Appunti di Internal Auditing

Framework della professione

Il framework è il risultato di un lavoro capillare che ha coinvolto reparti provenienti da

ogni dove e rappresenta il quadro di riferimento del percorso evolutivo seguito dalla

professione. Il framework offre uno schema di riferimento sulle modalità secondo quali

deve essere strutturato un insieme di principi e linee guida. Assolve la funzione di

supportare lo sviluppo, l’interpretazione e l’applicazione di concetti, sulle metodologie

e tecniche utili alla pratica della professione di internal auditing.

Il board dell’IIA ha istituito nel 2006 una task force al fine di sottoporre a revisione il

PPF (Professional Practices Framework ) e si compone di 6 parti raccolte in due

categorie:

1)Definizione di Internal Auditing :secondo l’IPPF, l’internal auditing è

un’attività indipendente e obiettiva di assurance e consulenza, finalizzata al

miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Assiste

l’organizzazione nel perseguimento dei prori obiettivi tramite un approccio

professionale sistematico, che genera valore aggiunto in quanto finalizzato a

valutare e miglioare i processi di controllo ,gestione dei rischi e di corporate

governance.

Compliance e adeguacy auditing: l’attività di compliance auditing, revisione di

conformità è volta a verificare che il sistema dei controlli interni all’azienda sia attivo e

rispondente a quello istituzionalmente preventivato. Si pongono l’obiettivo di

controllare che nell’ambito dell’unità organizzativa siano osservate specifiche

procedure, regole a norme precedentemente prefissate nonché da verificare il rispetto

formale di codici di autodisciplina, principi aziendali e clausole contrattuali. La

compliance auditing è un’attività di verifica rivolta a confronta re i risultati perseguiti

non solo con le regole e le procedure ma anche con i principi. L’attività di adeguacy

auditing(revisione di adeguatezza) si pone l’obiettivo di verificare il sistema di

controllo interno per esprimere la sua valutazione in merito al grado di efficacia ed

efficienza in esso riscontrati. L’efficienza del sistema di controllo interno è misurata in

relazione al grado con cui è raggiunto il risultato ottenuto.

Altre tipologie di auditing

a)information technology auditing con lo scopo di verificare i processi i sistemi e gli

applicativi informatici e nel controllare il loro grado di sicurezza e affidabilità.

b)Fraud auditing, la frode è una distorsione intenzionale dei documenti di bilancio e di

altre registrazioni contabili operata per celare l’appropriazione indebita di beni o di

mezzi monetari con lo sopo di ottenere un vantaggio. Il fraud auditing si propone di

accertare che in azienda non si verifichino comportamenti fraudolenti o di segnalarne

l’eventuale manifestazione per limitarne gli effetti attivando i necessari provvedimenti.

Il fraud auditor dev’essere supportato dal top management.

c)Il follow up auditing, può essere definito come un processo attraverso il quale

l’internal auditor implementa un sistema di monitoraggio delle azioni intraprese a

seguito dei risultati post-audit qualora si dovessero verificare situazioni di stasi/inerzia

organizzative tale da compromettere fortemente la realizzazione di azioni correttive, le

attività di follow up assumerebbero una valenza strategica in quanto sortirebbero di un

effetto dirompente e di forte stimolo sulla gestione del cambiamento.

2)Codice etico della professione: gli auditor devono ispirarsi nell’espletamento della

loro professione

3)Standard internazionali per la pratica professionale dell’internal auditing:

il framework comprende di standard di connotazione, di prestazione e applicativi. Per

standard rappresentano dei requisiti vincolanti e si sostanziano:

a)definizione dei requisisti basilari per la pratica della professione per la

valutazione dell’attività

b)interpretazioni tese a chiarire i contenuti delle definizioni

I PRINCIPI E LE LINEE GUIDA FORTEMENTE RACCOMANDATI:

4)Position paper: documenti volti a definire il ruolo e le responsabilità degli

internal auditor in tema di governance.

5)Guide interpretative agli standard: consentono di chiarire gli standard

internazionali

6)Guide pratiche: forniscono dettagli su procedure/processi…

Nella definizione di internal auditing le parole chiave sono:

- Attività, l’internal auditing è un’attività non una funzione.

- Indipendente , ossia neutrale. Essere indipendenti significa espletare la propria

attività in assenza di condizionamenti e nell’adempimento delle proprie

responsabilità.

- Obiettiva, pone l’attenzione sul ruolo professionale dell’auditor e trae la linfa

vitale dalla competenza professionale.

- Assurance è una tipologia di servizio erogata dagli internal auditor al fine di

creare valore aggiunto nell’azienda.

Nei servizi di assurance sono coinvolte 3 parti:

- Auditee, colui che è direttamente coinvolto nei fatti aziendali.

- Internal auditor colui che in modo indipendente e obiettivo opera l’analisi dei

fatti.

- Cliente che assumerà i risultati dell’attività di assurance a supporto delle

proprie decisioni.

I servizi di assurance sono:

- Servizi di risk assesment, l’azienda deve conoscere i propri rischi.

- Servizi di business performance measurement, volti ad assicurare la coerenza

degli obiettivi aziendali.

7)Consulenza, altra tipologia di servizio sempre allo scopo di creare valore aggiunto

I servizi di consulenza comprendono

- Supporto nella strutturazione dei sistemi di controllo interno

- Ausilio nella individuazione dei principi di controllo delle procedure interne

all’azienda

- Supporto al management nell’autodiagnosi dei rischi aziendali

8)Efficacia, efficienza

Per efficienza s’intende il grado con cui sono raggiunti gli obiettivi desiderati. Per

efficienza è misurata dal rapporto tra il grado di raggiungimento degli obiettivi e la

quantità di risorse impiegate.

9)Approccio professionale sistematico

L’auditor interno deve esistere il management nel raggiungimento degli obiettivi

aziendali.

10)Valore aggiunto

L’attività di internal auditing produrrà risultati idonei a creare valore aggiunto.

11)processi di controllo, gestione dei rischi e corporate governance

Gli oggetti privilegiati delle attività di valutazione e miglioramenti sono:

processi di controllo

la gestione dei rischi

la corporate governance

Gli standard professionali

Le differenza nei contesti ambientali in cui gli auditor interni si trovano ad operare

hanno posto le condizioni affichè gli standard fossero strutturati con un’ampiezza di

contenuti e con un grado di adattabilità tali da assicurare la loro applicabilità in ogni

situazione.

Di conseguenza sono state individuate 3 categorie di principi da osservare:

standard di connotazione che definiscono le caratteristiche e le conoscenze che

l’auditor deve obbligatoriamente possedere

-finalità

-indipendenza

-competenza

-programma di assurance

Standard di prestazione:

-gestione dell’attività di internal auditing

-natura

-pianificazione dell’incarico

Standard applicativi

-Servizi di assurance

-Consulenza

La normativa in materia di corporate governance

Con il termine governance si individua il complesso delle attività di governo

dell’azienda, sviluppate dai vertici e dall’organizzazione per il miglioramento delle

performance imprenditoriali ì. La governance aziendale controlla le decisioni e le azioni

legate all’acquisizione e all’investimento delle risorse, al loro utilizzo nella gestione al

conseguimento dei risultati e alla loro ripartizione . La governance è un sistema che

consente alle aziende di relazionarsi con gli shareholders e gli stakeholers intesi come

le anche e altri finanziatori, clienti mercati di riferimento.

La corporate governance definisce governo d’impresa come un’attività di vertice

svolta da specifici organi finanziari e amministrativi e di controllo. Consiglio di

amministrazione, di gestione, collegio sindacale e tutti gl’altri organi che individuano

la corporate governance assolvono il compito di soddisfare il fabbisogno di

regolamentazione e di verifica dei comportamenti, al fine di garantire il mantenimento

dei requisiti di efficacia aziendale. Un efficace sistema sistema di corporate

governance deve prevedere al suo interno adeguati meccanismi di governo idonei a

vigilare sui comportamenti degli amministratori e del management aziendale , per

evitare abusi di potere e per salvaguardare gli interessi delle società e degli stake

holders in genere. Tra questi meccanismi di governo rientrano anche tuti i

provvedimenti di carattere legale o meno, sanciti per evitare comportamenti illeciti e

lesivi degli interessi societari. Il dibattito sull’efficacia dei controlli si è accentrata nel

corso dell’ultimo trentennio soprattutto per prevenire scandali finanziari.

In ambito internazionale il Foreign Corrupt Practies Act è stato il primo importante atto

legislativo statunitense a contenere provvedimenti contro la corruzione e a prevedere

disposizioni in materia di contabilità e di controllo interno. Dopo la sua pubblicazione

ne sono state avviate numerose trattative in tema di controllo interno e molte società

quotate hanno rafforzato i poteri e dimensioni delle proprie strutture di internal

auditing. Altro momento significativo è stata l’emanazione nel 1985 della relazione

delle Treading commission contenente alcune informazioni in merito all’importanza dei

codici di comportamento dei comitati di auditing e alle funzioni di internal auditing. Il

consolidamento di una cultura aziendale orientata all’adozione di comportamenti etici

e al continuo miglioramento dei flussi informativi trasmessi all’esterno consente

all’impresa di conquistare la fiducia di nuovi investitori e di fidelizzare gli investitori già

acquisiti.

Lo spirito che anima il Cadbury Code prende spunto dalla considerazione che

l’andamento aziendale sia ultimamente collegato alla struttura di governance e che il

sistema relazione e la tutela degli interessi confluenti in azienda richiedono flussi

informativi continui e affidabili. La considerazione di ciò il codice in parola si basa su 3

principi fondamentali:

- La trasparenza: l’apertura dell’impresa e dei suoi vertici nel processo di

comunicazione esterna dalle informazioni inerenti all’attività posta in essere

dagli amministratori.

- L’integrita della comunicazione che dipende dall’on