I sistemi di governo e i modelli organizzativi degli enti, sia privati che pubblici, sono in continua evoluzione al fine di realizzare obiettivi sempre più rilevanti e impegnativi. In questa ottica si dovrebbe tendere a minimizzare i rischi che si frappongono al conseguimento degli obiettivi, inevitabilmente insiti in qualsiasi attività. In tale contesto la funzione di internal auditing svolge un ruolo di fondamentale importanza per lo sviluppo della cultura del controllo, inteso non come un semplice proliferare di controllori rispetto agli esecutori, ma come un sistema integrato ove le attività di controllo si coniugano con quelle di gestione.
Tutto ciò vale, sostanzialmente, sia per il settore privato che per quello pubblico. Tuttavia, credo che il contesto di riferimento costituisca un parametro distintivo piuttosto rilevante in termini, se non concettuali, sicuramente culturali.
Teoria e ruolo dell’identità aziendale
Sotto il profilo teorico, infatti, non possono registrarsi significative differenze. Se, ad esempio, volessi proporre una descrizione comune al settore privato e a quello pubblico, su ciò che è un’attività di audit, potrei affermare che «è una serie di operazioni che servono a misurare lo scostamento tra una realtà osservabile e un modello di riferimento».
Forse questa definizione sembrerà eccessivamente vaga, ma posso assicurare che è il miglior risultato a cui sono pervenuto dopo un lungo e faticoso personale percorso analitico – ricco di elucubrazioni mentali, avviluppamenti cerebrali e contorsioni logiche – che ho seguito per “mettere in sistema” la missione, gli obiettivi, le tecniche, le procedure e le richieste che man mano mi sono pervenute dal vertice dell’amministrazione in cui ho operato.
Al contrario ritengo che sotto il profilo “dell’identità” il connotato privatistico o pubblicistico dell’organizzazione costituisca un elemento discriminante in grado di interpretare in modo diverso il ruolo dell’internal audit e soprattutto il modo di rapportarsi con le altre funzioni organizzative. In altri termini la diversità culturale, di mission, di vincoli normativi, di modelli organizzativi determina anche una netta differenziazione del modo di concepire l’internal audit.
Internal Audit e Settore Pubblico
Nel settore pubblico l’attività è ispirata a criteri di buona amministrazione e tende sempre al conseguimento di migliori livelli di economicità, efficienza, trasparenza e tempestività, evitando il prodursi di anomalie o di violazioni di norme, regolamenti e direttive in genere. Coerentemente, l’internal audit, analogamente a quanto accade nel settore privato, oltre a svolgere il controllo di regolarità amministrativa e contabile, assume funzioni di supporto al vertice e alla dirigenza, con la responsabilità di monitorare e valutare il sistema di controllo interno e, in generale, i rischi relativi alle attività poste in essere dall’amministrazione, nell’ottica di prevenire eventuali fatti pregiudizievoli rispetto al raggiungimento degli obiettivi istituzionali e di governare i rischi, piuttosto che subirli.
Tuttavia l’azione dell’internal audit sconta, nelle organizzazioni pubbliche, un forte limite, rispetto a quelle private, costituito dal modesto radicamento di questa funzione. Ad esempio, è soprattutto nelle strutture pubbliche che si può verificare un problema di interpretazione sul significato del termine audit.
Infatti, quando si parla di audit – a beneficio dei più scrupolosi “linguisti”, deve precisarsi che il termine deriva dal verbo latino audire «ascoltare» e la pronuncia prevalente nella nostra lingua non è /òdit/ ma /àudit/, conformemente alle indicazioni fornite dall’UNI nelle norme ISO 9000:2005 – ci si può riferire:
* alla struttura organizzativa, come quando indichiamo, ad esempio, la Direzione di amministrazione o del personale;
* al tipo di operazioni svolte, e cioè alle attività di controllo, di verifica e di monitoraggio, come quando specifichiamo che stiamo svolgendo «un approfondimento giuridico» o «un prospetto riassuntivo di dati»;
* all’oggetto dell’attività che, a seconda dei casi, può coincidere con un processo, con una procedura, con una struttura, con il modo in cui una norma è applicata, con il comportamento di un dipendente ecc;
* alla metodologia, e cioè ad un modo di operare molto strutturato, caratterizzato da poteri e regole formalizzati, all’interno di fasi scandite secondo una procedura emanata dal vertice.
Anche se può apparire un inconveniente di facile soluzione – in quanto sembrerebbe sufficiente accertare sempre, in concreto, se l’accezione che di volta in volta viene da noi attribuita al termine sia effettivamente la stessa dell’interlocutore – in realtà non lo è.
Uno strumento di supporto al vertice aziendale
La vera difficoltà riguarda l’attributo culturale con cui si vuole connotare l’internal audit. A conferma di ciò basta immaginare a come si potrebbe rispondere, ad esempio, ad un direttore generale di un ente pubblico che stesse valutando la possibilità di istituire un’apposita struttura di internal audit che chiedesse: «ma, in concreto, l’attività di audit in cosa consiste?».
Se dovessi prendere in considerazione le risposte che ho ricevuto quando, a mia volta, ponevo simili interrogativi, si evidenzierebbe il fatto che i modi in cui viene interpretata questa attività sono assai diversificati e questa confusione, probabilmente, è al tempo stesso causa ed effetto dell’assenza di una radicata e condivisa cultura professionale riferita all’audit.
Il seguente elenco di affermazioni – il cui tenore spazia dall’accademico al poliziesco – è di per sé eloquente:
* «noi concorriamo a migliorare la governance»,
* «visto che i responsabili di line fanno sempre meno controlli, ormai siamo noi che verifichiamo la conformità alle norme»,
* «non siamo ispettori, noi badiamo all’efficienza, all’efficacia e all’economicità!»,
* «per migliorare l’organizzazione noi mappiamo: processi, rischi, controlli… tutto!»,
* «noi siamo quelli che… vanno oltre!».
In conclusione – oltre a dover ricordarci di porre la massima attenzione alla relazione con l’interlocutore ed al contesto, per pervenire ad un’interpretazione univoca e condivisa del termine, ed evitare le dannose conseguenze dovute a misunderstanding – dobbiamo individuare una visione adeguata.
Per continuare con l’esempio, ad un direttore generale cercherei di proporre questa prospettiva:
«l’internal audit è una struttura di supporto del vertice che ha il compito di valutare la conformità, l’efficacia e l’efficienza in relazione ad attività, processi, strutture e comportamenti, per migliorare la qualità dei risultati».
Magari aggiungendo: «… e per ripararsi dalle grane!».