La funzione di controllo interno, o internal auditing, ha assunto negli anni una crescente importanza sia nella pratica professionale, sia nella dottrina aziendalistica.
Particolarmente significativo al riguardo è il contenuto delle nuove norme di comportamento del Collegio Sindacale emanate dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili che stabiliscono (norma 3.5) che, nelle società in cui sia stata istituita tale funzione, il Collegio Sindacale debba vigilare anche sull’adeguatezza di essa, nonostante il testo dell’art. 2403 del c.c. non ne parli espressamente, limitandosi a statuire in via generale l’obbligo di verifica dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile.
Viene da domandarsi, allora, quando ricorre l’opportunità di adottare un sistema di internal auditing, tipicamente in una azienda medio/piccola.
Senza ombra di dubbio, ciò deve accadere in sede di crescita dimensionale, in particolare quando la complessità operativa raggiunta è tale da richiedere una nuova metodologia di governo degli accadimenti, che consenta al soggetto economico di proseguire l’attività in maniera consapevole e non arbitraria rispetto ai rischi che si possono manifestare nel prosieguo. Infatti, il sistema di internal auditing è costruito sulla base di un approccio di risk management e consiste, in estrema sintesi, nell’adozione di un insieme di direttive, procedure e prassi operative finalizzate all’analisi, alla valutazione, alla gestione e al monitoraggio dei rischi incombenti sulle diverse attività d’azienda. Può pertanto ragionevolmente esistere un sistema di auditing per ogni funzione aziendale.
A tal proposito, la dottrina distingue ad esempio tra financial auditing (riferito alla contabilità e al bilancio), operational auditing (riferito alla programmazione e al controllo di gestione), management auditing (riferito alla pianificazione strategica) e IT auditing (riferito all’area dei sistemi informativi).
Adottare un siffatto approccio significa quindi essere potenzialmente in grado di intercettare la manifestazione di eventi dannosi e di porvi rimedio prima che rechino nocumento alla combinazione aziendale.
Ad esempio, nel caso dell’implementazione di un sistema di financial auditing, l’obiettivo principale è precipuamente quello di controllo della funzione contabile, finalizzato al miglioramento della sua efficacia ed efficienza ed alla prevenzione dai rischi di perdita patrimoniale.
Nello specifico, bisogna preliminarmente sottoporre ad analisi i principali cicli di svolgimento dell’attività attraverso opportuni questionari e carte di lavoro che consentano di eseguire una revisione dei differenti processi operativi aziendali quali:
- ciclo acquisti – fornitori
- ciclo vendite – clienti
- ciclo magazzino
- ciclo del personale
- ciclo incassi e pagamenti
- ciclo delle immobilizzazioni
Dall’attività di revisione emergeranno i punti critici da monitorare, ossia quelli per cui è riscontrabile il maggior rischio di inattendibilità dell’informazione contabile e, conseguentemente, di perdita patrimoniale.
Successivamente si aprirà la vera e propria fase di implementazione del sistema di internal auditing. Ma di questo parleremo la prossima volta.
Pingback: Revisione legale: la funzione di internal auditing (parte 2)