Come gestisci gli audit interni? Via file excel? Esiste un repository unificato?
In ogni momento è possibile sapere l'avanzamento e lo stato degli audit interni? Esistono dei workflow formali di approvazione?
Cosa è il SAP Audit Management? A chi serve?
Si tratta di un sistema rilasciato recentemente da SAP per gestire gli audit interni aziendali e supportare il processo di audit appunto.
Lo strumento porta con sé, così come il Process Control e Risk Management, nell'area SAP GRC, non solo l'aspetto tecnologico ma anche le metodologie di lavoro in questo contesto, derivate dai framework riconosciuti nel settore.
Infatti, nella gestione dello strumento sono previste le seguenti fasi:
- Planning
- In questa fase, una vengono censiti e scelti i possibili oggetti soggetti ad audit "Auditable Item" creando a seguito un "Audit Plan"
- Preparation
- In questa fase sono definiti i "Work Program" ovvero a seguito di un avvio formale delle attività, dove anche agli attori coinvolti vengono informati "Announcement Letter", sono definite le attività di audit
- Execution
- In questa fase vengono raccolte tutte le evidenze, creati gli "Action Plans" e Findings
- Reporting
- Ovvero la possibilità di effettuare reportistiche sulle fasi o attori nelle varie campagne
- Follow-up
- Una volta concluso l'audit può essere necessario tracciare delle non conformità o trattamenti che devono essere poi verificati successivamente, gestendo appunto i follow-up
Riprendendo la documentazione ufficiale SAP seguente dove sono mostrate le varie fasi sopra descritte.
A cosa serve?
Ad oggi molte realtà effettuano audit interni usando come principale strumento il foglio di calcolo (es. Microsoft Excel) o mail, documenti, spesso non strutturati e collegati tra loro. Questo chiaramente comporta una minore efficienza soprattutto in contesti di grandi dimensioni e cross country.
L'utilizzo di questo strumento, quindi, vuole andare a semplificare la gestione di un internal audit
- Sfruttando informazioni già presenti in azienda (o in strumenti SAP già presenti). Ad esempio, è possibile partire dalle analisi dei rischi aziendali di altri strumenti (ad esempio Risk Management) per poter avviare o decidere dove concentrarsi in fase di audit
- Avendo un unico strumento condiviso con il team di revisione interna aziendale al quale anche altri attori soggetti ad un audit possano interagire
- Definendo una unica metodologia di gestione degli audit interni aziendali condivisa
- Strutturando un processo chiaro e definito nella gestione degli audit interni