I controlli interni a supporto del CFO (Chief Financial Officer), cosa significa? 

A cosa serve un processo di gestione dei controlli interni? Ne parlo in questo articolo!

Che cosa è il controllo interno?

Il controllo interno è definito come un processo, svolto dal Consiglio di Amministrazione, dai dirigenti e da altri operatori della struttura aziendale, che si prefigge di fornire una ragionevole sicurezza circa la realizzazione degli obiettivi rientranti nelle seguenti categorie.

• Efficacia ed efficienza delle attività operative
  
  
• Attendibilità delle informazioni finanziarie
  
  
• Conformità alle leggi e ai regolamenti in vigore

Il controllo interno, quindi, viene svolto con continuità all’interno dell’organizzazione ed è considerato, in questa accezione, uno strumento di aiuto e di verifica circa il perseguimento degli obiettivi aziendali.

Facciamo un esempio: se un’organizzazione si prefigge di aumentare le sue vendite del 10% in un anno, una verifica periodica, mensile o trimestrale, dell’andamento dei risultati di vendita rispetto a quanto prefissato come obiettivo permetterà di tenere la barra e di capire se l’obiettivo può essere raggiunto.

Non solo.

A fronte di discrepanze tra i valori obiettivo e i risultati effettivamente conseguiti, sarà possibile definire azioni correttive specifiche per quell’obiettivo. L’attività di verifica e di confronto tra valori di budget e i risultati consuntivi funziona quindi come strumento di monitoraggio; esso è un esempio di controllo interno.

Ma come possono essere classificati i controlli interni?

I controlli possono essere classificati in diversi modi. A seconda del posizionamento all’interno di un processo, possono essere distinti in:

• controlli preventivi (preventive): indirizzano le modalità di esecuzione di un’attività o di un processo, ad esempio procedure, autorizzazioni, approvazioni
  
  
• controlli di monitoraggio (o detective): sono disegnati per catturare le eccezioni che si manifestano all’interno di un processo, ad esempio riconciliazioni mensili, analisi di varianza budget-consuntivo
  
  

Invece, in funzione dell’ausilio o meno dei sistemi informativi, possono essere classificati in due modi:

• controlli manuali: eseguito dalle persone, ad esempio ispezioni fisiche di magazzino, riconciliazioni mensili, calcolo di accantonamenti
  
  
• controlli automatici: configurato direttamente nel sistema che supporta le attività di business, ad esempio blocco degli ordini di vendita che superano un limite di fido definito, controllo automatico di coerenza tra ordine di acquisto, entrata merce e fattura del fornitore (3 way match)

È importante mantenere un equilibrio adeguato alla struttura organizzativa: se è vero, infatti, che il progresso tecnologico consente di automatizzare molte attività e, quindi, anche molti controlli, la cura e il giudizio professionale umano restano un punto fermo nella costruzione di un solido sistema di controlli.

Il controllo interno e SAP

Il sistema gestionale SAP nasce già in una logica "control-based" in tutti i moduli che lo compongono e, soprattutto, nell’area FI-CO (Finanziaria e del controllo di gestione).

A partire dai check di quadratura delle scritture contabili, passando per i settaggi delle anagrafiche clienti, fornitori e conti contabili, fino alla profilazione degli accessi a sistema nel rispetto dei principi della Segregation Of Duties (matrice SoD) e alla definizione dei parametri per la gestione degli ordini di acquisto e di vendita.

Tutti questi controlli assicurano la corretta esecuzione delle singole transazioni, in linea con gli obiettivi e i valori aziendali e a tutela di potenziali errori.

Il sistema SAP, però, permette di fare molto di più: grazie alla sua organizzazione per tabelle, è possibile andare oltre alla logica della verifica sulla singola transazione ed effettuare analisi e controlli sull’intera popolazione dei dati aziendali, al fine di verificare l’accuratezza, la completezza, la competenza e la corretta classificazione delle informazioni registrate.

Queste analisi possono anche aiutare l’organizzazione a cercare l’ago nel pagliaio, ovvero le transazioni fraudolente, singole eccezioni nascoste all’interno di ingenti volumi di dati.

Per fare questo servono strumenti ad hoc: i data analytics.

Che cosa sono i data analytics?

I data analytics sono software specializzati nell’analisi delle grandi moli di dati provenienti dai sistemi gestionali aziendali.

Per capire con che logica ragionano, facciamoci alcune domande:

• come possiamo essere sicuri che tutte le transazioni aziendali siano effettuate nel rispetto delle regole aziendali?
  
  
• Come possiamo fare in modo che, in caso di errore, questo possa essere intercettato e corretto per tempo?
  
  
• Come possiamo implementare un sistema di indicatori a fini di prevenzioni delle frodi?

Con gli analytics possiamo acquisire conoscenza e informazioni dai nostri dati e agire di conseguenza, attraverso l’uso di funzioni dedicate che permettono di:

• intercettare registrazioni doppie, incomplete o temporalmente incoerenti
  
  
• mettere in relazione tra di loro tabelle diverse, alla ricerca di possibili correlazioni tra fenomeni
  
  
• effettuare analisi mirate alla ricerca di transazioni sospette (analisi di Benford, analisi su importi ricorrenti, analisi sulle parole che descrivono la registrazione)

Come si usano i data analytics?

Proviamo a fare alcuni esempi applicativi per sottolineare la portata dei data analytics.

Immaginiamo di essere un’azienda che gestisce normalmente un gran numero di ordini di acquisto di piccoli importi e ripetuti nel tempo.

Per questi acquisti, esiste un accordo con il fornitore per il quale la fattura viene inviata con cadenza mensile.

• Come faccio ad assicurarmi che il fornitore emetta fattura solo per gli acquisti effettuati?
  
  
• E come mi assicuro che il controllo di coerenza tra ordini di acquisto, entrata merce e fattura sia comunque mantenuto, anche a fronte di questa necessità amministrativo-operativa?
  
  

I data analytics permettono di interrogare le tabelle in cui sono salvate queste informazioni e di creare, attraverso specifiche funzionalità di “join”, il match tra ordine, entrata merce e fattura, restituendo la lista (eventuale) delle eccezioni.

Ulteriore esempio. Sempre la stessa azienda ha bisogno di monitorare i flussi di pagamento per evitare di pagare due volte lo stesso fornitore;

Il processo in essere prevede tre passaggi.

1. Da SAP
2. Dal sistema di tesoreria
3. All’home banking

Una volta effettuato il pagamento, la banca provvede a trasmettere il flusso di ritorno all’azienda.

Con i data analytics è possibile effettuare controlli di coerenza tra i due flussi.

Quali sono quindi i vantaggi nell’utilizzo di uno strumento di data analytics?

Eccone alcuni tra i principali.

• Accesso diretto, o tramite uso di connettore dedicato, e indipendente dalla funzione IT, ai dati contenuti negli applicativi gestionali
  
  
• Sistema flessibile ed utilizzabile su più basi dati
  
  
• Tracciatura delle operazioni svolte per effettuare l’analisi dati (audit trail)
  
  
• Flessibilità nella costruzione della procedura di analisi dei dati e ripetibilità nel tempo
  
  
• Possibilità di “temporizzare” l’esecuzione delle verifiche tramite schedulazione
  
  
• Aggiornamento automatico degli indicatori aziendali e attivazione di workflow specifici (di approfondimento, di rimedio, etc)
  
  
• Mantenimento dell’integrità dei dati, a cui si accede in sola lettura

Se sei curioso di approfondire l'argomento Aglea ed Adfor ti possono aiutare, contattaci qui sotto!