilevate risulti elevato o qualora siano individuate irregolarità sistemiche, se ne analizzeranno le cause al fine di formulare le opportune raccomandazioni.

Infine, sulla base dei risultati degli audit delle operazioni effettuati, ai fini del parere di audit e della relazione di controllo di cui all'art. 127, par. 5, lett. a) e b), del Regolamento (UE) n. 1303/2013, l’AdA calcola il tasso di errore del campione ed il tasso di errore totale così come indicato nelle linee guida della Commissione europea (somma degli errori casuali estrapolati ed eventualmente degli errori sistemici e anomali non corretti, divisa per la popolazione).

Al termine dei controlli, si analizzeranno gli eventuali errori riscontrati nel contesto degli audit delle operazioni. Gli errori rilevati in tali audit possono essere casuali, sistemici o, in circostanze eccezionali, anomali:

• errore casuale: corrisponde ad un errore generico che non ha natura anomala o sistemica;

• errore sistemico: corrisponde ad un’irregolarità sistemica ai sensi dell’art. 2, co. 38, del Regolamento (UE) n. 1303/2013;

• errore anomalo: corrisponde ad un errore di natura eccezionale, non rappresentativo della popolazione;

• errore noto: un errore che conduce l’auditor ad identificare ulteriori irregolarità aventi origine dalla medesima causa anche al di fuori del campione.

La rilevazione di errori nel corso degli audit risulteranno da idonea documentazione comprovante l’esistenza dell’errore, le sue caratteristiche, la dimensione e le operazioni effettuate per la sua individuazione. La natura e le caratteristiche dell’errore verranno quindi valutate, ed altresì considerate le opportunità di ulteriori indagini, compresa la selezione di un apposito campione supplementare di operazioni o la verifica di particolari aspetti o organismi del Si.Ge.Co. del programma.

3.3.2 Il campionamento non statistico

Nel caso in cui l’AdA utilizzi un campionamento non statistico, dovranno essere rispettati i requisiti di cui all’art. 127, co. 1, del Regolamento (UE) n. 1303/2013: “Un metodo di campionamento non statistico può essere impiegato previo giudizio professionale dell'autorità di audit in casi debitamente giustificati conformemente alle norme internazionalmente accettate in materia di audit e, in ogni caso, se il numero di operazioni in un periodo contabile è insufficiente a consentire il ricorso a un metodo statistico”... “In tali casi, la dimensione del campione è sufficiente a consentire all'autorità di audit di redigere un parere di audit valido, secondo il regolamentofinanziario”.

Pertanto, in conformità alle disposizioni dell’art. 127, co. 1, del Regolamento (UE) n. 1303/2013, è previsto l'utilizzo di un metodo di campionamento non statistico esclusivamente nei casi in cui comprovati fattori oggettivi rendano impossibile l'utilizzo di un metodo statistico. Infatti, il campionamento non statistico è da evitare ogni qualvolta sia possibile ricorrere a metodi statistici. Tuttavia, si può ricorrere a un campionamento non statistico in presenza di un numero di operazioni in un periodo contabile insufficiente a consentire il ricorso a un metodo statistico.

La guida ai metodi di campionamento riporta 150 unità come soglia della popolazione al di sotto della quale non è consigliabile utilizzare un metodo statistico, e in caso di popolazione inferiore a questo valore, l’AdA deve verificare comunque l’applicabilità di un metodo statistico.

In caso di campionamento non statistico, la selezione delle operazioni avviene sempre in modo casuale attraverso un’estrazione casuale o proporzionale alla spesa. Tale scelta è condizionata all’assenza o presenza di una significativa correlazione positiva tra errori e spesa.

È possibile stratificare la popolazione al fine di individuare eventuali sotto-popolazioni con caratteristiche similari, in particolar modo in riferimento all’errore atteso.

L’adeguata dimensione del campione verrà determinata dall’AdA sulla base del proprio giudizio professionale e tenendo conto del livello di garanzia fornito a seguito degli Audit di sistema svolti.

Tabella 11: Indicazione del livello di affidabilità del sistema – categorie

Livello di affidabilità dell’audit di sistema	Soglia minima in riferimento alle operazioni	Soglia minima in riferimento alla spesa
Categoria 1	5%	10%
Categoria 2	tra il 5% ed il 10%	10%
Categoria 3	tra il 10% ed il 15%	tra il 10% ed il 20%
Categoria 4	tra il 15% ed il 20%	tra il 10% ed il 20%

In conformità a quanto dettato dalla guida sui metodi di campionamento, se possibile verrà inoltre determinato uno strato esaustivo h di operazioni nh con importo certificato superiore al 2% del totale della spesa certificata nel periodo contabile (dette HV), che verranno tutte controllate.

Le restanti n-nh operazioni verranno campionate con le stesse tecniche usate per il campionamento casuale stratificato (se si è scelto un metodo di selezione casuale) oppure con quelle del campionamento per unità monetaria (se si è optato per una selezione delle operazioni proporzionale alla spesa).

I risultati del campione, in maniera del tutto analoga al campionamento statistico, saranno proiettati nella popolazione con le tecniche già previste per il campionamento casuale e per il MUS, a seconda della scelta fatta per la metodologia di selezione delle operazioni, verrà confrontato il tasso di errore proiettato con il tasso di errore massimo tollerabile (2%), giungendo così alla conclusione che gli errori nella popolazione sono superiori oppure inferiori alla soglia di rilevanza.

3.3.3 Descrizione della metodologia di campionamento supplementare e identificazione dei fattori di rischi statistico

In coerenza con quanto stabilito dalle norme comunitarie, si prevede di definire un campione supplementare nel caso siano rilevati errori materiali rilevanti, o comunque in tutti i casi in cui l’AdA lo riterrà opportuno, anche in mancanza del requisito di rilevanza dell’errore.

L’AdA potrà quindi procedere alla selezione delle operazioni da sottoporre a controllo supplementare in base alle informazioni disponibili (in particolare, agli esiti dei controlli precedenti effettuati dalla stessa AdA, dall’AdG, dall’AdC e da soggetti esterni), alle caratteristiche della popolazione di riferimento (ad esempio, concentrazione di ingenti risorse finanziarie presso un singolo beneficiario/attuatore) e ad ulteriori elementi ritenuti significativi.

Il campione supplementare sarà composto da operazioni certificate estratte dalla popolazione di riferimento, generalmente con la medesima metodologia utilizzata per il campionamento ordinario e permetterà di indagare più nel dettaglio sulle possibili cause degli errori materiali riscontrati nel campione principale. Le risultanze del campione supplementare saranno trattate e comunicate separatamente all’interno della RAC da trasmettere alla Commissione europea secondo quanto previsto dal Regolamento finanziario.

L’obiettivo del campionamento supplementare può anche essere quello di individuare eventuali sottogruppi di operazioni, al fine di indirizzare l’AdA nel definire efficaci interventi/modifiche da apportare alle procedure di gestione e controllo che permettano di rimuovere criticità e/o inefficienze presenti nel sistema, dalle quali potrebbero scaturire errori sistemici.

3.3.4 Descrizione della metodologia di campionamento delle operazioni con spesa certificata negativa

Sono identificate come operazioni con spesa certificata negativa da trattarsi come popolazione separata soggetta a controllo, quelle operazioni che abbiano un saldo negativo, nel periodo contabile e che non siano:

a. errori materiali;

b. saldi negativi non corrispondenti a correzioni finanziarie;

c. entrate derivati da progetti generatori di entrate;

d. trasferimenti di operazioni da un programma all'altro o all'interno dello stesso programma senza che ciò corrisponda a un'irregolarità identificata nell'operazione.

Per ogni singolo importo negativo, oppure effettuando un campione rappresentativo, l’AdA provvede a:

• individuare la fonte della decertificazione;

• condurre un'indagine documentale per verificare e dettagliare l’informazione ricevuta: controllo dei verbali di rendiconto, verbali di verifica in loco, verbali di supplemento d’istruttoria, rapporti audit di sistema e audit delle operazioni realizzati dall’AdA, registro debitori.

3.3.5 Descrizione dell’approccio di audit delle operazioni

Gli audit sulle operazioni sono eseguiti dalla struttura dell’AdA mediante l’ausilio degli strumenti specifici predisposti appositamente per il periodo di programmazione 2014-2020 (quali manuali, checklist, data base ecc.) e che saranno oggetto di revisione ed integrazione durante l’attuazione del PO.

Successivamente all’estrazione del campione delle operazioni da sottoporre a controllo, l’AdA provvederà, previa pianificazione dei controlli, all’invio di comunicazioni scritte ai soggetti da sottoporre ad audit. All’interno di queste comunicazioni sono riportate le informazioni relative ai nominativi dei referenti incaricati del controllo, i dettagli sullo svolgimento dell’incontro, nonché la documentazione da mettere a disposizione.

Gli audit delle operazioni saranno effettuati sulla base dei documenti giustificativi che costituiscono la pista di controllo e verificano la legittimità e la regolarità delle spese dichiarate alla Commissione europea, accertando tra l’altro la conformità delle seguenti aree di controllo:

− l’operazione (i) è stata selezionata secondo i criteri di selezione del PO, (ii) non è stata materialmente completata o pienamente realizzata prima della presentazione, da parte del beneficiario, della domanda di finanziamento nell'ambito del PO, (iii) è stata attuata conformemente alla decisione di approvazione, (iv) rispetta le condizioni applicabili al momento dell'audit, relative alla sua funzionalità, al suo utilizzo e agli obiettivi daraggiungere;

− le spese dichiarate alla Commissione europea corrispondono ai documenti contabili ed i documenti giustificativi prescritti dimostrano l'esistenza di una pista di controllo adeguata, quale descritta dall'art. 25 del Regolamento delegato;

− per quanto riguarda le spese dichiarate alla Commissione (determinate in conformità all’art. 67, par. 1, lett. b) e c), e all’art. 109 del Regolamento (UE) n. 1303/2013, nonché all’art. 14, par. 1, del Regolamento (UE) n. 1304/2013) – (i) gli output e i risultati alla base dei pagamenti a favore del beneficiario siano stati effettivamente prodotti, (ii) i dati relativi ai partecipanti o altri documenti relativi agli output e ai risultati siano coerenti con le informazioni presentate alla Commissione europea, (iii) i documenti giustificativi prescritti dimostrino l'esistenza di una pista di controllo adeguata, quale descritta all’art. 25 del citato Regolamento delegato (UE) n. 480/2014.

Si precisa che il controllo sulle operazioni che utilizzano opzioni di semplificazione dei costi è espressamente previsto all’interno del Manuale delle procedure di controllo dell’Autorità di Audit, tenuto conto delle modalità con le quali tale impostazione di semplificazione dei costi è stata prevista dall’AdG.

Il metodo di calcolo giusto, equo e verificabile stabilito dall’AdG è basato:

i. su dati statistici o altre informazioni oggettive;

ii. su dati storici verificati dei singoli beneficiari;

iii. sull'applicazione delle normali prassi di contabilità dei costi dei singoli beneficiari.

Gli audit delle operazioni hanno l’obiettivo di verificare anche che il contributo pubblico sia stato pagato al beneficiario in conformità all’art. 132, par. 1, del Regolamento (UE) n. 1303/2013.

Gli audit delle operazioni comprenderanno, se del caso, la verifica sul posto della realizzazione materiale dell'operazione.

Infine, gli audit delle operazioni avranno ad oggetto la verifica dell'accuratezza e la completezza delle corrispondenti spese registrate dall’AdC nel suo sistema contabile, nonché la riconciliazione tra i dati, a ogni livello della pista di controllo.

Qualora i problemi riscontrati appaiano di carattere sistemico, e pertanto tali da comportare un rischio per altre operazioni nel quadro del PO, l'AdA assicura che saranno effettuati ulteriori esami, compresi, se necessario, audit supplementari, per definire l'entità di tali problemi e raccomandare le misure correttive necessarie.

I risultati degli audit delle operazioni sono condivisi con il beneficiario e le Autorità e/o organismi interessati, in un rapporto di controllo; qualora siano state riscontrate carenze, il rapporto di controllo qualificato come “provvisorio” – l’AdA indica un periodo congruo per la ricezione delle controdeduzioni, (in genere non inferiore ai 30 giorni e che potrebbe essere ridotto, per motivi di urgenza, fino ad un massimo di 10 giorni), allo scopo di consentire all’organismo controllato, l’elaborazione di controdeduzioni e eventuali integrazioni documentali al fine di superare i rilievi e le osservazioni formulate dall’AdA.

Trascorso il periodo di contraddittorio, il rapporto di audit si intenderà definitivo e, laddove all’interno di questo siano contenuti errori o irregolarità, sarà trasmesso alle Autorità e Organismi competenti con la richiesta di

misure preventive e/o correttive.

Contemporaneamente all’invio del rapporto definitivo, l’AdA provvede ad avviare una procedura di follow up e di sorveglianza finalizzata alla verifica della effettiva e corretta implementazione delle misure correttive richieste. Il trattamento di eventuali errori e/o delle irregolarità avverrà conformemente agli orientamenti e alla prassi comunitaria in materia, ovvero, alla luce delle indicazioni presenti nella nota EGESIF n. 15-0007-01 final del 09/10/2015 “Updated Guidance for Member States on treatment of errors disclosed in the annual control reports”.

In particolare, se tra gli errori individuati si riscontrassero casi di frode o sospetta frode, l’AdA provvederà all’eventuale segnalazione alla struttura competente, la quale effettuerà la comunicazione all’OLAF, per errori/irregolarità di importo superiore ai 10.000,00 euro di contributo, informando degli esiti dei relativi procedimenti amministrativi e giudiziari, ai sensi dell’art. 122 del Regolamento (UE) n. 1303/2013.

Se l’operazione risulta inclusa nel campione casuale e non ne fosse possibile il controllo a causa della conservazione della documentazione da parte delle autorità giudiziarie, si prevedono le due seguenti situazioni:

a. se esistono prove certe di frode, la spesa in questione viene conteggiata come un errore e inclusa nel TETP;

b. se non sono ancora presenti informazioni certe sullo stato di frode, si dovrà provvedere a sostituire l’operazione campionata, applicando una selezione casuale alla restante popolazione e utilizzando lo stesso metodo di campionamento.

In relazione alla valutazione del rischio di frode, inoltre, saranno effettuati regolari audit di sistema nei confronti dell’AdG, sulla base dell’art. 127 del Regolamento (UE) n. 1303/2013, tenendo conto delle indicazioni fornite con la nota EGESIF n. 14-0021-00 del 16/06/2014 “Valutazione del rischio di frode e su misure antifrode effettive e proporzionate”.

3.4 Audit dei Conti

3.4.1 Descrizione dell’approccio di audit per l’audit dei conti

Gli audit sui conti sono effettuati dall’AdA. L’audit dei conti è svolto ai sensi dell’art. 137 (1), del Regolamento (UE) n. 1303/2013 e dell’art. 29 del Regolamento (UE) n. 480/2014, per ciascun anno contabile a partire dal 2018 (con riferimento all’anno contabile 01/07/2016 - 30/06/2017) ed in conformità alla Strategia di audit.

L’audit dei conti ha lo scopo di fornire una ragionevole garanzia sulla veridicità, completezza, e accuratezza degli importi dichiarati nei conti, per i quali la Struttura utilizza un adeguato approccio di audit e un’adeguata metodologia. Tale metodologia tiene conto dei risultati del lavoro di audit dei sistemi esistenti, in particolar modo di quelli relativi all’AdC, nonché, dei risultati degli audit delle operazioni.

Inoltre, l’AdA secondo quanto previstodall’EGESIF n. 15-0016-01 del 06/07/2015 relativa alle Linee Guida per gli Stati Membri sull’Audit dei Conti, effettua delle verifiche aggiuntive finali sui conti che consentono all’AdA la possibilità di fornire un parere per stabilire se i conti forniscono un quadro veritiero e corretto.

L’Audit dei conti deve essere svolto dall’AdA e presentato alla Commissione europea entro il 15/02 di ogni anno contabile N+1 in modo da poter essere inserito nella RAC e sottoposto all’esame della Commissione la quale si esprime in merito entro il 31/05 dell’anno N+1.

Relativamente all’audit dei conti è necessario che, nell’ambito dell’Audit di sistema AdC, sia effettuata una accurata valutazione del Requisito Chiave 13 “Adeguate procedure per elaborare e certificare la completezza, accuratezza e la veridicità dei conti”.

A tal fine, nel Manuale delle procedure di audit, è stata inserita una sezione dedicata all’audit dei conti nella check list dell’audit di sistema AdC, che copre tutti gli elementi relativi ai conti, come descritto al punto 5 dell'art. 29 del Regolamento delegato. A partire dagli esiti dei test di controllo condotti sul Requisito Chiave 13 e più in generale sugli altri requisiti chiave dell’AdC, si potranno ottenere ragionevoli garanzie sulle procedure adottate da quest’ultima, con riferimento all’affidabilità dei conti.

Nella successiva Figura 8 è riportato il processo concernente gli audit dei conti.

Figura 8: Processo audit dei conti

Esiti audit dei

sistemi su AdC ai sensi dell'art. 29 Reg. (UE)

n. 480/2014

Esito audit

operazioni

Verifiche

aggiuntive sui Conti

Nell’ambito degli audit dei conti, alla luce degli esiti finali degli audit delle operazioni, l’AdA verificherà la corretta implementazione dei meccanismi di follow up a fronte di spese valutate come non ammissibili (effettività dei ritiri, decertificazioni delle spese dichiarate non ammissibili,recuperi, ecc.).

L’AdA, una volta ricevuta la bozza dei conti, tenuto conto anche dei risultati dell’Audit di sistema sull’AdC e degli esiti finali degli audit delle operazioni, eseguirà le verifiche aggiuntive finali sulla bozza dei conti certificati. Le verifiche aggiuntive sui conti certificati dall’AdC avranno lo scopo di accertare che tutti gli elementi richiesti dall’art. 137 del Regolamento (UE) n. 1303/2013 siano correttamente inclusi nei conti e che siano supportati da documenti sottostanti in possesso delle Autorità competenti.

Le verifiche che l’AdA esegue sui conti riguardano:

• le voci di spesa certificate ovvero l'importo totale delle spese ammissibili dichiarate ai sensi dell’art. 137, par. 1, lett. a), del Regolamento (UE) n. 1303/2013. In particolare, verranno verificate le rettifiche attraverso un campione rappresentativo di operazioni, al fine di confermare la correttezza degli importi inclusi nelle domande di pagamento intermedie presentate durante l’anno contabile;

• le altre voci (ritiri, recuperi, importi da recuperare, e importi non recuperabili). In particolare, verranno effettuate verifiche aggiuntive su singole registrazioni. La verifica dell'accuratezza delle registrazioni inserite nei conti che coprono ogni tipologia (importi ritirati, recuperati, da recuperare e importi non recuperabili) verrà eseguita attraverso un controllo a campione che terrà conto degli audit di sistema dell’AdC e dei risultati degli audit delleoperazioni;

• la riconciliazione delle spese. Verrà verificata e confermata la riconciliazione dei conti, fornita dall’AdC all’interno dell’appendice 8 (Allegato VII del Regolamento (UE) n. 1011/2014), tra il totale delle spese ammissibili, inserite nella bozza dei conti per l'importo complessivo disponibile nei sistemi contabili dell’AdC, e le spese (e il contributo pubblico corrispondente) incluse nelle domande di pagamento presentate alla Commissione europea per l'anno contabile di riferimento. Nel caso in cui si verificassero disallineamenti tra le spese dichiarate nella domanda di pagamento intermedia/finale e la bozza dei conti, dovute a deduzioni apportate dall’AdC, verrà valutata l'adeguatezza dei motivi che hanno generato tale disallineamento, attraverso procedure di audit adeguate;

• l’effettiva correzione delle irregolarità, in applicazione dell’art 137, co. 2, del Regolamento (UE) n. 1303/2013, verrà verificata attraverso il corretto inserimento dei risultati di qualsiasi audit o attività di controllo nei conti, inclusa la spesa sottoposta ad una valutazione in corso di legittimità e regolarità in applicazione dell’art 137, co. 2, del Regolamento (UE) n. 1303/2013.

La verifica dell'effettiva correzione delle irregolarità rilevate dal lavoro di audit (per il ritiro o il recupero da una domanda di pagamento intermedio nel corso dell'anno contabile o per la deduzione nei conti) risulterà di fondamentale importanza per il calcolo del tasso di errore residuo, indice che verrà inserito nella RAC. I risultati

del lavoro di audit hanno inoltre lo scopo di consentire all’AdC, se necessario, di correggere ulteriormente i suoi conti prima della certificazione alla Commissione europea.

L’AdA emetterà un parere senza riserve nell’ipotesi in cui l’AdC rifletta nei conti definitivi tutte le rettifiche ritenute necessarie dall’AdA. Nel caso in cui verranno rilevate criticità, nell’ambito degli audit dei conti, saranno attivate le necessarie procedure di follow up allo scopo di monitorare l’attuazione di raccomandazioni di natura preventiva o correttiva.

Le informazioni dettagliate relative al lavoro di audit svolto ed i risultati ottenuti dall’audit dei conti, verranno inserite nell’apposita sezione della RAC (Regolamento (UE) n. 207/2015 Allegato IX cap. 6), e sono propedeutiche all’esame dei conti effettuato dalla Commissione ai sensi dell’art. 139, par. 2, del Regolamento (UE) n. 1013/2014. La “Guida Orientativa sulla Strategia di Audit per gli Stati Membri” EGESIF n. 14-0011-02 del 27/08/2015, nell’Allegato V, fornisce una serie di scadenze indicative legate alla presentazione della documentazione da parte di ogni Autorità.

In merito alla presentazione della bozza dei conti da parte dell’AdC all’AdA e della versione finale della stessa, i Regolamenti comunitari non fissano un termine formale per la presentazione della documentazione sopracitata, tuttavia è precisato che le Autorità del PO devono concordare delle scadenze interne per la trasmissione della bozza dei conti e del pacchetto di affidabilità all’AdA, in modo da garantirle un tempo sufficiente per svolgere l’audit dei conti e emettere un Parere di audit entro il 15/02 dell’anno N+1.

Nella sottostante Figura 9 è rappresentata la descrizione delle attività e le scadenze associate con riferimento all’audit dei conti.

Figura 9: Flusso relativo all’audit dei conti

AdC entro 31/10/N

AdA sulla base delle scadenze interne

AdC entro 31/12/N

AdA entro 15/02/N+1

Presenta Bozza dei Conti:

• Allegato VII del Reg. (UE) n. 1011/2014:

• Importi registrati nei sistemi contabili AdC;

• Importi ritirati e recuperati durante il periodo contabile;

• importi da recuperare alla chiusura del periodo contabile;

• recuperi effettuati durante il periodo contabile;

• importi irrecuperabili alla chiusura del periodo contabile;

• importi dei contributi per programma erogati ai SIF;

• anticipi versati nel quadro di aiuti di Stato;

• riconciliazione delle spese.

Esegue le verifiche aggiuntive su Bozza dei conti con riferimento a:

• voci di spesa certificate;

• altre voci (ritiri, recuperi, importi da recuperare e importi non recuperabili);

• importi dei contributi a SIF e anticipi per aiuti di stato

• riconciliazione delle spese;

• l’effettiva correzione delle irregolarità.

Trasmette all'AdC le proprie osservazioni raccomandazioni in vista della versione definiva dei conti.

Elabora il modello dei conti sulla base evenutalente di nuovi fatti e in ogni caso delle osservazioni e

raccomandazioni derivanti da controlli:

1) dell'AdAt;

2) della CE;

3) della Corte dei Conti europea.

Trasmette all’AdA la versione definitiva del modello dei conti sulla base dell'Allegato VII del Regolamento (UE) n. 1011/2014.

Verifica che tutte le osservazioni e raccomandazioni siano state recepite dall'AdC, include i risultati degli audit dei conti nella RAC ed emette un parere senza riserve nell’ipotesi in cui l'AdC rifletta nei conti definitivi tutte le rettifiche ritenute necessarie dall'AdA. Nel caso in cui siano rilevate criticità, nell’ambito degli audit dei conti, sono attivate le opportune procedure allo scopo di monitorare l’attuazione di

raccomandazioni di natura preventiva o correttiva.

3.5 Verifica della Dichiarazione di affidabilità di gestione

3.5.1 Riferimento alle procedure interne che stabiliscono il lavoro rientrante nella verifica di affermazioni contenute nella Dichiarazione di affidabilità di gestione, ai fini del Parere di audit

Le verifiche relative alla Dichiarazione diaffidabilità di gestione presentata dall’AdG saranno effettuate direttamente dall’AdA. Ai sensi dell’art. 125 par. 4, lett. c), del Regolamento (UE) n. 1303/2013, l’AdG deve preparare una Dichiarazione di affidabilità di gestione in conformità al modello di cui all'Allegato VI del Regolamento (UE) n. 207/2015. Tale documento deve essere elaborato e trasmesso dall’AdG alla Commissione, entro il 15/02 dell’esercizio successivo di riferimento.

L’AdA presenta un Parere di audit entro il 15/02 dell’anno N+1 nel quale verifica le informazioni contenute nella Dichiarazione di affidabilità del Sistema. Il Parere di audit deve riferire se sussistono delle eventuali incongruenze nella Dichiarazione di gestione elaborata dall’AdG come prevista nell’Allegato VI del Regolamento (UE) n. 207/2015. L’AdA deve quindi confrontare le affermazioni contenute nella dichiarazione di gestione con i risultati del proprio lavoro di audit, al fine di assicurarsi che nessuna divergenza o incoerenza sia presente.

In caso di divergenze l’AdA, anche sulla base delle scadenze interne condivise con le altre Autorità, discuterà le sue eventuali osservazioni con l’AdG in modo che quest'ultima possa fornire ulteriori informazioni. Alla Dichiarazione di affidabilità di gestione dovrà essere allegato l'Annual Summary, il quale, a sua volta, dovrà tenere conto dei risultati degli audit di sistema, degli audit delle operazioni e audit dei conti svolti dall’AdA e dei risultati delle verifiche amministrative e delle verifiche in loco svolte dall’AdG.

L’AdG all’interno della Dichiarazione dovrà garantire l'accuratezza e legalità dei conti che dovranno aver recepito le rettifiche previste dagli audit dell’AdA e dai controlli dell’AdG e AdC.

Laddove le rettifiche non siano state riportate nei conti, in quanto il processo di valutazione dell’irregolarità risulti ancora in corso, ne verrà data informazione all'interno della dichiarazione e, qualora la rettifica venga in seguito confermata, dovrà essere riportata nella prima domanda di pagamento utile e nei conti del periodo contabile successivo.

L’AdA intende monitorare accuratamente l’avvio dei lavori di preparazione della Dichiarazione di affidabilità di gestione entro la data indicata dagli orientamenti comunitari ovvero il 31/10/N. A tal fine sarà prestata una particolare attenzione al Requisito Chiave 8 relativo alle “Procedure appropriate per preparare la Dichiarazione di gestione e il riepilogo annuale delle relazioni finali di audit e dei controlli effettuati” nell’ambito dell’audit di sistema dell’AdG. Di conseguenza, la scadenza per la presentazione della Dichiarazione di affidabilità dovrà essere fissata in un termine congruo affinchè l’AdA abbia il tempo sufficiente per la sua revisione e in modo da consentire all’AdA di emettere il Parere di audit entro la data ultima del 15/02 dell’anno N+1.

Pertanto, una volta ricevuta la Dichiarazione di affidabilità di gestione, l’AdA deve delineare un’adeguata procedura di audit finalizzata all’accertamento dei seguenti aspetti:

• verifica nell’ambito dell’audit di sistema eseguito sull’AdG del Requisito Chiave 8 relativo a “Procedure appropriate per preparare la Dichiarazione di gestione e il riepilogo annuale delle relazioni finali di audit e dei controlli effettuati”;

• verifica dell’elaborazione della Dichiarazione di affidabilità della gestione in conformità a quanto previsto dall’Allegato VI del Regolamento (UE) n. 207/2015;

• verifica della registrazione delle irregolarità, della segnalazione delle irregolarità e delle azioni di follow up per i risultati con implicazioni finanziarie. L’adA dovrebbe esprimere chiaramente la sua valutazione sullo stato di avanzamento delle azioni correttive intraprese dall’AdG a seguito di tutti i precedenti controlli e audit;

• verifica delle procedure eseguite e del materiale documentale utilizzato per l’attività di preparazione della dichiarazione di gestione da parte dell’AdG;

• verifica dell’affidabilità dei dati relativi agli indicatori, ai target intermedi e ai progressi compiuti dal PO, richiesti ai sensi dell’art. 125, par., 2, lett. a), del Regolamento (UE) n. 1303/2013;

• verifica della valutazione delle affermazioni contenute nella Dichiarazione di gestione con i risultati del

lavoro di audit svolto dall’AdA, al fine di confermare che nessuna divergenza o incongruenza è presente.

L’AdA assicura che gli esiti della verifica sulla Dichiarazione di affidabilità di gestione saranno trasmessi in tempo utile all’AdG allo scopo di consentire a quest’ultima la possibilità di recepire eventuali osservazioni e raccomandazioni formulate in sede di verifica.

Nella sottostante Figura 10 è rappresentato il diagramma concernente il flusso delle attività e le scadenze associate alla verifica della dichiarazione di gestione.

Figura 10: Diagramma di flusso relativo alla verifica della dichiarazione di gestione

entro 31/10/N

entro 31/12/N

sulla base delle scadenze interne

entro il15/02/N+1

AdG

avvia i lavori preparatori per la dichiarazione di affidabilità di

gestione

AdG trasmette la

dichiarazione di affidabilità di gestione e la Sintesi

annuale

AdA

esegue la verifica della

dichiarazione

affidabilità di gestione e

trasmette gli esiti

AdA

si assicura che le raccomandazioni siano state recepite ed emette il Parere

annuale

Nei sottostanti diagrammi sono riportati i flussi delle attività utili alla corretta programmazione della presentazione della documentazione prevista dal Regolamento finanziario da parte delle Autorità del PO.

Presentazione

alla CE:

Conti

Dichiarazione di gestione

Sintesi annuale

Parere di audit

+ RAC

Art. 59 (5)FR

Art. 129

CE esame e accettazione dei conti Art. 130

Attività AdA

AdC presenta la versione finale dei conti

(incorporando i più recenti risultati degli audit)

AdG presenta la Dichiarazione di affidabilità di Gestione e la

Sintesi annuale all’AdA

AdA finalizza il suo lavoro relativo al Parere di audit e alla RAC

Se la CE non accetta notifica da parte della Commissione Art . 130 (4)

AdC presenta bozza dei conti

AdG lavori preparatori per

la Dichiarazione di affidabilità di gestione e la Sintesi annuale

AdA lavori preparatori per l’elaborazione del Parere di

audit e della RAC

Audit di sistema (Audit delle operazioni)

4. Lavoro di Audit pianificato

Principali riferimenti normativi e documentali

• Regolamento (UE) n. 1303/2013

• Regolamento (UE) n. 207/2015

• “Guidance on Audit Strategy for Member States”, nota EGESIF n. 14-0011-02 final del 27/08/2015

Le priorità e gli obiettivi di audit si basano sui risultati finali dell’analisi di rischio contenuti nella Tabella 6 “Valutazione dei rischi PO FSE Lazio 2014-2020”. Come già precedentemente indicato, l’AdA eseguirà un audit di sistema annuale sull’AdG e sull’AdC (alla luce anche degli adempimenti connessi all’audit dei conti e alla verifica della Dichiarazione di affidabilità di gestione).

L’analisi precedentemente descritta ha previsto l’assegnazione di un risk score per ciascun OT e per ciascun OI del PO FSE Lazio 2014-2020, sulla base di specifici fattori come descritti nei paragrafi 2.1 e 2.2 della presente Strategia i cui esiti sono riportati nella tabella 6. Sulla base degli esiti finali dell’analisi di rischio è stata data priorità agli OOII aventi un risk score più elevato.

Nell’individuazione delle priorità e degli obiettivi degli audit è stata considerata anche l’esperienza maturata dall’AdA nello svolgimento delle funzioni di audit nella programmazione 2007-2013.

Per il periodo successivo al primo anno contabile, le priorità e gli obiettivi della pianificazione degli audit hanno tenuto conto:

- dei vincoli imposti all’attività di audit dal quadro normativo comunitario e dagli standard internazionali di audit;

- dello svolgimento e degli esiti delle attività di audit relative al rispetto dei criteri di designazione dell’AdG e dell’AdC;

- della verifica attraverso gli audit delle operazioni dell’adeguatezza deiconti;

- della verifica di sistema prevista dall’art. 29, par. 4, del Regolamento (UE) n. 480/2014 allo scopo di eseguire validi test di controllo sul Requisito Chiave 13 “Adeguate procedure per elaborare e certificare la completezza, accuratezza e la veridicità dei conti relativamente all’AdC”;

- della verifica di sistema da eseguire sull’AdG anche allo scopo di effettuare dei validi test di controllo sul Requisito Chiave 8 “Procedure appropriate per preparare la dichiarazione di gestione e il riepilogo annuale delle relazioni finali di audit e dei controlli effettuati”;

- della necessità di eseguire verifiche a campione sulle operazioni certificate;

- della necessità di garantire un adeguato bilanciamento fra gli audit di sistema e gli audit delle operazioni al fine di garantire la massima sinergia fra i due strumenti di controllo;

- della necessità di eseguire eventuali audit di natura trasversale su specifiche aree tematiche, come illustrato al paragrafo 3.2.2. della presente Strategia.

L’AdA si riserva la facoltà di aggiornare la pianificazione a fronte della sopravvenienza di fatti o atti nuovi (quali presenza di certificazioni della spesa prima della fine del corrente periodo contabile, variazione sostanziali del Si.Ge.Co., ecc.).

Nella Figura 11 è riportata la descrizione e giustificazione delle priorità e degli obiettivi specifici e le modalità di pianificazione.

Figura 11: Descrizione del processo di pianificazione degli audit

4.2 Indicazione del calendario dei compiti di audit in relazione al periodo contabile corrente e ai due successivi per gli audit dei sistemi (compresi audit mirati ad aree tematiche specifiche)

La Strategia di audit contiene un piano annuale che copre l’intero periodo di programmazione in cui sono distribuite le principali fasi dell’attività di controllo prevista. Le attività di controllo programmate sono costantemente monitorate, in modo tale da assicurare la realizzazione delle attività previste nel rispetto della pianificazione di cui al piano di audit o diversamente al fine di definire una modifica collegata ad eventi o esigenze specifiche sopravvenute.

In continuità con la precedente programmazione 2007-2013, anche per la programmazione 2014-2020, sono previsti audit di sistema sull’AdG e sull’AdC e/o follow up a cadenza annuale, sino al termine del periodo di programmazione.

L’aggiornamento della Strategia di Audit ha riguardato, in modo particolare, il calendario di audit per il periodo contabile 01/07/2019-30/06/2020 e i due successivi. Lo stesso è stato effettuato tenendo conto delle risultanze della valutazione dei rischi e dello stato di avanzamento del PO.

Nella sottostante tabella sono indicati gli Organismi e il calendario di audit previsto per il periodo contabile 01/07/2019-30/06/2020 e i due successivi:

Tabella 12: Organismi e calendario di audit

Autorità/Organismi o specifiche aree tematiche che dovranno essere controllate

Dotazione finanziaria (Mln Euro)

Organismo Responsabile dell'Audit

Risultato della valutazione del Rischio (Risk Score)

Priorità

2019-2020

Obiettivo e ambito dell'audit

2020-2021

Obiettivo e ambito dell'audit

2021-2022

Obiettivo e ambito dell'audit

Autorità di Gestione

903,00

Autorità di Audit

364,91

System Audit

Autorità di Certificazione

903,00

Autorità di Audit

364,91

System Audit (follow up)

Affidabilità dei dati

relativi a indicatori e target intermedi e ai progressi compiuti dal PO nel conseguimento degli obiettivi stabiliti dall'autorità di gestione ai sensi dell'art. 125, par. 2, lett. a), del Reg (UE) n.

1303/2013

N/A

Autorità di Audit

N/A

TdC

Corretta applicazione delle normative comunitarie e nazionali in materia di Aiuti di Stato e Appalti Pubblici

N/A

Autorità di Audit

N/A

TdC

OI Città Metropolitana di Roma Capitale

32,00

Autorità di Audit

10,18

System Audit

OI Ass.For.SEO. srl - Sovvenzione Globale Audiovisivo

3,50

Autorità di Audit

1,06

System Audit

Qualità della scelta dei

progetti e delle verifiche amministrative e sul posto (di cui all'art. 125, par. 5, del Reg. (UE) n. 1303/2013) in

relazione all'attuazione degli strumenti

finanziari

N/A

Autorità di Audit

N/A

Audit operazione

5. Risorse

Principali riferimenti normativi e documentali

I principali riferimenti ai fini della definizione delle risorse umane a disposizione dell’Autorità di Audit sono:

- Regolamento (UE) n. 1303/2013;

- Regolamento (UE) n. 207/2015;

- Allegato II “Elementi salienti della proposta di Si.Ge.Co. 2014-2020” dell'Accordo di Partenariato 2014- 2020 con l'Italia;

- “Guidance on Audit Strategy for Member States” nota EGESIF n. 14-0011-02 final del 27/08/2015;

- “Linee guida per la Commissione e gli Stati membri su una metodologia comune per la valutazione dei sistemi di gestione e di controllo negli Stati membri” nota EGESIF n. 14-0010 final del 18/12/2014;

- Circolare MEF-RGS prot. 47832 del 30/05/2014 “Procedura per il rilascio del parere sulla designazione delle Autorità di Audit dei Programmi UE 2014-2020”;

- Circolare MEF-RGS prot. 56513 del 03/07/2014 “Strutture di gestione e di audit dei Programmi UE 2014/2020”;

- Manuale “Programmazione 2014/2020 - Requisiti delle Autorità di Audit”;

- Nota prot. n. 18251 dello 03/03/2016 del MEF – RGS con cui l’IGRUE esprime un parere senza riserve sulla proposta di designazione dell’AdA dei programmi FESR (CCI2014IT16RFOP010), FSE (CCI2014IT05SFOP005) della Regione Lazio – Programmazione 2014-2020;

- Nota prot. n. 182423 del 08/07/2019 del MEF–RGS-IGRUE di conferma del parere senza riserve sulla designazione dell’AdA dei programmi FESR (CCI2014IT16RFOP010), FSE (CCI2014IT05SFOP005) della Regione Lazio – Programmazione 2014-2020.

5.1 Organigramma dell'Autorità di Audit e informazioni sui suoi rapporti con gli Organismi di audit che effettuano audit come previsto all'art. 127, par. 2, del Regolamento (UE) n. 1303/2013

L’AdA ha individuato il personale necessario, dotato delle competenze richieste per garantire il rispetto di tutte le norme anche alla luce del numero, delle dimensioni e della complessità dei Programmi operativi, per i quali svolge le attività di audit.

L’AdA è dotata di un’organizzazione adeguata allo scopo di presidiare strettamente tutte le fasi delle attività di audit.

Le risorse umane in servizio presso l’AdA dispongono di adeguata esperienza e professionalità. Tale requisito, unitamente alle garanzie di indipendenza ed alle regole volte a evitare conflitti di interesse, è stato esaminato nel corso delle procedure di designazione dell’AdA dall’Organismo nazionale di coordinamento (circolare MEF-RGS prot. 47832 del 30/05/2014 “Procedura per il rilascio del parere sulla designazione delle AdA dei Programmi UE 2014-2020)”.

L’Accordo di Partenariato – Allegato II “Elementi salienti della proposta di Si.Ge.Co. 2014-2020” ha previsto che:

− la struttura dell’AdA debba avere un numero complessivo di unità interne che ne consenta l’efficace operatività, anche in relazione alla complessità e alla dotazione finanziaria dei programmi di riferimento. Le unità interne preposte all’AdA devono possedere profili professionali adeguati rispetto alle funzioni da svolgere e fruire di percorsi di aggiornamento adeguati durante il periodo di attuazione dei programmi;

− sia garantita l’adeguatezza della struttura organizzativa dell’AdA, in termini di numero di risorse umane interne collocate nella struttura dell’AdA e della professionalità delle stesse.

Al fine di fornire un quadro completo della stuttura organizzativa, è importante sottolineare che, per il ciclo di programmazione 2014-2020, l’AdA della Regione Lazio si avvale del servizio di assistenza tecnico-specialistica fornito dal RTI composto dalle Società Deloitte & Touche S.p.A. (mandante) e Meridiana Italia s.r.l. (mandataria), selezionato mediante procedura di evidenza pubblica gestita dalla centrale di committenza Consip S.p.A.

5.2 Indicazione delle risorse pianificate da destinare in relazione al periodo contabile corrente e ai due successivi

L’Autorità di audit, per lo svolgimento delle attività di competenza specifica sul PO FSE Lazio e sul PO FESR Lazio, si avvale di 25 unità di personale interno di cui 12 unità regionali e n. 13 unità della società in house LAZIOcrea S.p.A.

Per quanto riguarda le attività di competenza del POR FSE, le risorse sono come di seguito distribuite:

− n. 1 Dirigente dell’Amministrazione regionale. Tale risorse è impegnata al 100% sulle attività del FSE descritte nella sottostante tabella;

− n. 2 funzionari dell’Amministrazione regionale, responsabili dei rapporti e che possono essere incaricati della quality review sugli audit di sistema, audit delle operazioni, nonché dell’elaborazione dati e riconciliazione della pista di controllo del sistema contabile dell’AdC per il corretto svolgimento degli audit dei conti e della predisposizione della Relazione Annuale di Controllo e del Parere di Audit. Tali risorse sono impegnate al 100% sulle attività del FSE descritte nella sottostante tabella;

− n. 1 istruttore dell’Amministrazione regionale impiegato negli audit delle operazioni. Tale risorsa è impegnata al 100% sulle attività del FSE descritte nella tabella sottostante.

− n. 1 unità, quale coordinamento del supporto tecnico-amministrativo della società in house LAZIOcrea

S.p.A. Tale risorsa è impegnata al 50% sul FSE ed al 50% sul FESR sulle attività descritte nella sottostante tabella;

− n. 4 unità, quale supporto tecnico-amministrativo della società in house LAZIOcrea S.p.A., per le attività di competenza della struttura per il FSE. Tali risorse sono impegnate al 100% sulle attività del FSE descritte nella sottostante tabella;

− n. 1 funzionario dell’Amministrazione regionale per le attività di supporto alla predisposizione della documentazione richiesta dai regolamenti europei ed all’esecuzione degli adempimenti verso la Commissione europea. Tale risorsa è impegnata al 50 % sul FESR e al 50% sul FSE sulle attività descritte nella sottostante tabella;

− n.1 istruttore per le attività di gestione contabile-amministrativa del POC. Tale risorsa è impegnata al 50% sul FSE ed al 50% sul FESR.

− n. 1 istruttore dell’amministrazione regionale e n. 2 risorse LAZIOcrea S.p.A. per le attività trasversali (segreteria, gestione archivi, alimentazione database). Tali risorse sono impegnate al 50% sul FESR e al 50% sul FSE sulle attività descritte nella sottostante tabella.

− n. 1 dirigente dell’Amministrazione regionale per l’attività di supporto giuridico in materia di contratti pubblici. Tale risorsa è impegnata al 10% sul FESR e al 10% sul FSE sulle attività descritte nella sottostante tabella;

− n. 1 funzionario dell’Amministrazione regionale per l’attività di supporto nell’analisi e nell’approfondimento della normativa comunitaria e dell’attività giurisdizionale comunitaria e nell’interpretazione delle norme regionali nel quadro ordinamentale nazionale e europeo. Tale risorsa è impegnata al 10% sul FESR e al 10% sul FSE sulle attività descritte nella sottostante tabella;

− n. 1 funzionario regionale per l’attività di supporto informatico. Tale risorsa è impegnata al 10% sul FESR e al 10% sul FSE sulle attività descritte nella sottostante tabella.

Pertanto, alla data di adozione della presente Strategia, le risorse complessivamente a disposizione dell’AdA a valere sul POR FSE corrispondono a n. 16 unità di personale di cui: n. 7 unità al 100% sul POR FSE, n. 6 unità al 50% su attività trasversali a entrambi i Fondi e n. 3 unità al 10% per attività di supporto giuridico/informatico su entrambi i Fondi.

A tali risorse interne si aggiungono le risorse esterne dell’assistenza tecnica del RTI composto dalle Società Deloitte & Touche S.p.A. (mandante) e Meridiana Italia s.r.l. (mandataria) sulle attività descritte nella sottostante tabella, a valere su entrambi i Fondi.

Di seguito la distribuzione delle unità di personale, in termini di giornate uomo, sulle specifiche attività.

ATTIVITÀ

N. RISORSE

TEMPO PIENO/ PART-TIME

% di impegno

TOTALE GG/ANNO

per unità*

AUDIT DI SISTEMA

R. 3

TEMPO PIENO

25%

55 gg

LC. 4

n. 3 unità F/T

n. 1 unità P/T al 60%

25% per 1 unità

33,33% per 3 unità

55 gg (1 unità)

73,3 gg (2 unità F/T)

44 gg (1 unità P/T)

AUDIT DELLE OPERAZIONI

R. 4

TEMPO PIENO

25% per 3 unità

100% per 1 unità

55 gg (2 unità)

220 gg (1 unità)

LC. 4

n. 3 unità F/T

n. 1 unità P/T al 60%

25% per 1 unità

33,33% per 3 unità

55 gg (1 unità)

73,3 gg (2 unità F/T)

44 gg (1 unità P/T)

AUDIT DEI CONTI

R. 3

TEMPO PIENO

25%

55 gg

LC. 1

TEMPO PIENO

25%

55 gg

ADEMPIMENTI VERSO UE

(redazione RAC e Parere, esame doc di verifica di affidabilità del sistema di gestione, incontri con la CE, IGRUE, adempimenti vari)

R. 3

TEMPO PIENO

25%

55 gg

LC. 4

n. 3 unità F/T

n. 1 unità P/T al 60%

25% per 1 unità

33,33% per 3 unità

55 gg (1 unità)

73,3 gg (2 unità F/T)

44 gg (1 unità P/T)

COORDINAMENTO – SUPPORTO TECNICO FESR

(attività svolte nell’ambito degli audit sistema, delle operazioni, dei conti e su altre attività)

LC. 1

TEMPO PIENO

50%

110 gg

ATTIVITÀ DI SUPPORTO GIURIDICO/INFORMATICO

R. 3

TEMPO PIENO

10%

22 gg

ATTIVITÀ TRASVERSALI FESR

(supporto alla predisposizione della documentazione richiesta dai regolamenti europei ed all’esecuzione degli adempimenti verso la Commissione Europea, segreteria, gestione archivi, alimentazione data base, POC, ecc)

R. 3

TEMPO PIENO

50%

110 gg.

LC. 2

TEMPO PIENO

50%

110 gg

*Considerando una media di 220 giornate/uomo per ciascun anno.

Si precisa che sono in corso di espletamento:

1. procedure di individuazione del Dirigente responsabile dell’Area “Supporto Audit FESR”:

2. procedure di ricerca di personale esterno selezionato tramite la banca dati Roster della Regione Lazio.

Peraltro, prosegue la ricerca di professionalità interne per lo svolgimento delle attività dell’AdA.

Gli specifici titoli di studio posseduti da tutto il personale, i CV, l’esperienza di audit acquisita nella precedente programmazione da parte di alcuni e la conoscenza dei sistemi di gestione da parte di altri, costituiscono la garanzia di preparazione e professionalità per lo svolgimento dell’attività di audit nel periodo di programmazione 2014-2020.

Inoltre, il personale ha partecipato e partecipa periodicamente ad attività formative, seminari e tavoli di lavoro

finalizzati all’analisi e approfondimento delle tematiche e dei compiti assegnati all’AdA dai nuovi regolamenti comunitari.

L’AdA, tra i suoi compiti, ha quello di assegnare il piano di lavoro alle risorse impiegate e monitorare che il numero di unità, le professionalità presenti e l’avanzamento delle attività svolte, siano sempre adeguati per consentire alla Struttura il raggiungimento degli obiettivi operativi cui è istituzionalmente dedicata, e dunque a realizzare le attività di controllo programmate. In tale ottica, si ritiene che il numero di unità e le professionalità a disposizione siano congrue e sufficienti ad eseguire l’incarico assegnato, sia in relazione alle attività di audit e di chiusura della programmazione 2007-2013, che a quelle relative alla programmazione 2014-2020. Nella sottostante Tabella 13 sono riepilogati i ruoli e le relative funzioni, in relazione all’organizzazione interna dell’AdA.

Tabella 13: Funzionigramma dell’Autorità di Audit

Ruolo

Funzione

Responsabile Autorità di Audit (AdA)

n. 1 Direttore

• Pianifica, gestisce e coordina le attività di controllo e monitoraggio di tutti i fondi comunitari durante l’intero periodo di programmazione, al fine di garantire l’efficacia dei sistemi di gestione/controllo e la correttezza delle operazioni attuate, in modo funzionalmente indipendente, in coerenza con gli indirizzi della Giunta Regionale;

• predispone una corretta strategia al fine di verificare il rispetto delle procedure definite, la chiarezza dei ruoli e se gli obiettivi e gli indirizzi programmatici siano correttamente perseguiti e gestiti, ai fini dell’ottenimento e del mantenimento di una certificazione dei sistemi di gestione, conformemente agli adempimenti normativi, attraverso i seguenti compiti:

1. identificazione delle aree/strutture da sottoporre ad audit, definizione degli strumenti da utilizzare e pianificazione delle attività di raccolta dati;

2. analisi documentale e verifica dell’adeguatezza dei protocolli, rispetto alla normativa interessata;

3. valutazione dei risultati ottenuti, elaborazione statistica degli stessi ed eventuale piano di miglioramento della performance di risultato con le misure da adottare;

• si rapporta, anche con funzioni di supporto, ed informa la Commissione europea, la Giunta, le AdA nazionali, le AdG, le AdC e gli OOII, circa gli esiti dei controlli e le attività poste in essere per attivare meccanismi correttivi in caso di irregolarità o carenze, redigendo appositi rapporti.

In particolare, è incaricato delle seguenti attività:

a) predisporre, di concerto con le AdG, le procedure attuative ed i modelli organizzativi sui sistemi dei controlli ed il sistema sanzionatorio;

b) garantire che le attività di audit siano svolte per accertare l’efficace funzionamento del sistema di gestione e di controllo del programma operativo;

c) garantire che le attività di audit siano svolte su un campione di operazioni adeguato per la verifica delle spese dichiarate;

d) presentare alla Commissione, entro nove mesi dall’approvazione dei programmi operativi, una Strategia di audit riguardante gli organismi preposti alle attività di audit, la metodologia utilizzata, il metodo di campionamento per le attività di audit sulle operazioni e la pianificazione indicativa delle attività di audit al fine di garantire che i principali organismi siano soggetti ad audit e che tali attività siano ripartite uniformemente sull’intero periodo di programmazione;

e) assicurare che gli audit siano eseguiti tenendo conto degli standard di revisioneinternazionalmente riconosciuti.

Dirigente Area “Supporto Audit FSE”

Relativamente al Fondo Sociale Europeo (FSE) supporta l’AdA nello svolgimento delle attività previste all’articolo 127 del Regolamento (UE) n. 1303/2013 e conformemente al Regolamento (UE) n. 480/2014. In particolare cura:

• lo svolgimento delle attività di audit sul corretto funzionamento del Sistema di gestione e controllo del Programma Operativo;

• lo svolgimento delle attività di audit su un campione adeguato di operazioni sulla base delle spese dichiarate;

• lo svolgimento delle attività di audit dei conti;

• la verifica delle dichiarazioni di gestione elaborate annualmente dall’Autorità di Gestione (AdG);

• la predisposizione dell’aggiornamento annuale della Strategia di audit;

• l’elaborazione di un Parere di audit e di una Relazione annuale di controllo (RAC) che evidenzi le principali risultanze delle attività di audit svolte, comprese le carenze riscontrate nei sistemi di gestione e di controllo e le azioni correttive proposte e attuate.

Coordinatore supporto tecnico amministrativo LAZIOcrea FSE/FESR

(attività svolte nell’ambito degli audit di sistema, delle operazioni, dei conti e su altre attività)

• Coordina le risorse LAZIOcrea S.p.A.;

• pianifica le attività da assegnare a ciascuna risorsa nell’ambito degli audit di sistema, delle operazioni, dei conti e di altre attività;

• assicura una costante collaborazione con i Dirigenti e con i funzionari regionali;

• sovraintende le attività svolte dal team di lavoro, indirizzando e coordinando le risorse nelle fasi di audit;

• svolge attività nell’ambito dei rapporti con la Commissione europea e con l’Organismo nazionale di coordinamento (MEF-RGS-IGRUE);

• assicura una costante collaborazione tra i vertici della LAZIOcrea S.p.A. e la Dirigenza regionale.

AUDITORS

esperti nello svolgimento dell’Audit di sistema n. 2 (R) + n. 4 (LC)

Gli auditors esperti nello svolgimento dell’audit di sistema curano l’esecuzione

delle seguenti attività, nell’ambito:

1. della designazione delle AdG e AdC:

• Intervistano i preposti, ad adeguato livello organizzativo, allo scopo di compilare la check-list previste dalle apposite linee guida;

• individuano le potenziali non conformità della bozza di descrizione del Si.Ge.Co. ricevuta;

• raccolgono adeguate e appropriate evidenze di revisione a supporto della valutazione operata per ciascun punto di controllo;

• provvedono alla stesura della relazione preliminare e definitiva.

2. dell’esecuzione delle attività di Audit sul Sistema:

• pianificano l’intervento in loco secondo le tempistiche stabilite;

• contattano le strutture responsabili della gestione e della certificazione allo scopo di concordare le date previste per il controllo in loco;

• predispongono le note di avvio;

• iIntervistano i preposti, ad adeguato livello organizzativo, allo scopo di compilare la check-list allegata al manuale dei controlli;

• eseguono i Test di controllo;

• individuano eventuali non conformità rispetto al Si.Ge.Co. approvato o alla normativa applicabile;

• valutano le risultanze per ciascun punto di controllo previsto;

• raccolgono adeguate e appropriate evidenze di revisione a supporto della valutazione operata per ciascun punto di controllo;

• provvedono alla stesura della relazione di audit preliminare e definitiva in base alle tempistiche impartite;

• seguono lo svolgimento di attività di follow up trimestrale a partire dalla data del report definitivo.

AUDITORS

esperti nella realizzazione degli Audit delle operazioni

n. 2 (R) + n. 4 (LC)

ISTRUTTORI

Impiegati nella realizzazione degli Audit delle operazioni

n. 1 (R)

Gli auditors esperti nella realizzazione degli audit delle operazioni curano in prima persona, con la collaborazione degli istruttori, le seguenti attività, con il :

• pianificazione dell’intervento in loco secondo le tempistiche stabilite dallo

scheduling approvato;

• contatto con le strutture responsabili della gestione e con il beneficiario finale allo scopo di concordare le date previste rispettivamente per il controllo amministrativo e contabile e per il controllo in loco;

• predisposizione note di avvio dell’audit desk e in loco;

• compilazione kit di controllo previsto;

• raccolta di adeguate e appropriate evidenze di revisione a supporto di ciascun punto di controllo;

• stesura del rapporto di audit preliminare e definitivo;

• notifica dei risultati dell’audit delle operazioni;

• svolgimento di attività di follow-up;

• reperimento e predisposizione della documentazione in casi di contenzioso con i beneficiari.

AUDITORS

esperti nello svolgimento dell’Audit dei conti

n. 2 (R) + n. 1 (LC)

Gli auditors esperti nello svolgimento dell’audit dei conti curano l’esecuzione delle seguenti attività:

• verifica delle voci di spesa certificate ovvero dell’l'importo totale delle spese ammissibili dichiarate ai sensi dell’art. 137 (1) (a) del Regolamentoolamento (UE) n. 1303/2013;

• verifica delle altre voci quali, ritiri, recuperi, importi da recuperare e importi non recuperabili;

• verifica della riconciliazione delle spese, ossia della riconciliazione tra la situazione dei conti fornita dall’Autorità di Certificazione, all’interno dell’appendice 8 dell’Allegato VII del Regolamento (UE) n. 1011/2014, l’importo complessivo Regolamentoistrato nei sistemi contabili dell’Autorità di Certificazione e le spese inserite nelle domande di pagamento presentate alla Commissione nel corso dell’anno contabile di riferimento.

AUDITORS

esperti negli adempimenti verso la Commissione europea n. 2 (R) + n. 4 (LC)

Tale personale si occupa dello svolgimento delle ulteriori attività di pertinenza dell’Autorità di Audit e nello specifico:

• attività propedeutiche alla redazione della RAC e del Parere di audit;

• attività propedeutiche alla verifica della dichiarazione di affidabilità di gestione e supporto nella gestione dei rapporti con l’Autorità di Gestione relativamente a tale aspetto;

• redazione della RAC e del Parere di audit;

• raccolta, archiviazione e conservazione di adeguate e appropriate

• evidenze di revisione a supporto delle attività di controllo svolte;

• attività di supporto in vista degli incontri con la CE, IGRUE e altre Autorità;

• esecuzione di adempimenti vari.

PERSONALE DI

STAFF e supporto tecnico/giuridico/ informatico

n. 6 (R) + n. 2 (LC)

Il personale di staff si occupa dello svolgimento di attività trasversali e di supporto

delle attività organizzative generali. Nello specifico, svolge:

• attività di supporto alla predisposizione della documentazione richiesta dai regolamenti europei ed all’esecuzione degli adempimenti verso la Commissione Europea attività di supporto giuridico in materia di contratti pubblici;

• attività di supporto giuridico in materia di contratti pubblici:

• attività di supporto nell’analisi e nell’approfondimento della normativa comunitaria e dell’attività giurisdizionale comunitaria e nell’interpretazione delle norme regionali nel quadro ordinamentale nazionale e europeo;

• attività di segreteria;

• controllo e gestione della corrispondenza in entrata e in uscita;

• protocollazione informatizzata;

• gestione degli archivi;

• alimentazione della piattaforma informatica;

• gestione amministrativo-contabile del POC;

• attività di supporto nell’utilizzo dei S.I. dei fondi SIE;

• esecuzione di adempimenti amministrativi vari.

Personale AT RTI

Deloitte & Touche

/Meridiana Italia oltre al Capo Progetto

n. 1 Manager part time

n. 1 senior specialist part time

n. 2 senior full time

n. 2 senior part time

n. 1 junior full time

Su tutte le attività, a valere su entrambi i Fondi FESR e FSE, in base alla richiesta di attivazione da parte della Direzione Regionale.

Inoltre vengono forniti eventuali servizi tematici attraverso l’attivazione di esperti

on demand.

Document Metadata

Table of Contents

DETERMINAZIONE

Document Metadata