Recentemente si sente sempre di più parlare, soprattutto nel settore privato ma in parte anche nel settore pubblico, di internal audit.

La parola “audit” evoca un termine che conosciamo: la revisione contabile o legale o esterna (external audit, appunto). Si tratta del controllo che le società di revisione effettuano sull’affidabilità dei bilanci, a volte in ottemperanza a obblighi di legge (per le società più grandi, quotate, ecc.) a volte su richiesta volontaria della società che vuole garantire una maggiore trasparenza della sua gestione nei confronti di soci, finanziatori e altri portatori di interessi. Questo tipo di controllo sull’affidabilità dei bilanci ha origine nel passato, e nasce come verifica della correttezza delle registrazioni contabili. Fino agli anni Quaranta, i controlli interni nelle aziende erano riconosciuti soprattutto per l’aspetto legato alla revisione contabile e limitati a questo ambito.

Negli anni Settanta, il termine inglese “to control”, venne usato per la prima volta con il significato di guida e governo dell’attività aziendale verso il conseguimento di obiettivi prestabiliti, quindi con un’accezione più simile a quella della moderna programmazione e controllo di gestione. Si tratta di attività riconducibili, da un lato, ad analisi di efficienza dell’ente, in ambito prevalentemente contabile, e, dall’altro, ad analisi di efficacia (performance), attraverso misure prevalentemente quantitative e strumenti di monitoraggio di vario tipo (sistemi di reporting gestionale e, in tempi più recenti, cruscotti gestionali, balanced scorecard, ecc.).

Verso la metà degli anni Ottanta, è emersa la necessità di rendere più efficaci i sistemi di controllo interno, soprattutto in quanto, nel contesto americano, si erano registrati numerosi casi di frodi e scandali finanziari che avevano portato al collasso diverse società di grandi dimensioni.

La soluzione che prevalse fu quella di introdurre un’attività nuova, il risk management, che consiste nell’individuazione e mappatura delle aree maggiormente esposte a rischi e nella successiva gestione (management) dei rischi emersi al fine di evitare un loro impatto negativo sul raggiungimento degli obiettivi.

Abbiamo parlato di revisione esterna, di controllo di gestione e di risk management. E l’internal audit?

L’internal audit innanzitutto è una funzione interna, non esterna come la revisione legale. Non si occupa solo dell’affidabilità dei bilanci ma svolge la funzione di valutare l’adeguatezza del sistema di controllo interno a garantire il raggiungimento degli obiettivi dell’ente, che possono essere ricondotti a tre filoni principali: efficacia ed efficienza delle operazioni; affidabilità dei bilanci; conformità a norme e regolamenti (o compliance)

Come si è già osservato, la funzione dell’internal audit è molto diversa da quella dei revisori legali (external auditors) che si occupano principalmente della affidabilità dei bilanci. Rispetto all’obiettivo dell’affidabilità dei bilanci, internal audit e revisori esterni possono però collaborare, nel senso che i revisori esterni possono acquisire dall’internal audit la valutazione sull’adeguatezza del sistema di controllo interno per tenerne conto nella progettazione delle proprie attività. Tuttavia, come si è visto, l’internal audit non prende in considerazione solo l’obiettivo della affidabilità dei bilanci ma tutte le tipologie di obiettivi dell’ente, che normalmente trovano esplicitazione nei piani strategici e negli eventuali collegati piani operativi. Il focus è quindi molto più ampio e comprende tutte le attività dell’ente.

Attraverso il perfezionamento del sistema di controllo interno, l’internal audit riduce anche il rischio di frode. Infatti, l’opportunità di commettere una frode, che normalmente consiste in una falla nel sistema di controllo interno, si riduce quando il sistema di controllo interno è ben disegnato e funzionante.

I tre elementi che caratterizzano la frode sono infatti: un bisogno; un’opportunità, ossia una inadeguatezza del sistema di controllo interno che lascia lo spazio per commettere una frode; la razionalizzazione, ossia la giustificazione razionale elaborata a difesa del comportamento fraudolento.

Si parla, infatti, a tale proposito, del triangolo della frode.

In ogni caso, al di là dell’internal audit, per la prevenzione della corruzione sono previste dagli anni duemila, sia nel settore privato sia nel settore pubblico, specifiche attività dirette alla prevenzione della corruzione. Sia il Responsabile per la prevenzione della corruzione (RPC) del settore pubblico sia chi si occupa della prevenzione della corruzione nel settore privato utilizzano strumenti di risk assessment, ma li finalizzano alla valutazione dei rischi corruttivi. A fronte dei rischi corruttivi emersi nel corso del risk assessment anticorruzione, vengono elaborati piani di azione da implementare nel corso dell’anno successivo per mitigare i rischi emersi.

Al di là di quanto già segnalato sull’incidenza dell’attività di internal audit sulla prevenzione della corruzione, in realtà l’internal audit si occupa dei fenomeni corruttivi anche attraverso gli interventi c.d. di fraud audit, che rappresentano una delle possibili tipologie di intervento di internal audit.

In ogni caso, per svolgere interventi di fraud audit, l’internal audit deve possedere adeguate e specifiche competenze e certificazioni professionali, come ad esempio quella di Certified Fraud Examiner (CFE).

Sotto il profilo delle frodi, l’impatto negativo sulla collettività può essere importante. Si vedano ad esempio, in Italia, i casi Cirio e Parmalat. Il gruppo agro-alimentare Cirio, nel corso degli anni Novanta, ha perseguito una rilevante strategia di crescita dimensionale. Tale crescita è stata finanziata attraverso un costante aumento dell’indebitamento. La reale situazione economica e finanziaria del gruppo, che è peggiorata progressivamente in quegli anni, è stata occultata attraverso artifici contabili fino a quando, nel novembre del 2002, Cirio Finance Luxemburg, società di diritto olandese del gruppo, ha dichiarato di non essere in grado di rimborsare un prestito obbligazionario pari a 150 milioni di euro. Caratteristiche simili si possono rinvenire nel caso di Parmalat, la cui crescita avviene nel tempo attraverso una graduale diversificazione della produzione, accompagnata da un importante processo di internazionalizzazione. Anche qui si assiste a un rilevante ricorso all’indebitamento. L’impresa, parallelamente, procede ad una significativa alterazione dei libri contabili, mediante l’iscrizione di attività finanziarie inesistenti, sostenuta dalla falsificazione di documenti. Secondo delle stime, i risparmiatori rimasti vittima del default delle obbligazioni Cirio sarebbero 35.000 per un valore complessivo di 1,25 miliardi di euro. Per Parmalat le cifre si attestano su circa 135.000 risparmiatori per un ammontare di circa 10 miliardi di euro.

È evidente che in questi gruppi il sistema di controllo interno presentava delle lacune che hanno offerto l’opportunità di commettere le frodi descritte. In questi casi le frodi si sono concretizzate nell’alterazioni dei libri contabili e nella falsificazione dei documenti. Un sistema di controllo interno ben disegnato e funzionante, fondato sul principio della segregazione delle funzioni, avrebbe probabilmente ridotto le opportunità di commettere frodi e forse avrebbe di fatto impedito il realizzarsi degli eventi corruttivi.

L’internal audit, con la sua missione di migliorare il sistema di controllo interno, contribuisce, insieme ad altri sistemi di controllo dell’ente, alla prevenzione delle frodi e degli eventi corruttivi, e, su questo specifico aspetto, riesce ad avere quindi anche un impatto positivo sulla collettività.

Un impatto positivo dell’internal audit sulla collettività lo si può riscontrare anche nel fatto che, negli enti pubblici, l’internal audit svolge anche la funzione di aiutare il management a raggiungere in modo efficace ed efficiente (attraverso interventi di audit operativi) gli obiettivi dell’ente. Il tema dell’efficacia e dell’efficienza della pubblica amministrazione è sicuramente un tema sensibile per la collettività, dal momento che nel nostro Paese la spesa pubblica si attesta su livelli significativi, destando di conseguenza l’interesse dell’opinione pubblica sulle modalità di gestione della pubblica amministrazione.