Audit

Da Wikipedia, l'enciclopedia libera.

L'audit (pronunciato àudit alla latina o òdit all'inglese)[1] è una valutazione indipendente volta a ottenere prove, relativamente ad un determinato oggetto, e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno. Il concetto di audit può essere applicato a molte attività, come per esempio in sanità (audit clinico). L'auditor (valutatore) è invece la persona che ha caratteristiche personali dimostrate e la competenza per effettuare un audit.

Da notare che i termini "audit" e "auditor" sono molto codificati[2] e assumono significati diversi (nelle norme e regolamenti specifici) a seconda della precisa categoria di audit.

Va sottolineato un aspetto spesso trascurato o non esplicitato: l'audit si svolge sulla base di un campionamento di evidenze e pertanto ha un inevitabile margine di errore dovuto al fatto che attesta un risultato complessivo a partire da un numero limitato di elementi selezionati. Questo è dovuto alla limitatezza delle risorse che si possono mettere a disposizione per un audit[3].

Processo di auditing[modifica | modifica wikitesto]

L'audit e la qualità[modifica | modifica wikitesto]

Exquisite-kfind.png Per approfondire, vedi Sistemi di gestione.

Sono state le norme in tema di garanzia di qualità a rendere diffuso e praticato il concetto di audit.[4]

Per la norma italiana ISO 19011 (Linee guida per gli audit dei sistemi di gestione) l'audit (precedentemente denominato "verifica ispettiva") è il:

  • processo[5] sistematico, indipendente e documentato per ottenere evidenze dell’audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell’audit sono stati soddisfatti.

Si sottolinea che un audit è cosa ben diversa da un collaudo, prova, controlli e verifiche in genere. Perché una valutazione sia formalmente e sostanzialmente un audit, occorre che siano rispettate scrupolosamente una serie di regole. In pratica, l'auditing è un processo vero e proprio[6].

Tenere presente che non esistono solo gli audit di sistema anche se certamente sono quelli più diffusi. Esistono anche gli audit di processo nonché, soprattutto, gli audit di prodotto.[7]

Il concetto di ispezione, termine spesso abusato e utilizzato scorrettamente, è diverso da quello di audit.

Di seguito una sintetica descrizione degli elementi principali che caratterizzano un audit.

Obiettivi e criteri[modifica | modifica wikitesto]

Un audit deve avere un obiettivo, che può essere:

  • verificare il grado di conformità (rispetto ad una norma o una procedura o un capitolato) o di posizionamento (rispetto a dei criteri) internamente cioè da parte dall'organizzazione onde stabilire il proprio livello (auto verifica);
  • qualificare un fornitore al fine di utilizzarlo successivamente come fonte di approvvigionamento;
  • rilasciare un certificato di conformità;
  • accertare l'efficacia di azioni correttive intraprese;
  • valutare materialmente un prodotto, un'apparecchiatura, un'opera per dichiararne l'adeguatezza e conformità e, quindi, svincolarla per scopi successivi (utilizzo, vendita, ecc);
  • conseguire un rating (o un ranking), rispetto ad una scala numerica assegnata, che fornisca la misura precisa di una certa prestazione e innescare quindi un percorso di innalzamento del livello (è la classica metodologia dei programmi di miglioramento utilizzati dalle grandi multinazionali per i loro stabilimenti e fornitori nonché dei "premi qualità" nazionali e internazionali).

I criteri sono gli elementi rispetto ai quali l'auditor eseguirà la valutazione: in pratica, i requisiti da valutare nonché gli elementi per formulare il giudizio finale a partire dai risultati dell'audit (confronto tra requisiti ed evidenze).

Piano e procedura[modifica | modifica wikitesto]

Un audit (o un insieme di audit ovvero un programma di audit) deve essere pianificato. Deve essere specificato il team di audit, le persone auditate, il luogo, la data e molti altri dettagli.

L'audit deve essere proceduralizzato nel senso che occorre documentare preventivamente come l'audit si svolge, il suo campo di applicazione, le responsabilità e le modalità operative, ecc.

Evidenze[modifica | modifica wikitesto]

Utilizzando la definizione, molto generale, contenuta nella norma ISO 9000, le evidenze sono dati che supportano l’esistenza o la veridicità di qualcosa. Pertanto, possono essere:

  • documenti, informazioni, constatazioni, risultati di misurazioni e monitoraggi (nel caso di audit di sistema o simili, come gli audit contabili);
  • materiali, prodotti, apparecchiature, opere (nel caso degli audit di prodotto);
  • attività ovvero procedure/prassi/procedimenti nonché le infrastrutture (un magazzino, un reparto, un ufficio, un cantiere, ecc) ove si svolgono (nel caso degli audit di processo).

Oggettività[modifica | modifica wikitesto]

L'auditor deve essere oggettivo, imparziale e, soprattutto, non deve avere conflitti di ruolo con l'oggetto dell'audit. In pratica, non deve avere responsabilità dirette con l'organizzazione o con il reparto/ufficio valutati. Una caratteristica spesso trascurata è la spiccata capacità comunicativa, di gestione delle risorse umane centrata sull'assertività nonché l'abilità di persuadere grazie alla condivisione più che al mero e burocratico richiamo a prescrizioni e regolamenti.

Rapporto[modifica | modifica wikitesto]

I risultati e l'esito complessivo dell'audit (conclusioni) deve essere documentato attraverso un audit report. Eventuali anomalie (non conformità, punti deboli, difetti, raccomandazioni, ecc) devono essere dettagliatamente precisate. Il report deve contenere o richiamare le modalità per correggere le anomalie. Il rapporto (o relazione di audit) deve essere spiegato e consegnato all'auditato.

Non è obbligatorio rilasciare anche le evidenze (check list di audit o simili) ma è sempre buona prassi farlo, in favore dell'auditato.

Gestione aziendale[modifica | modifica wikitesto]

Gli audit sono delle attività atte a misurare la conformità di determinati sistemi, processi, prodotti a determinate caratteristiche richieste e a verificarne l'applicazione. Esistono principalmente tre tipi di audit:

  • audit interno;
  • audit esterno di seconda parte;
  • audit esterno di terza parte.

I primi, gli audit interni, sono delle verifiche effettuate direttamente dai soggetti interni all'azienda (o da consulenti aziendali incaricati allo scopo). I secondi, gli audit di seconda parte, sono delle verifiche eseguite da (potenziali o effettivi) partner dell'organizzazione richiedente l'audit (ad esempio un audit richiesto da un'impresa ad un suo fornitore). Le grandi aziende, per eseguire gli audit ai fornitori, oltre che personale interno fanno massiccio utilizzo di società di consulenza specializzate proprio in questo business. I terzi, gli audit di terza parte, a differenza dei secondi, che comunque sono eseguiti da soggetti esterni all'azienda, vengono invece condotti da organizzazioni specializzate in questo genere di controlli che, oltretutto, al termine di questa rilasciano un apposito certificato di conformità. Tali soggetti sono gli enti di certificazione.

Le tipologie di verifica comunemente usate sono generalmente le seguenti:

  • audit di conformità;
  • audit di conformità ed efficacia;
  • valutazione del livello delle performance dell'organizzazione (nel senso quantitativo del termine).

Gli audit, specialmente quelli dei sistemi di gestione (qualità, sicurezza, sicurezza informatica, ambiente, responsabilità sociale d'impresa, ecc) sono uno strumento molto diffuso, in tutto il mondo, in ambito della certificazione aziendale rispetto alle varie norme ISO. Queste certificazioni impongono, oltre ovviamente all'audit di valutazione di terza parte eseguito dall'ente certificativo, anche quelli interni (prima parte) e, obbligano o raccomandano, quelli sui fornitori (seconda parte).

Bilancio e contabilità[modifica | modifica wikitesto]

L'audit contabile[8] è una valutazione spesso ricorrente nei bilanci aziendali. L'obiettivo è quello di dichiarare la conformità procedurale e la veridicità dei dati risultanti dalle scritture. Oltre a poter essere svolto internamente (ovvero dal personale dell'azienda o da consulenti per proprio conto), gli audit validi per la cosiddetta "certificazione di bilancio" sono svolti da soggetti qualificati che si chiamano revisori contabili.

Note[modifica | modifica wikitesto]

  1. ^ Termini come "visita", "ispezione" (o "ispettore") seppur molto utilizzati nella pratica non sono corretti (i termini normati sono "audit", "auditor" (o "valutatore"). In edizioni passati delle norme ISO sui sistemi di gestione, si utilizzava il termine verifica ispettiva che comunque non è più in vigore da molti anni.
  2. ^ Ad esempio vi sono svariate norme ISO sugli audit e sugli auditor che, pur ricalcando simili concetti, hanno peculiarità diverse a seconda della tematica in oggetto
  3. ^ Ovviamente, in teoria, l'organizzazione potrebbe stabilire che l'audit sia eseguito sulla totalità delle evidenze disponibili (100%): è solo questione di risorse.
  4. ^ Come spiegava una nota dell'edizione precedente della norma ISO 19011 il termine "audit" che deriva dalla lingua latina ed è entrato a far parte della lingua nazionale, può, a seconda delle circostanze, assumere il significato di "verifica ispettiva" o di "valutazione". Anche se poi il mondo anglosassone ha fatto proprio il termine latino pronunciandolo all'inglese, potrebbe essere correttamente pronunciato alla latina.
  5. ^ Il fatto che si utilizzi il termine processo deriva dalla traduzione in italiano (norma UNI) del testo inglese (norma ISO): nella norma originaria, infatti, si utilizza il termine "auditing" per designare il processo.
  6. ^ Spesso, si fa confusione tra il termine audit e il termine auditing. L'auditing è il processo che ha come output un audit. Perciò, nel dispiegamento temporale dell'auditing, si hanno vari audit. Comunque, ai fini pratici e non specialistico-formali, li si può assimilare.
  7. ^ Esistono alcune norme internazionali di assicurazione qualità (ed, ovviamente, delle prescrizioni in uso in alcuni settori da parte della grande committenza privata nonché per regolamentazioni pubbliche) che obbligano i fornitori a svolgere oltre agli audit di sistema anche gli audit di processo (produzione) e/o audit di prodotto.
  8. ^ impropriamente denominato, a volte, "audit economico-finanziario". Improprio, in quanto questo termine fa credere che l'audit contabile entri nel merito della posizione economica-finanziaria dell'organizzazione auditata; invece, la certificazione di bilancio attesta "solo" che le procedure e le norme contabili sono state implementate correttamente (oltretutto, sulla base di un campionamento, come per tutti gli audit)

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]