A cosa serve l'Internal Auditing?
di Giovanni Battisti.
La definizione di Internal Auditing riportata in precedenza evidenzia che l’Internal Auditing è una attività "… finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione…".
Però, attenzione, il fine è il miglioramento dell’afficacia e dell’efficienza dell’organizzazione attraverso la valutazione ed il miglioramento dei "processi di controllo, di gestione dei rischi e di corporate governance", non quindi attraverso (ad es.) una generica e più "vasta" attività di revisione dei processi o delle procedure interne.
La risposta dell’IIA alla domanda "What is Internal Auditing" è a questo proposito molto chiara:
"…The internal audit activity evaluates risk exposures relating to the organization's governance, operations and information systems, in relation to: Effectiveness and efficiency of operations; Reliability and integrity of financial and operational information; Safeguarding of assets; Compliance with laws, regulations, and contracts."
Però, attenzione, il fine è il miglioramento dell’afficacia e dell’efficienza dell’organizzazione attraverso la valutazione ed il miglioramento dei "processi di controllo, di gestione dei rischi e di corporate governance", non quindi attraverso (ad es.) una generica e più "vasta" attività di revisione dei processi o delle procedure interne.
La risposta dell’IIA alla domanda "What is Internal Auditing" è a questo proposito molto chiara:
"…The internal audit activity evaluates risk exposures relating to the organization's governance, operations and information systems, in relation to: Effectiveness and efficiency of operations; Reliability and integrity of financial and operational information; Safeguarding of assets; Compliance with laws, regulations, and contracts."
La prima parte della risposta dice "cosa fa l’Internal Auditing": valuta l’esposizione al rischio delle attività operative e di direzione e dei sistemi informativi di un’organizzazione.
La seconda parte identifica esattamente l’ambito di azione:
- efficacia ed efficienza delle attività operative
- affidabilità ed integrità delle informazioni economico-finanziarie ed operative;
- protezione dei beni (aziendali, n.d.r.);
- conformità a leggi e regolamenti.
La seconda parte identifica esattamente l’ambito di azione:
- efficacia ed efficienza delle attività operative
- affidabilità ed integrità delle informazioni economico-finanziarie ed operative;
- protezione dei beni (aziendali, n.d.r.);
- conformità a leggi e regolamenti.
Mmm… tutto questo non mi suona nuovo. E quando parleremo di "sistema di controllo interno" sarà evidente il perché.
Ciao a tutti,
RispondiEliminaquesto nuovo sito sull'Internal Auditing è molto interessante, a riguardo si potrebbero inserire alcuni esempi reali e poi introdurre anche qualcosa riguardo alla normativa ISO. Quando si parla di miglioramento dell'efficacia e dell'efficienza di una organizzazione non si può non parlare di Sistema di Gestione della Qualità (SGQ) e quindi di ISO 9001:2000, e cosi per gli audit è necessario introdurre la ISO 19011:2003.
a presto
andrea