RSM Poland
Languages

Languages

Stesura di un rapporto secondo l’ISAE 3402

Michał DREAS
Audit Manager presso RSM Poland

Nonostante molte aziende abbiano incaricato imprese esterne per la realizzazione di una parte o di tutti i loro processi aziendali, pare che la diffusione dell’outsourcing sia in continua crescita. Ciò nasce da una maggiore consapevolezza dei manager, da un mercato più maturo, dalla globalizzazione e da una vasta collaborazione internazionale (per esempio nell’ambito delle società di capitali).

Occorre chiedersi se in seguito alla diffusione dei servizi di outsourcing dalle cosiddette service organizations e alla crescita del numero di aziende in grado di fornire tali soluzioni, i controlli interni nell’ambito di un’azienda di outsourcing vengano adeguatamente progettati e soprattutto se vengono correttamente realizzati affinché l’unità committente (user organization) possa avere la certezza che il rischio sia accettabile. Inoltre durante l’outsourcing di un processo aziendale, l’organizzazione committente (user organization) pretende spesso dal prestatore di servizi (service organization) la garanzia che questi possieda un sufficiente livello di sicurezza e di controllo per garantire la corretta gestione del rischio finanziario operativo e regolatorio.

La soluzione potrebbe quindi essere un rapporto indipendente e professionale fornito da un auditor che abbia svolto un audit in un’organizzazione di outsourcing secondo gli standard internazionali di audit (ISAE 3402). Tale rapporto confermerà la qualità del servizio acquistato. In più potrebbe anche essere messo a disposizione dei clienti esistenti e potenziali (user entity).

La stesura di un rapporto secondo l’ISAE 3402 assieme alla valutazione del controllo interno in un’organizzazione può aiutare a:

  • identificare e prendere coscienza di relazioni/dipendenze tra i processi chiave;
  • determinare le lacune presenti nei processi e nelle attività di controllo che potrebbero causare maggiori rischi per il funzionamento dell’organizzazione.

Il rapporto di una revisione effettuata da un auditor indipendente (service auditor) può essere messo a disposizione dei clienti in modo che anche i loro auditor (user auditors) impegnati nelle revisioni contabili possano fare affidamento sui risultati e sulle conclusioni presenti in tale rapporto.

Ciò potrebbe a sua volta limitare o addirittura eliminare la necessità di effettuare procedure aggiuntive durante la verifica delle revisioni contabili dei clienti. L’organizzazione avente a disposizione un tale rapporto può contribuire in maniera determinante a minimizzare l’utilizzo di risorse aggiuntive e con ciò a ridurre i costi, in particolare in un’epoca di cambiamenti nella metodologia di verifiche delle revisioni contabili.

Tra i vantaggi che si possono trarre dal rapporto ISAE 3402 si annoverano:

  • il rafforzamento della reputazione dell’organizzazione;
  • la maggiore sicurezza dei clienti e degli auditor dei clienti;
  • la possibilità di dimostrare che le attività di controllo sono state progettate e applicate in base alle norme di controllo interno;
  • la garanzia/verifica delle caratteristiche dell’ambiente di controllo in base allo standard internazionale riconosciuto.