Investor's wiki

Audizione interna

Audizione interna

Che cos'è un audit interno?

i controlli interni di un'azienda , compresi i processi di governo societario e contabili . Questi controlli garantiscono la conformità a leggi e regolamenti e aiutano a mantenere accurati e tempestivi rapporti finanziari e raccolta di dati. Gli audit interni forniscono inoltre al management gli strumenti necessari per raggiungere l'efficienza operativa, identificando i problemi e correggendo le lacune prima che vengano scoperti in un audit esterno.

Capire gli audit interni

Gli audit interni svolgono un ruolo fondamentale nelle operazioni e nella governance aziendale di un'azienda, soprattutto ora che il Sarbanes-Oxley Act del 2002 (SOX) ritiene i manager legalmente responsabili dell'accuratezza dei rendiconti finanziari della loro azienda. SOX richiedeva inoltre che i controlli interni di un'azienda fossero documentati e riesaminati nell'ambito dell'audit esterno. I controlli interni sono processi e procedure implementati da un'azienda per garantire l'integrità delle sue informazioni finanziarie e contabili, promuovere la responsabilità e aiutare a prevenire le frodi. Esempi di controlli interni sono la separazione dei compiti, l'autorizzazione, i requisiti di documentazione e i processi e le procedure scritte. Gli audit interni cercano di identificare eventuali carenze nei controlli interni di un'azienda.

Oltre a garantire che un'azienda rispetti le leggi e i regolamenti, gli audit interni forniscono anche un certo grado di gestione del rischio e protezione contro potenziali frodi, sprechi o abusi. I risultati degli audit interni forniscono alla direzione suggerimenti per il miglioramento degli attuali processi che non funzionano come previsto, che possono includere i sistemi informatici e la gestione della catena di approvvigionamento. La sicurezza informatica sta diventando sempre più importante poiché le aziende devono proteggere le proprie informazioni elettroniche riservate da attacchi esterni.

Gli audit interni possono essere effettuati su base giornaliera, settimanale, mensile o annuale. Alcuni dipartimenti possono essere controllati più frequentemente di altri. Ad esempio, un processo di produzione può essere verificato quotidianamente per il controllo della qualità,. mentre il dipartimento delle risorse umane potrebbe essere verificato solo una volta all'anno. Gli audit possono essere programmati, per dare ai manager il tempo di raccogliere e preparare i documenti e le informazioni richiesti, oppure possono essere una sorpresa, soprattutto se si sospetta un'attività non etica o illegale.

Processo di audit interno

I revisori interni generalmente identificano un dipartimento, acquisiscono una comprensione dell'attuale processo di controllo interno, conducono test sul campo, seguono il personale del dipartimento in merito ai problemi identificati, preparano un rapporto di audit ufficiale, riesaminano il rapporto di audit con la direzione e seguono la direzione e il consiglio di amministrazione se necessario per garantire che le raccomandazioni siano state attuate.

Tecniche di valutazione

Le tecniche di valutazione assicurano che un revisore interno acquisisca una piena comprensione delle procedure di controllo interno e se i dipendenti stanno rispettando le direttive di controllo interno. Per evitare di interrompere il flusso di lavoro quotidiano, gli auditor iniziano con tecniche di valutazione indiretta, come la revisione di diagrammi di flusso, manuali, politiche di controllo dipartimentali o altra documentazione esistente. Se non vengono seguite procedure documentate, potrebbe essere necessario un confronto diretto con il personale del dipartimento.

Tecniche di analisi

Le procedure di controllo sul campo possono includere la corrispondenza delle transazioni, il conteggio dell'inventario fisico, i calcoli delle tracce di controllo e la riconciliazione dei conti come richiesto dalla legge. Le tecniche di analisi possono testare dati casuali o mirare a dati specifici, se un revisore ritiene che un processo di controllo interno debba essere migliorato.

Procedure di segnalazione

La rendicontazione dell'audit interno include una relazione formale e può includere una relazione intermedia preliminare o una nota. Un resoconto intermedio in genere include risultati sensibili o significativi che il revisore ritiene che il consiglio di amministrazione debba conoscere immediatamente. La relazione finale include una sintesi delle procedure e delle tecniche utilizzate per completare l'audit, una descrizione dei risultati dell'audit e suggerimenti per il miglioramento dei controlli interni e delle procedure di controllo. Il rapporto formale viene riesaminato con la direzione e vengono discusse le raccomandazioni per il miglioramento. È necessario un follow-up dopo un periodo di tempo per garantire che le nuove raccomandazioni siano state implementate e abbiano migliorato l'efficienza operativa.

Mette in risalto

  • Un audit interno offre la gestione del rischio e valuta l'efficacia dei controlli interni, della corporate governance e dei processi contabili di un'azienda.

  • Gli audit interni forniscono alla direzione e al consiglio di amministrazione un servizio a valore aggiunto in cui i difetti di un processo possono essere rilevati e corretti prima degli audit esterni.

  • Il Sarbanes-Oxley Act del 2002 ritiene la direzione responsabile per i propri rendiconti finanziari richiedendo agli alti funzionari aziendali di certificare per iscritto che i dati finanziari siano presentati accuratamente.