Audizione interna
Cos’è un audit interno?
Gli audit interni valutano i controlli interni di un’azienda, inclusi i processi di corporate governance e contabilità. Questi audit garantiscono la conformità a leggi e regolamenti e aiutano a mantenere rapporti finanziari e raccolta dati accurati e tempestivi. Gli audit interni forniscono inoltre alla direzione gli strumenti necessari per raggiungere l’efficienza operativa identificando i problemi e correggendo gli errori prima che vengano scoperti in un audit esterno.
Punti chiave
- Un audit interno offre la gestione del rischio e valuta l’efficacia dei controlli interni, del governo societario e dei processi contabili di un’azienda.
- Gli audit interni forniscono alla direzione e al consiglio di amministrazione un servizio a valore aggiunto in cui i difetti in un processo possono essere individuati e corretti prima degli audit esterni.
- Il Sarbanes-Oxley Act del 2002 considera la direzione responsabile dei propri bilanci richiedendo ai dirigenti aziendali senior di certificare per iscritto che i dati finanziari sono presentati in modo accurato
Comprensione degli audit interni
Gli audit interni svolgono un ruolo fondamentale nelle operazioni e nel governo societario di un’azienda, soprattutto ora che il Sarbanes-Oxley Act del 2002 (SOX) considera i manager legalmente responsabili dell’accuratezza dei rendiconti finanziari della loro azienda. SOX richiedeva inoltre che i controlli interni di un’azienda fossero documentati e rivisti come parte della verifica esterna. I controlli interni sono processi e procedure implementati da un’azienda per garantire l’integrità delle proprie informazioni finanziarie e contabili, promuovere la responsabilità e aiutare a prevenire le frodi. Esempi di controlli interni sono la separazione dei compiti, l’autorizzazione, i requisiti di documentazione e i processi e le procedure scritti. Gli audit interni cercano di identificare eventuali carenze nei controlli interni di un’azienda.
Oltre a garantire che un’azienda rispetti le leggi e i regolamenti, gli audit interni forniscono anche un grado di gestione del rischio e salvaguardano da potenziali frodi, sprechi o abusi. I risultati degli audit interni forniscono alla direzione suggerimenti per migliorare i processi attuali che non funzionano come previsto, che possono includere sistemi informatici e gestione della catena di approvvigionamento. La sicurezza informatica sta diventando sempre più importante poiché le aziende devono proteggere le proprie informazioni elettroniche riservate da attacchi esterni.
Gli audit interni possono essere effettuati su base giornaliera, settimanale, mensile o annuale. Alcuni reparti possono essere controllati più frequentemente di altri. Ad esempio, un processo di produzione può essere verificato su base giornaliera per il controllo di qualità, mentre il dipartimento delle risorse umane può essere verificato solo una volta all’anno. Gli audit possono essere programmati, per dare ai manager il tempo di raccogliere e preparare i documenti e le informazioni richiesti, oppure possono essere una sorpresa, soprattutto se si sospetta un’attività non etica o illegale.
Processo di audit interno
Gli auditor interni generalmente identificano un dipartimento, acquisiscono una comprensione dell’attuale processo di controllo interno, conducono test sul campo, seguono il personale del dipartimento sulle questioni identificate, preparano un rapporto di audit ufficiale, riesaminano il rapporto di audit con la direzione e seguono con la direzione e il consiglio di amministrazione secondo necessità per garantire che le raccomandazioni siano state attuate.
Tecniche di valutazione
Le tecniche di valutazione assicurano che un revisore interno acquisisca una piena comprensione delle procedure di controllo interno e che i dipendenti rispettino le direttive di controllo interno. Per evitare di interrompere il flusso di lavoro quotidiano, i revisori iniziano con tecniche di valutazione indiretta, come la revisione di diagrammi di flusso, manuali, politiche di controllo dipartimentali o altra documentazione esistente. Se non vengono seguite procedure documentate, può essere necessaria una discussione diretta con il personale del dipartimento.
Tecniche di analisi
Le procedure di verifica sul campo possono includere la corrispondenza delle transazioni, il conteggio dell’inventario fisico, i calcoli della traccia di controllo e la riconciliazione dei conti come richiesto dalla legge. Le tecniche di analisi possono testare dati casuali o individuare dati specifici, se un revisore ritiene che un processo di controllo interno debba essere migliorato.
Procedure di segnalazione
La rendicontazione dell’audit interno include una relazione formale e può includere una relazione intermedia preliminare o in stile promemoria. Una relazione semestrale include tipicamente risultati sensibili o significativi che il revisore ritiene che il consiglio di amministrazione debba conoscere immediatamente. La relazione finale include una sintesi delle procedure e delle tecniche utilizzate per completare la revisione, una descrizione dei risultati della revisione e suggerimenti per migliorare i controlli interni e le procedure di controllo. Il rapporto formale viene riesaminato con la direzione e vengono discusse le raccomandazioni per il miglioramento. È necessario un follow-up dopo un certo periodo di tempo per garantire che le nuove raccomandazioni siano state attuate e abbiano migliorato l’efficienza operativa.