I processi interni di aziende grandi, che operano per lo più anche a livello in­ter­na­zio­na­le, sono spesso molto complessi in cui, per rag­giun­ge­re gli obiettivi pre­fis­sa­ti, è ne­ces­sa­rio riunire numerosi processi di diversi di­par­ti­men­ti e pro­ba­bil­men­te anche di diverse sedi. Una struttura così complessa può fa­cil­men­te causare problemi, de­ter­mi­na­ti da malintesi o obiettivi con­tra­stan­ti, so­prat­tut­to se i processi non sono così ef­fi­cien­ti come po­treb­be­ro essere o se com­por­ta­no dei rischi perché violano in­vo­lon­ta­ria­men­te le norme di legge. Lo scopo dell’audit interno è proprio quello di in­di­vi­dua­re i processi inef­fi­cien­ti e i relativi rischi e proporre delle soluzioni.

Che cos’è la revisione interna?

La revisione interna fa parte di un sistema per l’analisi e l’ot­ti­miz­za­zio­ne dei processi aziendali. Di norma, l’audit interno riporta di­ret­ta­men­te alla direzione aziendale, verifica i processi interni, informa sui risultati emersi e, se ne­ces­sa­rio, fornisce sug­ge­ri­men­ti per il mi­glio­ra­men­to. L’obiettivo è quello di garantire un fun­zio­na­men­to il più ef­fi­cien­te possibile e ridurre al minimo i rischi collegati. L’internal audit si configura quindi anche come uno strumento di mo­ni­to­rag­gio della gestione ai livelli di Go­ver­nan­ce, Risk Ma­na­ge­ment e Com­plian­ce.

L’audit interno è, come sug­ge­ri­sce il nome, una questione interna all’or­ga­niz­za­zio­ne in­te­res­sa­ta e viene ef­fet­tua­to dai membri stessi dell’azienda, di­stin­guen­do­la dalla revisione esterna, che viene ef­fet­tua­ta, appunto, da revisori esterni. Gli auditor interni operano in modo in­di­pen­den­te dai processi, questo significa che lavorano in­di­pen­den­te­men­te dall’attività quo­ti­dia­na e non sono coinvolti nei processi che ve­ri­fi­ca­no. Il ruolo (ossia il soggetto o il di­par­ti­men­to in­ca­ri­ca­to) che svolge l’internal audit è de­no­mi­na­to internal auditor. Nel migliore dei casi, questo compito è affidato a una persona o a un di­par­ti­men­to specifico, ma, so­prat­tut­to nelle piccole imprese, la revisione interna viene spesso svolta dai di­pen­den­ti re­spon­sa­bi­li delle attività di con­ta­bi­li­tà o di con­trol­ling.

N.B.

Se i di­pen­den­ti della con­ta­bi­li­tà o del con­trol­ling assumono anche il compito di revisione interna possono sorgere delle pro­ble­ma­ti­che. Talvolta non è possibile garantire l’in­di­pen­den­za dal processo richiesta e possono sorgere conflitti (per esempio se c’è la necessità di ot­ti­miz­za­zio­ne proprio nella con­ta­bi­li­tà).

Ruolo all’interno dell’azienda

L’isti­tu­zio­ne di un ruolo dedicato per l’audit interno è nell’interesse di ogni or­ga­niz­za­zio­ne. Il concetto si basa comunque anche su un quadro giuridico, che include, ad esempio, la norma UNI EN ISO 19011:2018 “Linee guida per audit di sistemi di gestione”, ap­pli­ca­bi­le a qualsiasi or­ga­niz­za­zio­ne che abbia la necessità di condurre audit interni o esterni, grazie anche alla sua fles­si­bi­li­tà che le consente di adattarsi alla di­men­sio­ne e alla maturità dell’azienda in­te­res­sa­ta. In ambito pret­ta­men­te italiano si possono citare il D.Lgs. 231/01 e relative Linee Guida, per la co­stru­zio­ne di modelli di or­ga­niz­za­zio­ne, gestione e controllo, il Codice di Au­to­di­sci­pli­na delle società quotate, emanato da Borsa italiana S.p.A., l’articolo 2428 del Codice Civile e l’articolo 154 del TUF.

Compiti e procedure dell’internal audit

L’internal audit è talvolta difficile da di­stin­gue­re dal con­trol­ling. Quest’ultimo è uno strumento di pia­ni­fi­ca­zio­ne e controllo aziendale, ma le sue procedure sono, nella pratica, molto simili a quelli della revisione interna. La dif­fe­ren­za sta nel fatto che il con­trol­ling si concentra su processi in corso o pia­ni­fi­ca­ti, mentre l’audit interno esamina, in linea di principio, i processi passati e com­ple­ta­ti. L’audit interno confronta quindi il processo effettivo con quello che era stato pia­ni­fi­ca­to in origine (confronto tra obiettivi e realtà) e cerca di iden­ti­fi­ca­re eventuali errori e le loro cause. Sulla base di un’indagine di questo tipo è possibile formulare dei sug­ge­ri­men­ti pratici e stabilire misure più efficaci per i processi futuri.

L’internal audit prevede diversi tipi di va­lu­ta­zio­ne:

  • Ma­na­ge­ment Audit: analisi delle pre­sta­zio­ni del personale dirigente (a eccezione del livello di­ri­gen­zia­le), con par­ti­co­la­re at­ten­zio­ne sugli obiettivi aziendali, l’ef­fi­cien­za e l’ade­gua­tez­za.
  • Ope­ra­tio­nal Audit: analisi delle attività di un’azienda o di un’or­ga­niz­za­zio­ne in tutti i settori e di­par­ti­men­ti; si esamina, in par­ti­co­la­re, l’ef­fi­cien­za della co­mu­ni­ca­zio­ne, della gerarchia e della coo­pe­ra­zio­ne.
  • Financial Audit: analisi di tutte le procedure contabili, in par­ti­co­la­re del bilancio, sulla base dei principi di redazione del bilancio, definiti dall’art. 2423 bis del Codice Civile.
  • Revisione dei crediti: va­lu­ta­zio­ne si­ste­ma­ti­ca dei rischi associati ai singoli debitori, in­di­pen­den­te­men­te dalla con­ces­sio­ne del credito nell’ambito dell’attività ordinaria.
  • Com­plian­ce Audit: in­di­vi­dua­zio­ne dei requisiti am­bien­ta­li e di sicurezza dell’or­ga­niz­za­zio­ne e verifica del rispetto degli stessi.
  • Audit del sistema di controllo interno: revisione delle misure di controllo tecnico e or­ga­niz­za­ti­vo per garantire il corretto fun­zio­na­men­to dei processi aziendali e prevenire danni causati da ne­gli­gen­za o ma­ni­po­la­zio­ne.
  • Pre­ven­zio­ne: indagini su presunte attività criminali per scoprire atti illeciti (ad esempio pre­ven­zio­ne della cor­ru­zio­ne).

L’audit interno può ana­liz­za­re le aree men­zio­na­te sia nell’esame di singoli casi (cioè revisioni in­ter­di­par­ti­men­ta­li di si­tua­zio­ni spe­ci­fi­che) sia in una revisione generale del sistema (esa­mi­nan­do tutti gli aspetti del progetto, compreso il relativo contesto e i requisiti legali per­ti­nen­ti). Nell’analisi possono essere applicati i seguenti criteri:

  • Con­for­mi­tà: verifica che i processi siano eseguiti cor­ret­ta­men­te e in con­for­mi­tà con le normative
  • Sicurezza: verifica dei parametri rilevanti per la sicurezza
  • Eco­no­mi­ci­tà: revisione dell’ef­fi­cien­za in termini di costi e red­di­ti­vi­tà

L’internal audit dovrebbe basarsi sui seguenti principi:

  • Eco­no­mi­ci­tà: la frequenza e la portata di un audit devono cor­ri­spon­de­re ai benefici attesi (ad esempio in termini di pos­si­bi­li­tà di risparmio, pre­ven­zio­ne di danni, riduzione dei rischi).
  • Rilevanza/urgenza: prio­riz­za­re i compiti di audit di maggiore interesse per le future decisioni di gestione.
  • Ac­cu­ra­tez­za: ese­cu­zio­ne accurata di tutte le fasi di revisione e va­lu­ta­zio­ne oggettiva dei risultati in con­si­de­ra­zio­ne degli obiettivi aziendali.

Standard di revisione interna

L’organo di ri­fe­ri­men­to nel contesto italiano è l’As­so­cia­zio­ne Italiana Internal Auditors (AIIA), che conta più di 3.900 pro­fes­sio­ni­sti associati. L’AIIA fa parte dell’as­so­cia­zio­ne globale “The Institute of Internal Auditors” (IIA), con sede a Lake Mary, Florida/USA, che pubblica standard in­ter­na­zio­na­li per la pratica pro­fes­sio­na­le dell’internal auditing det­ta­glia­ti e re­go­lar­men­te ag­gior­na­ti, di­spo­ni­bi­li anche in italiano. Sul sito dell’AIIA potete scaricare diversi documenti in­for­ma­ti­vi sulla pro­fes­sio­ne di internal auditor e sul relativo settore, che sono di­spo­ni­bi­li in italiano o in inglese. Per i suoi membri, l’AIIA organizza anche diversi eventi, oltre a mettere a di­spo­si­zio­ne una bi­blio­te­ca spe­cia­liz­za­ta, or­ga­niz­za­re corsi di for­ma­zio­ne e offrire cer­ti­fi­ca­zio­ni.

Vi preghiamo di osservare la nota legale relativa a questo articolo.

Vai al menu prin­ci­pa­le