Internal audit: revisione dei processi aziendali

I processi interni di aziende grandi, che operano per lo più anche a livello internazionale, sono spesso molto complessi in cui, per raggiungere gli obiettivi prefissati, è necessario riunire numerosi processi di diversi dipartimenti e probabilmente anche di diverse sedi. Una struttura così complessa può facilmente causare problemi, determinati da malintesi o obiettivi contrastanti, soprattutto se i processi non sono così efficienti come potrebbero essere o se comportano dei rischi perché violano involontariamente le norme di legge. Lo scopo dell’audit interno è proprio quello di individuare i processi inefficienti e i relativi rischi e proporre delle soluzioni.

La revisione interna fa parte di un sistema per l’analisi e l’ottimizzazione dei processi aziendali. Di norma, l’audit interno riporta direttamente alla direzione aziendale, verifica i processi interni, informa sui risultati emersi e, se necessario, fornisce suggerimenti per il miglioramento. L’obiettivo è quello di garantire un funzionamento il più efficiente possibile e ridurre al minimo i rischi collegati. L’internal audit si configura quindi anche come uno strumento di monitoraggio della gestione ai livelli di Governance, Risk Management e Compliance.

L’audit interno è, come suggerisce il nome, una questione interna all’organizzazione interessata e viene effettuato dai membri stessi dell’azienda, distinguendola dalla revisione esterna, che viene effettuata, appunto, da revisori esterni. Gli auditor interni operano in modo indipendente dai processi, questo significa che lavorano indipendentemente dall’attività quotidiana e non sono coinvolti nei processi che verificano. Il ruolo (ossia il soggetto o il dipartimento incaricato) che svolge l’internal audit è denominato internal auditor. Nel migliore dei casi, questo compito è affidato a una persona o a un dipartimento specifico, ma, soprattutto nelle piccole imprese, la revisione interna viene spesso svolta dai dipendenti responsabili delle attività di contabilità o di controlling.

L’istituzione di un ruolo dedicato per l’audit interno è nell’interesse di ogni organizzazione. Il concetto si basa comunque anche su un quadro giuridico, che include, ad esempio, la norma UNI EN ISO 19011:2018 “Linee guida per audit di sistemi di gestione”, applicabile a qualsiasi organizzazione che abbia la necessità di condurre audit interni o esterni, grazie anche alla sua flessibilità che le consente di adattarsi alla dimensione e alla maturità dell’azienda interessata. In ambito prettamente italiano si possono citare il D.Lgs. 231/01 e relative Linee Guida, per la costruzione di modelli di organizzazione, gestione e controllo, il Codice di Autodisciplina delle società quotate, emanato da Borsa italiana S.p.A., l’articolo 2428 del Codice Civile e l’articolo 154 del TUF.

L’internal audit è talvolta difficile da distinguere dal controlling. Quest’ultimo è uno strumento di pianificazione e controllo aziendale, ma le sue procedure sono, nella pratica, molto simili a quelli della revisione interna. La differenza sta nel fatto che il controlling si concentra su processi in corso o pianificati, mentre l’audit interno esamina, in linea di principio, i processi passati e completati. L’audit interno confronta quindi il processo effettivo con quello che era stato pianificato in origine (confronto tra obiettivi e realtà) e cerca di identificare eventuali errori e le loro cause. Sulla base di un’indagine di questo tipo è possibile formulare dei suggerimenti pratici e stabilire misure più efficaci per i processi futuri.

L’internal audit prevede diversi tipi di valutazione:

• Management Audit: analisi delle prestazioni del personale dirigente (a eccezione del livello dirigenziale), con particolare attenzione sugli obiettivi aziendali, l’efficienza e l’adeguatezza.
• Operational Audit: analisi delle attività di un’azienda o di un’organizzazione in tutti i settori e dipartimenti; si esamina, in particolare, l’efficienza della comunicazione, della gerarchia e della cooperazione.
• Financial Audit: analisi di tutte le procedure contabili, in particolare del bilancio, sulla base dei principi di redazione del bilancio, definiti dall’art. 2423 bis del Codice Civile.
• Revisione dei crediti: valutazione sistematica dei rischi associati ai singoli debitori, indipendentemente dalla concessione del credito nell’ambito dell’attività ordinaria.
• Compliance Audit: individuazione dei requisiti ambientali e di sicurezza dell’organizzazione e verifica del rispetto degli stessi.
• Audit del sistema di controllo interno: revisione delle misure di controllo tecnico e organizzativo per garantire il corretto funzionamento dei processi aziendali e prevenire danni causati da negligenza o manipolazione.
• Prevenzione: indagini su presunte attività criminali per scoprire atti illeciti (ad esempio prevenzione della corruzione).

L’audit interno può analizzare le aree menzionate sia nell’esame di singoli casi (cioè revisioni interdipartimentali di situazioni specifiche) sia in una revisione generale del sistema (esaminando tutti gli aspetti del progetto, compreso il relativo contesto e i requisiti legali pertinenti). Nell’analisi possono essere applicati i seguenti criteri:

• Conformità: verifica che i processi siano eseguiti correttamente e in conformità con le normative
• Sicurezza: verifica dei parametri rilevanti per la sicurezza
• Economicità: revisione dell’efficienza in termini di costi e redditività

L’internal audit dovrebbe basarsi sui seguenti principi:

• Economicità: la frequenza e la portata di un audit devono corrispondere ai benefici attesi (ad esempio in termini di possibilità di risparmio, prevenzione di danni, riduzione dei rischi).
• Rilevanza/urgenza: priorizzare i compiti di audit di maggiore interesse per le future decisioni di gestione.
• Accuratezza: esecuzione accurata di tutte le fasi di revisione e valutazione oggettiva dei risultati in considerazione degli obiettivi aziendali.

L’organo di riferimento nel contesto italiano è l’Associazione Italiana Internal Auditors (AIIA), che conta più di 3.900 professionisti associati. L’AIIA fa parte dell’associazione globale “The Institute of Internal Auditors” (IIA), con sede a Lake Mary, Florida/USA, che pubblica standard internazionali per la pratica professionale dell’internal auditing dettagliati e regolarmente aggiornati, disponibili anche in italiano. Sul sito dell’AIIA potete scaricare diversi documenti informativi sulla professione di internal auditor e sul relativo settore, che sono disponibili in italiano o in inglese. Per i suoi membri, l’AIIA organizza anche diversi eventi, oltre a mettere a disposizione una biblioteca specializzata, organizzare corsi di formazione e offrire certificazioni.

Vi preghiamo di osservare la nota legale relativa a questo articolo.