Ciclo di audit aziendale

L’obiettivo dell’audit aziendale è quello di verificare che le procedure interne dell’azienda e, di conseguenza, il bilancio abbiano una coerenza.
Per quanto riguarda il bilancio, un aspetto fondamentale è che deve essere redatto in accordo al quadro normativo di riferimento e che, quindi, fornisca una rappresentazione veritiera e corretta della situazione patrimoniale e finanziaria dell’impresa e del risultato economico.
L’audit aziendale deve prevenire quelli che sono degli errori procedurali che si vadano poi a tradurre in mancanze grossolane sul bilancio finale.

Fasi di intervento di audit


Un intervento di audit aziendale si svolge, solitamente, attraverso le seguenti fasi:

  • programmazione
  • analisi
  • esecuzione
  • reportistica

Programmazione operativa


Durante la programmazione operativa vengono specificati quelli che sono gli obiettivi dell’audit e le operazioni da effettuare e, inoltre, vanno specificati quelli che sono gli ambiti di copertura dell’audit

Analisi preliminare


L’internal Auditor deve avere una piena comprensione di tutte le attività chiave associate a ciascun processo per assicurarsi che tutti i rischi siano efficacemente identificati.
L’analisi preliminare consente di familiarizzare con le attività, i rischi e i controlli dell’area e favorisce un approccio più consapevole alla pianificazione dell’incarico.
Inoltre essa consente di concentrare le verifiche sulle aree a maggiore rischio, di ridurre la permanenza presso l’audit e non interferire eccessivamente con l’operatività quotidiana e di creare un clima di collaborazione quando si è sul campo.
Il “planning memorandum”, è un documento che descrive le attività e l’organizzazione del segmento aziendale soggetto ad audit, l’individuazione iniziale dei rischi e delle aree critiche, gli obiettivi specifici dell’audit, l’approccio di revisione e le procedure che saranno adottate in funzione degli obiettivi.
Gli strumenti di rilevazione utilizzati anche in combinazione tra loro nel corso dell’analisi del processo possono essere:

  • testimoniali: quindi informazioni raccolte tramite interviste e questionari
  • analitici: frutto di calcoli e deduzioni effettuate in autonomia
  • documentali
  • on site: osservazione dei soggetti controllati

Esecuzione


L’analisi del processo può essere formalizzata in due modi diversi:

  • Il flowchart: strumento di formalizzazione in forma grafica
  • le narrative: ovvero in forma narrativa e descrittiva del processo


Lo scopo della formalizzazione del processo sarà quello di rappresentare il flusso procedurale nella sua interezza, aiutare a rappresentare sinteticamente i ruoli, le mansioni e le responsabilità del personale aziendale, aiutare ad identificare i punti di forza e, soprattutto, i punti di debolezza del processo, fornire indicazioni sul funzionamento dei flussi informativi.
Nelle carte di lavoro devono essere documentati:

  • Gli obiettivi della verifica, le risorse impiegate, il contesto di riferimento dell’attività
  • La valutazione dei rischi dell’attività
  • L’adeguatezza e l’efficacia del risk management e del controllo interno
  • La possibilità migliorare i sistemi di risk management e di controllo interno

Lavoro sul campo


La fase di svolgimento del lavoro sul campo consiste nell’acquisizione delle evidenze necessarie per pervenire a conclusioni fondate relativamente all’efficacia dei controlli di processo.
Il lavoro sul campo si sostanzia nei seguenti processi:

Interviste


Vanno fatte delle interviste con il management con domande a risposta aperta e non rigida.
I responsabili delle varie funzioni aziendali vanno ascoltati con l’ausilio di una lista di controllo predefinita.

questionari a risposta aperta


Per richiedere informazioni strutturate sul processo in esame possono essere sottoposto ai responsabili dei controlli chiave questionari a risposta aperta relativi al funzionamento delle varie fasi del processo.

test di funzionamento


I test di funzionamento sono predisposti per verificare la conformità e l’efficacia delle procedure adottate rispetto alle procedure e agli obiettivi di controllo formalizzati in tutte le fasi di esecuzione delle operazioni che sono soggette a audit.

Riunione di apertura


La riunione d’apertura si svolge tra il team di audit e i responsabili dei vari settori dell’area interessata dall’audit.
In questo primo incontro, l’auditor ha modo di conoscere e individuare gli interlocutori cui rivolgersi ottenere informazioni/materiali per lo svolgimento dell’incarico.
È fondamentale, durante la riunione, raccogliere i punti di vista dei partecipanti che operano sul campo in merito ai rischi e ai controlli.
La riunione di apertura è essenziale per generare un clima di collaborazione, e perciò è importante che sia ben preparata e gestita dal team leader.

Selezione del campione


Gli auditor, una volta definiti i controlli chiave oggetto di testing, richiedono ai soggetti controllati il panel di transazioni che costituiranno la popolazione di riferimento per l’attività di testing.
Successivamente, il team di audit procede ad individuare il campione da testare coerentemente con la definizione dell’obiettivo e della strategia di testing.
I singoli elementi del campione da testare sono definiti come componenti individuali che fanno parte dell’intera popolazione e possono corrispondere a documenti, registrazioni, transazioni, righe d’ordine e altro.

Attività di testing


Nel corso dell’esecuzione dei test le eventuali eccezioni vanno accuratamente approfondite e dettagliatamente formalizzate nella checklist, ossia un documento di esecuzione dei test.
I principali aspetti oggetto di verifica sono: l’effettiva conformità dell’ operazione agli obiettivi dell’azione e alla procedura; il rispetto degli adempimenti richiesti per l’approvazione, durante l’esecuzione dell’operazione e successivamente alla sua conclusione.

La fase di reporting


Il focus nella fase di reporting è sulla comunicazione efficace dei risultati per far comprendere e condividere le criticità rilevate e sulla individuazione dei piani d’azione appropriati per rafforzare il processo interno.

Sono previsti due momenti fondamentali per questa fase:

a) l’exit meeting, ossia una riunione con il management dell’area auditata, i vertici aziendali e le eventuali funzioni complementari.

Questo meeting rappresenta un momento fondamentale anche per lo scambio utile di informazioni tra auditor e management su tematiche che attengono più la sostanza che la forma.

b) la stesura dell’audit report definitivo: questo è un documento formale che contempla:

  • Le attività svolte durante l’incarico
  • I rilievi emersi
  • Le raccomandazioni formulate

Questo report deve contenere almeno le seguenti informazioni:

  • gli obiettivi ed i criteri rispetto ai quali è stato condotto l’audit;
  • l’esito dei test di funzionamento effettuati;
  • descrizione del piano d’azione definito dal management, con i
    responsabili e i tempi per l’attuazione
  • la data dell’audit ed il periodo di tempo coperto dall’audit;
  • l’identificazione dell’attività e del settore d’intervento sottoposti ad auditing;
  • i rischi rilevati e gli adeguamenti raccomandati;
  • le conclusioni

Contenuti dell'articolo

Senti un limite alla crescita del tuo business?
SUPERALO
...e moltipilica i tuoi profitti lavorando meno ore, ma meglio!
Scopri come fare

Scopri il metodo BCI

Possiamo costruire un programma
di coaching su misura per la tua azienda

Possiamo costruire un programma di coaching su misura per la tua azienda

Abbiamo fondato il metodo sui principi dell’Autoefficacia perché offrono risultati concreti e scientificamente misurabili. Al coaching basato sull’Autoefficacia abbiamo unito la consulenza 1-1.

Ti potrebbe interessare anche...

Argomenti del BLOG