I vari processi aziendali posti in essere per raggiungere la migliore efficienza possibile, come il risk management, l’attività di due diligence, oltre alle varie attività aziendali, hanno costantemente bisogno di un controllo per verificare la correttezza delle procedure: il fine è quello di individuare le problematiche, risolverle e migliorare l’efficienza organizzativa.
Questo è il ruolo dell’Internal Audit.
L’audit interno (o processo di internal auditing) è un’attività di consulenza idonea a verificare le procedure aziendali, svolta dal personale interno che opera in posizione di indipendenza funzionale. Si tratta di uno dei vari tipi di audit che si svolgono nelle grandi organizzazioni, tuttavia deve essere tenuto distinto dalla revisione contabile che viene svolta, invece, da revisori legali esterni all’azienda e serve al rilascio di una certificazione del bilancio.
L’ambito dell’attività di internal audit è ampio e può riguardare: la governance dell’organizzazione, la gestione del rischio, i controlli interni, la protezione del patrimonio, l’attendibilità dei rendiconti finanziari o gestionali e la conformità a leggi e regolamenti. L’audit interno può anche operare per prevenire e reprimere le frodi, ed evitare possibili sanzioni nonché danni alla società.
Questa attività è particolarmente utile per i piani dirigenziali, poiché permette loro di:
· assicurare una direzione d’impresa efficace;
· garantire un accurato resoconto finanziario;
· mettere in atto le condizioni per la costante massimizzazione organizzativa;
· impostare un valido ed efficace sistema di prevenzione e controllo delle frodi e delle malversazioni, quindi valutare ed in caso aggiornare un MOG.
Possiamo qui analizzare, in maniera molto rapida, i tipi di valutazioni dell’internal audit:
– Management audit (o audit direzionale): si analizzano le attività di definizione e comunicazione degli obiettivi strategici di business e di rischio correlato, verificando nel tempo la coerenza dei comportamenti gestionali, tattici/operativi rispetto alle strategie/obiettivi dati dal CdA e dalla governance operativa.
– Operational audit: Verifica e valuta l’adeguatezza, regolarità, affidabilità e funzionalità dei sistemi, processi e procedure, dei metodi (codificazione) e delle risorse in rapporto agli obiettivi e delle strutture organizzative.
– Compliance audit: Assicura l’effettiva attuazione del sistema di controllo (procedure previste e regolarità dei comportamenti) per la conformità dei processi alla regolamentazione interna (procedure) ed esterna (leggi).
– Financial audit: Si tratta di un audit contabile con esame dei sistemi informativi contabili e delle risultanze periodiche di bilancio. Il revisore contabile esterno si può avvalere del lavoro già svolto dall’internal audit.
– IT audit o revisione dei sistemi informativi: consiste in un processo di verifica sistematico e documentato, condotto da personale esperto, circa i sistemi informativi di un’azienda o organizzazione controllando la conformità alle norme, regolamenti o politiche interne.
– Audit sui progetti: Serve all’organizzazione per ottenere strumenti e competenze per identificare i rischi dei propri progetti e strategie per ridurli o eliminarli.
– Audit etico: Attività indipendente di assurance e supporto, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione, avente come area di analisi la governance etica dell’impresa.
I controlli possono essere svolti in maniera differente. Esistono, infatti, oltre ai controlli in loco, anche i controlli a distanza che permettono di garantire un presidio continuativo. Infine, possiamo individuare anche l’affiancamento e la validazione per la formulazione di metodi di rilevazione delle risorse in grado di disporre di conoscenze tecniche del segmento operativo analizzato e di analizzare problematiche gestionali. In conclusione, un controllo costante all’interno dell’organizzazione è necessario per il raggiungimento della mission aziendale e per limitare i danni e le relative sanzioni.