internal auditing

Revisione legale: la funzione di internal auditing (parte 2)

E’ innegabile che ogni PMI possieda le proprie routine di controllo più o meno formalizzate.

Tuttavia, nel momento in cui si sceglie di dare vita ad un sistema di controllo interno, è indispensabile instaurare un insieme di rigorose procedure formali a cui attenersi, affinchè chiunque occupi un ruolo in azienda sia messo in condizione di conoscere gli standard di riferimento adottati a prescindere da eventuali episodi di turn over. Ecco perchè, prima di implementare il sistema di controllo interno contabile, è tassativo eseguire la revisione dei cicli operativi di cui si è detto nel post precedente. Infatti, dai controlli eseguiti su ogni ciclo possono scaturire una serie di esiti così riassumibili:

immagine tratta dal blog cv-lavoro.org

1) esistono procedure di controllo formalizzate ed esse si dimostrano efficaci rispetto all’obiettivo di minimizzare il rischio di inattendibilità dell’informazione contabile;

2) esistono procedure di controllo formalizzate, ma esse si dimostrano inefficaci rispetto agli scopi prefissi;

3) esistono procedure di controllo, ma esse non sono formalizzate;

4) non esistono procedure di controllo.

In sede di progettazione di un sistema di financial auditing, bisognerà appunto muovere dalle suddette considerazioni ed ovviare alle “falle” del sistema nel modo seguente:

  • se esistono procedure formali rispondenti allo scopo, è opportuno rispettarle e lasciarle inalterate, poichè esse fanno parte del patrimonio immateriale d’azienda;
  • se le procedure, seppur esistenti, non rispondono allo scopo per cui sono state implementate, esse vanno riprogettate in maniera tale da essere coerenti con gli scopi suddetti;
  • se le procedure esistono ma non sono formalizzate, vanno esplicitate in un documento aziendale e va verificata la loro coerenza rispetto agli obiettivi; non può esistere un sistema di controllo interno “informale”;
  • se le procedure non ci sono affatto, è necessario creare nuove routine a cui ci si dovrà attenere.

Quale significato va attribito al termine “formalizzazione” ?

Formalizzare un programma di controllo significa anzitutto esplicitare le procedure in apposite carte di lavoro che devono essere rese disponibili al personale coinvolto, che a sua volta dovrà essere adeguatamente selezionato e formato. Inoltre, per l’attività di auditing potrà essere necessario ricorrere all’ausilio di un apposito software. Anch’esso, pertanto, dovrà essere mantenuto correttamente ed aggiornato tempestivamente in ordine da rispondere agli scopi. Da ultimo, bisogna stabilire con quale frequenza verranno eseguite le attività di controllo.

Una volta ultimata la fase di progettazione del sistema di financial auditing, occorrerà “testarlo sul campo”. Occorrerà pertanto gestire la fase di primo avvio, verificando se in sede di progettazione è sfuggito qualche dettaglio nell’implementazione delle routine di controllo.

Infine, una volta che il sistema è stato progettato ed avviato, sarà opportuno sottoporlo a verifica ad opera di un soggetto esterno per avere il parere definitivo sulla validità dello stesso. Il Collegio Sindacale ad esempio, come abbiamo già visto, ha tra i suoi compiti anche quello di controllo dell’efficienza del sistema di internal auditing. In mancanza del suddetto organo, la verifica può essere eseguita dal Revisore Unico (se nominato), da un soggetto incaricato ad hoc o da una società di revisione. 

Una considerazione: è innegabile che quanto fin qui descritto comporti il sostenimento di significativi costi di consulenza. Tuttavia, laddove l’attività aziendale raggiunga un rilievo critico, la funzione di rilevazione dei fatti di gestione diventa strategica per le decisioni da prendere nel governo dell’attività, per cui è fondamentale che essa produca delle informazioni più che attendibili. In definitiva, il costo dell’implementazione di un sistema di auditing rientra a pieno titolo tra i “costi della crescita” di cui tanto si dibatte nella dottrina aziendalistica.

Revisione legale: la funzione di internal auditing (parte 1)

La funzione di controllo interno, o internal auditing, ha assunto negli anni una crescente importanza sia nella pratica professionale, sia nella dottrina aziendalistica.

Particolarmente significativo al riguardo è il contenuto delle nuove norme di comportamento del Collegio Sindacale emanate dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili che stabiliscono (norma 3.5) che, nelle società in cui sia stata istituita tale funzione, il Collegio Sindacale debba vigilare anche sull’adeguatezza di essa, nonostante il testo dell’art. 2403 del c.c. non ne parli espressamente, limitandosi a statuire in via generale l’obbligo di verifica dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile.

immagine tratta dal sito cv-lavoro.org

Viene da domandarsi, allora, quando ricorre l’opportunità di adottare un sistema di internal auditing, tipicamente in una azienda medio/piccola.

Senza ombra di dubbio, ciò deve accadere in sede di crescita dimensionale, in particolare quando la complessità operativa raggiunta è tale da richiedere una nuova metodologia di governo degli accadimenti, che consenta al soggetto economico di proseguire l’attività  in maniera consapevole e non arbitraria rispetto ai rischi che si possono manifestare nel prosieguo. Infatti, il sistema di internal auditing è costruito sulla base di un approccio di risk management e consiste, in estrema sintesi, nell’adozione di un insieme di direttive, procedure e prassi operative finalizzate all’analisi, alla valutazione, alla gestione e al monitoraggio dei rischi incombenti sulle diverse attività d’azienda. Può pertanto ragionevolmente esistere un sistema di auditing per ogni funzione aziendale.

A tal proposito, la dottrina distingue ad esempio tra financial auditing (riferito alla contabilità e al bilancio), operational auditing (riferito alla programmazione e al controllo di gestione), management auditing (riferito alla pianificazione strategica) e IT auditing (riferito all’area dei sistemi informativi).

Adottare un siffatto approccio significa quindi essere potenzialmente in grado di intercettare la manifestazione di eventi dannosi e di porvi rimedio prima che rechino nocumento alla combinazione aziendale.

Ad esempio, nel caso dell’implementazione di un sistema di  financial auditing, l’obiettivo principale è precipuamente quello di controllo della funzione contabile, finalizzato al miglioramento della sua efficacia ed efficienza ed alla prevenzione dai rischi di perdita patrimoniale.

Nello specifico, bisogna preliminarmente sottoporre ad analisi i principali cicli di svolgimento dell’attività attraverso opportuni questionari e carte di lavoro che consentano di eseguire una revisione dei differenti processi operativi aziendali quali:

  • ciclo acquisti – fornitori
  • ciclo vendite – clienti
  • ciclo magazzino
  • ciclo del personale
  • ciclo incassi e pagamenti
  • ciclo delle immobilizzazioni

Dall’attività di revisione emergeranno i punti critici da monitorare, ossia quelli per cui è riscontrabile il maggior rischio di inattendibilità dell’informazione contabile e, conseguentemente, di perdita patrimoniale.

Successivamente si aprirà la vera e propria fase di implementazione del sistema di internal auditing. Ma di questo parleremo la prossima volta.