In un precedente intervento abbiamo identificato il concetto di Sistema di Controllo Interno aziendale. L'auditor, al fine di ottenere una comprensione dei sistemi contabili, di controllo e delle procedure interne, necessario per pianificare le attività di controllo (audit) e sviluppare un'efficace strategia di lavoro, deve dapprima identificare i cicli (processi) aziendali significativi, collegarli alle attività/operazioni sottostanti e quindi "mapparli" (evidenza). Questo fornirà una prima base di dati per pervenire ad un'iniziale valutazione dei rischi inerenti a ogni ciclo e quindi del rischio di controllo interno. La comprensione di questi concetti di rischio (inerente e di controllo), sarà parte integrante, insieme al rischio impresa e al rischio legato al lavoro del controllore "auditor", per determinare l'ampiezza qualitativa e quantitativa del lavoro da svolgere - revisione (audit).
La valutazione dei cicli aziendali
Il ciclo vendite
L'obiettivo principale del ciclo (o processo) vendite è quello di vendere i beni e/o i servizi prodotti, o solo commercializzati dall'impresa, ai prezzi e alle condizioni previste dalle politiche commerciali aziendali.
Le attività elaborate attraverso tale ciclo sono, in sintesi:
Per alcune imprese, altre tipologie di attività che possono avere luogo come parte del ciclo vendite includono:
vendite di scarti e sfridi; vendite a società del gruppo; vendite a parti correlate.Il flusso documentale che provoca lo svolgersi di tale ciclo può essere così sintetizzato:
Ordine di acquisto dal cliente; Analisi cliente per verificare livello di scaduto e/o di fido; Modulo di approvazione dell'ordine; Bolla di trasporto; Fattura di vendita; Incasso; Nota di accredito; Reso.A livello di contabilità i reports producibili per il monitoraggio di tale ciclo e flusso documentale sono:
Bilancio di verifica; Partitario clienti; Estratto conto clienti; Scadenzario clienti (Aging); Rapporto resi; Rapporto note credito.I saldi di bilancio più importanti influenzati dal ciclo vendite per tipologia di operazione sono:
operazioni di vendita di beni e/o erogazione di servizi:I rischi inerenti a tale ciclo, possono derivare da:
condizioni macroeconomiche (crisi di settore, crisi di società, crisi politica); difficoltà al riconoscimento del ricavo (si pensi alle aziende che lavorano su commessa); complessità del flusso documentale e conseguentemente dei dati di bilancio (stima del fondo svalutazione crediti, partite cliente in più valute, ecc.); esperienza maturata sul cliente (ad esempio lo "score sheet" dell'anno prima).Per tale ciclo, il Sistema di Controllo Interno all'azienda dovrebbe assicurare:
che gli ordini ricevuti vengano correttamente smistati ed eseguiti tempestivamente;Esempi di validi controlli interni su tale ciclo possono essere:
Quadratura settimanale delle schede contabili, con il partitario clienti e il bilancio di verifica;L' auditor accorto poi, oltre che ripercorrere tale controlli interni e far leva sulla propria personale esperienza, dovrebbe concentrare l'attenzione anche su quanto segue:
indici, parametri e reports utilizzati dalla direzione per monitorare tale ciclo (ricavi, crediti ed incassi) e come vengono utilizzati; se e come vengono confrontati i dati consuntivi con quelli a budget; quali controlli esegue la direzione per monitorare il rischio perdite su crediti; quali controlli esegue la direzione per monitorare il rischio resi e garanzia su prodotti. Dott. Antonio Cavaliere