L’Audit

“Audit proviene da “ascolto”. Per risalire alle origini della parola dobbiamo far riferimento al periodo dell’impero romano.

I romani, infatti, controllavano l’amministrazione del denaro pubblico mediante “l’audizione” dei risultati contabili (quindi attraverso il controllo contabile e fiscale). Tali controlli venivano affidati a soggetti terzi (controllori).

Oggi questa parola è impiegata per indicare lo strumento con il quale capire se nelle varie aree ed attività del “sistema aziendale” vengono rispettate tutte le procedure, se sono chiari ruoli e doveri, se gli obiettivi aziendali sono correttamente gestiti e perseguiti e se rispettano norme e regolamenti.

Lo scopo principale dell’audit è quello di adempiere agli obblighi normativi oltre all’ottenimento di una specifica certificazione di correttezza e veridicità dei dati contabili e del rispetto delle norme che regolano la materia.

Ovviamente è inutile ribadire che un audit efficace dovrà necessariamente essere condotta da un auditor di comprovata esperienza.

L’auditor, nello svolgimento delle proprie funzioni, dovrà necessariamente collaborare con tutto lo staff e la governance aziendale. Ciò al fine di ottenere tutti i dati necessari per un controllo efficace e per effettuare tutte le dovute indagini che gli permetteranno di evidenziare eventuali obiettivi mancati e/o difformità nella normale gestione.

In questo modo l’auditor, dopo aver mappato quali sono le aree di maggiore rischio, all’interno dell’azienda, avrà la possibilità di prospettare tutte le più adeguate soluzioni necessarie alla struttura e alle diverse esigenze aziendali.

È opportuno sottolineare che negli ultimi anni è maggiormente sentita la necessità di disporre di modelli di gestione in grado di individuare, in ambito aziendale, i rischi e le eventuali difficolta all’interno della governance aziendale. Infatti attraverso la gestione del rischio si avrà la possibilità di controllare non solo l’assetto procedurale e organizzativo dell’azienda, ma anche la salvaguardia del proprio patrimonio, dell’assetto economico finanziario e dell’efficacia e dell’efficienza dell’intera gestione aziendale.

La tipologia di analisi condotta dall’Auditor, nel processo di auditing, dovrà necessariamente riguardare una attenta disamina dei protocolli da adottare, delle modalità e delle forme di acquisizione di informazioni nonché della tipologia e della veridicità dei dati ottenuti.

Al fine di avere una conoscenza completa dell’organizzazione aziendale, dunque, deve essere predisposta dall’auditor una adeguata e specifica procedura di analisi.

Quindi sarà indispensabile, come primo step, la predisposizione di una check list per la raccolta dei dati e delle informazioni, partendo evidentemente dalla realtà aziendale.

L’Auditor, nell’espletamento della propria attività, dovrà innanzitutto identificare almeno tre macrocategorie di impostazione:

• adeguamento normativo;
• modalità di gestione di specifici processi;
• requisiti aziendali (per la personalizzazione delle verifiche e per eventuali integrazioni).

Ciascuna di queste categorie, a sua vota, dovrà ricomprendere tre fasi:

1. progettazione della verifica attraverso l’identificazione di tutte le aree da sottoporre ad “audit”, la definizione degli strumenti da utilizzare e la pianificazione delle attività di raccolta dati;
2. analisi della documentazione e verifica dell’adeguatezza dei protocolli rispetto alla normativa interessata;
3. valutazione del rispetto dei parametri audit, dei risultati ottenuti e dell’elaborazione statistica degli stessi, oltre all’eventuale piano di miglioramento con le misure da adottare.

A tal proposito è importante ribadire che assumono fondamentale importanza:

• l’acquisizione di informazioni attraverso specifiche interviste agli impiegati, agli organi dirigenziali ed altre persone interne alla gestione;
• le ispezioni, indagini ed osservazioni sulle attività e sulle condizioni e l’ambiente di lavoro;
• le richieste di conferma, ricalcolo o riesecuzione, nonché la disamina di specifici documenti;
• le procedure e prassi eventualmente istituite oltre alle procedure di analisi comparativa.

Alla conclusione di queste fasi, l’auditor, potrebbe giungere a due differenti risultati:

• non conformità;
• osservazioni.

L’auditor se dovesse rilevare la non conformità, dettaglierà le problematiche riscontrate o le eventuali discordanze con quanto definito nelle procedure.

Esprimendo invece delle osservazioni, offrirà delle indicazioni per l’applicazione dei diversi processi finalizzati ad ottenere migliorie e/o modifiche, raggiungibili attraverso l’adozione di misure alternative.

A conclusione del processo di auditing, l’auditor procederà comunque alla elaborazione di una relazione, dalla quale emergeranno eventuali spunti per il miglioramento dei processi, della gestione o dello stato di compliance dell’area indagata.

Concludendo, è opportuno ricordare che ogni azienda dovrebbe puntualmente cogliere l’importanza di dotarsi di un adeguato sistema di controllo e di gestione dei rischi, proprio al fine di garantire il corretto funzionamento dell’intero apparato organizzativo.

In tal senso l’audit rimane lo strumento per eccellenza atto a valutare e monitorare l’adeguatezza delle misure adottate all’interno di una struttura organizzativa.