Audizione interna
Gli audit interni valutano i controlli interni di un'azienda, inclusi i processi di corporate governance e contabilità. Assicurano il rispetto delle leggi e dei regolamenti e aiutano a mantenere report finanziari e raccolta dati accurati e tempestivi. Gli audit interni forniscono inoltre alla direzione gli strumenti necessari per raggiungere l'efficienza operativa identificando i problemi e correggendo gli intervalli prima che vengano scoperti in un audit esterno.
Key Takeaways
- Un audit interno offre la gestione dei rischi e valuta l'efficacia dei controlli interni, del governo societario e dei processi contabili di un'azienda.
- Il Sarbanes-Oxley Act del 2002 ha introdotto nuovi requisiti di controllo interno e ritiene la direzione legalmente responsabile per i propri bilanci richiedendo agli alti dirigenti aziendali di certificare per iscritto che i documenti finanziari sono presentati in modo accurato.
- Gli audit interni forniscono alla direzione e al consiglio di amministrazione un servizio a valore aggiunto in cui i difetti di un processo possono essere individuati e corretti prima degli audit esterni.
Comprensione degli audit interni
Gli audit interni svolgono un ruolo fondamentale nelle operazioni e nel governo societario di una società, soprattutto ora che il Sarbanes-Oxley Act del 2002 (SOX) considera i dirigenti legalmente responsabili dell'accuratezza dei bilanci delle loro società. SOX ha inoltre richiesto che i controlli interni di una società fossero documentati e rivisti nell'ambito del loro audit esterno. I controlli interni sono processi e procedure implementati da un'azienda per garantire l'integrità delle informazioni finanziarie e contabili, promuovere la responsabilità e aiutare a prevenire le frodi. Esempi di controlli interni sono la separazione dei compiti, l'autorizzazione, i requisiti di documentazione e i processi e le procedure scritti. Gli audit interni cercano di identificare eventuali carenze nei controlli interni di un'azienda.
Oltre a garantire che un'azienda si conformi alle leggi e ai regolamenti, gli audit interni forniscono anche la gestione dei rischi e salvaguardano da potenziali frodi, sprechi o abusi. I risultati degli audit interni forniscono alla direzione suggerimenti per migliorare i processi attuali che non funzionano come previsto, che possono includere i sistemi informatici e la gestione della catena di approvvigionamento. La sicurezza informatica sta diventando sempre più importante poiché le aziende devono proteggere le loro informazioni elettroniche riservate da attacchi esterni.
Gli audit interni possono aver luogo su base giornaliera, settimanale, mensile o annuale. Alcuni dipartimenti possono essere controllati più frequentemente di altri. Ad esempio, un processo di produzione può essere verificato quotidianamente per il controllo di qualità, mentre il dipartimento delle risorse umane può essere verificato solo una volta all'anno. Possono essere programmati audit, per dare ai manager il tempo di raccogliere e preparare i documenti e le informazioni richiesti, oppure possono essere una sorpresa, se si sospetta un'attività non etica o illegale.
Processo di audit interno
I revisori interni generalmente identificano un dipartimento, acquisiscono una comprensione dell'attuale processo di controllo interno, conducono test sul campo, follow-up con il personale del dipartimento su problemi identificati, preparano un rapporto di audit ufficiale, riesaminano il rapporto di audit con la direzione e seguono il management e il consiglio di amministrazione secondo necessità per garantire l'attuazione delle raccomandazioni.
Tecniche di valutazione
Le tecniche di valutazione assicurano che un revisore interno raccolga una piena comprensione delle procedure di controllo interno e se i dipendenti rispettino le direttive sul controllo interno. Per evitare di interrompere il flusso di lavoro quotidiano, gli auditor iniziano con tecniche di valutazione indiretta, come la revisione di diagrammi di flusso, manuali, politiche di controllo dipartimentale o altra documentazione esistente. Se le procedure documentate non vengono seguite, potrebbe essere necessaria una discussione diretta con il personale del dipartimento.
Tecniche di analisi
Le procedure di controllo sul campo possono includere la corrispondenza delle transazioni, il conteggio delle scorte fisiche, i calcoli della pista di controllo e la riconciliazione del conto come richiesto dalla legge. Le tecniche di analisi possono testare dati casuali o indirizzare dati specifici, se un revisore ritiene che un processo di controllo interno debba essere migliorato.
Procedure di segnalazione
La rendicontazione della revisione interna comprende una relazione formale e può includere una relazione intermedia preliminare o di tipo memo. Una relazione intermedia in genere include risultati sensibili o significativi che il revisore ritiene che il consiglio di amministrazione debba conoscere immediatamente. La relazione finale include un riepilogo delle procedure e delle tecniche utilizzate per completare l'audit, una descrizione dei risultati dell'audit e suggerimenti per migliorare i controlli interni e le procedure di controllo. Il rapporto formale viene esaminato con la direzione e vengono discusse le raccomandazioni per il miglioramento. Il follow-up dopo un periodo di tempo è necessario per garantire che le nuove raccomandazioni siano state attuate e abbiano migliorato l'efficienza operativa.
Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.