In un precedente intervento abbiamo identificato il concetto di Sistema di Controllo Interno aziendale. L'auditor, al fine di ottenere una comprensione dei sistemi contabili, di controllo e delle procedure interne, necessario per pianificare le attività di controllo (audit) e sviluppare un'efficace strategia di lavoro, deve dapprima identificare i cicli (processi) aziendali significativi, collegarli alle attività/operazioni sottostanti e quindi "mapparli" (evidenza). Questo fornirà una prima base di dati per pervenire ad un'iniziale valutazione dei rischi inerenti a ogni ciclo e quindi del rischio di controllo interno. La comprensione di questi concetti di rischio (inerente e di controllo), sarà parte integrante, insieme al rischio impresa e al rischio legato al lavoro del controllore "auditor", per determinare l'ampiezza qualitativa e quantitativa del lavoro da svolgere - revisione (audit).
La valutazione dei cicli aziendali
Il ciclo acquisti
L'obiettivo principale del ciclo acquisti è quello di acquistare merci e/o servizi al miglior rapporto costo-qualità e al conseguente utilizzo ottimale delle risorse finanziarie per il pagamento degli stessi. Le attività elaborate attraverso tale ciclo sono:
acquisti di beni e/o servizi; pagamenti dei debiti per acquisti; reso di merci ai fornitori.Per alcune imprese, altre tipologie di attività che possono avere luogo come parte del ciclo acquisti includono:
acquisti a società del gruppo; acquisti a parti correlate.Il flusso documentale che provoca lo svolgersi di tale ciclo può essere così sintetizzato:
Richiesta di acquisto; Modulo di approvazione della richiesta; Ordine di acquisto; Bolla di trasporto; Fattura di acquisto; Pagamento; Nota di addebito; Reso.A livello di contabilità i reports producibili per il monitoraggio di tale ciclo e flusso documentale sono:
Bilancio di verifica; Partitario fornitori; Estratto conto fornitori; Scadenzario fornitori; Rapporto resi; Rapporto note debito.I saldi di bilancio più importanti influenzati dal ciclo acquisti per tipologia di operazione sono:
operazioni di acquisti di beni e/o servizi:I rischi inerenti a tale ciclo, possono derivare da:
a) condizioni macroeconomiche (crisi di settore, crisi di società, crisi politica);
b) complessità del flusso documentale e conseguentemente dei dati di bilancio (stima delle fatture da ricevere, partite fornitori in più valute, ecc.);
c) esperienza maturata sul cliente (ad esempio lo "score sheet" dell'anno prima).
Per tale ciclo, il Sistema di Controllo Interno all'azienda dovrebbe assicurare:
che gli ordini siano confrontati con le offerte scritte del fornitore; che le bolle di entrata siano comparati con gli ordini; il controllo degli elementi formali della fattura; che i debiti siano registrati tempestivamente; che le scadenze siano prontamente rilevate e siano minimizzati i rischi di contestazioni.Esempi di validi controlli interni su tale ciclo possono essere:
Quadratura settimanale delle schede contabili, con il partitario fornitori e il bilancio di verifica; analisi mensile dell'andamento acquisti a consuntivo rispetto all'esercizio precedente, al mese precedente e al budget con verifica degli scostamenti a valore (prezzi) e quantità (lotti); analisi mensile degli sconti e verifica degli scostamenti significativi sulla media; analisi mensile dei resi, delle puntualità di consegna e qualità e verifica degli scostamenti significativi sulla media; analisi mensile di report/scadenzario che evidenzino l'aging (scaduto) dei debiti rispetto all'anno precedente (tenuto conto del costo) e al budget; Indagine/analisi di un report mensile che raffronti gli acquisti con il livello di magazzino e gli ordini inevasi.L' auditor accorto poi, oltre che ripercorrere tale controlli interni e far leva sulla propria personale esperienza, dovrebbe concentrare l'attenzione anche su quanto segue:
a) indici, parametri e reports utilizzati dalla direzione per monitorare tale ciclo (costi, debiti e pagamenti) e come vengono utilizzati;
b) se e come vengono confrontati i dati consuntivi con quelli a budget;
c) quali controlli esegue la direzione prima di acquisire nuovi fornitori (qualità, tempestività consegne, ecc.);
d) quali controlli esegue la direzione per monitorare il rischio resi e garanzia sugli acquisti.