L’Australian Auditing & Assurance Standards Board (AuASB) della Australian Accounting Research Foundation è il primo organismo di standardizzazione al mondo a sviluppare una guida autorevole per affrontare i problemi di audit emergenti nel nuovo ambiente di business dell’e-commerce. Auditing Guidance Statement 1056, Electronic Commerce: Audit Risk Assessments and Control Considerations, è stato pubblicato nell’agosto 2000. I revisori svolgono le loro responsabilità in un ambiente aziendale dinamico. Pertanto, per sviluppare una strategia appropriata, dovrebbero essere consapevoli dell’impatto del cambiamento quando pianificano le procedure di audit.

L’e-commerce, o e-business, via Internet sta ora apportando cambiamenti fondamentali al modo in cui viene condotta l’attività. La continua evoluzione della tecnologia, l’economia di Internet e la crescita dell’e-commerce stanno influenzando in modo significativo l’ambiente aziendale tradizionale. L’e-commerce sta cambiando il mercato competitivo e rendendo il commercio internazionale praticabile per un numero molto maggiore di imprese.

Tuttavia, nel mezzo di questi cambiamenti nel contesto aziendale, la responsabilità del revisore di fornire un parere sulla relazione finanziaria è rimasta invariata. Sebbene la comunicazione e le transazioni su reti e tramite computer non siano elementi nuovi dell’ambiente imprenditoriale, il crescente uso di Internet per il commercio elettronico introduce nuove variabili di rischio e di controllo che richiedono una considerazione di audit. E-commerce non è chiaramente definito o vincolato, ma viene fornito con ‘confini aperti’ in termini di portata. Il revisore richiede competenze adeguate per capire come la strategia di e-commerce di un’entità affronta i rischi aziendali che si presentano. La valutazione del rischio di audit per l’e-commerce richiede un cambiamento di paradigma nel modo in cui gli auditor considerano le entità dei clienti e nel modo in cui gli auditor pianificano le procedure di audit per ridurre il rischio di audit a un livello accettabile.

Quando un’azienda si impegna nell’e-commerce, corre molti nuovi rischi. Internet offre a ogni entità l’opportunità di commerciare in un mercato globale. Ma quando le transazioni sono avviate da parti sconosciute su Internet, ci sono rischi relativi all’autenticità e all’integrità dei partner commerciali e delle transazioni di e-commerce. Di solito, la gestione identificherà i rischi aziendali di e-commerce e affronterà tali rischi con adeguate misure di sicurezza e controllo. Al contrario, il revisore prenderà in considerazione i rischi aziendali di e-commerce solo nella misura in cui incidono sul rischio di audit. Il rischio di revisione si riferisce al rischio che la relazione finanziaria dell’entità (sulla quale il revisore fornisce una relazione di revisione) sia materialmente errata.

Un’azienda può trovarsi di fronte a una serie di vincoli nello sviluppo del commercio elettronico, tra cui la disponibilità di adeguate competenze tecniche e di marketing, la necessità di continuare gli investimenti e l’identificazione e la risoluzione dei problemi di sicurezza. Anche se questi problemi possono rimanere irrisolti, molte entità stanno continuando a sviluppare il commercio elettronico su una base “risk-reward”. Di conseguenza, il mercato dell’e-commerce sta crescendo rapidamente, in particolare l’uso dell’e-commerce su base business-to-business (B2B) per accorciare le linee di fornitura e ridurre i costi. Tale crescita, senza la dovuta attenzione ai rischi in un ambiente di trading elettronico, ha un impatto sia sul rischio aziendale che sul rischio di audit.

AGS 1056 identifica questioni specifiche che il revisore considera per determinare l’importanza dell’e-commerce per le attività commerciali dell’entità, per monitorare l’impatto dell’e-commerce sulla valutazione del rischio del revisore e per sviluppare strategie di audit per rispondere ai diversi rischi derivanti dall’e-commerce. I rischi di attività di e-commerce includono quelli derivanti da:

  • l’identità e la natura dei rapporti con i partner commerciali di e-commerce;
  • l’integrità delle transazioni;
  • elaborazione elettronica delle transazioni;
  • affidabilità dei sistemi;
  • problemi di privacy;
  • restituzione di beni e garanzie sui prodotti;
  • questioni fiscali e normative.

AGS 1056 include la discussione su come la strategia di e-commerce e il modello di business di un’entità identificano e affrontano questi rischi aziendali. Questa comprensione consente al revisore di determinare in che modo l’entità ha applicato il proprio quadro di controllo alla propria attività di e-commerce. Lo aiuta anche a valutare se i processi di sviluppo dell’entità sono definiti, comprensibili e trasparenti. Vengono presi in considerazione i problemi di sicurezza derivanti dalle transazioni su Internet, sottolineando in particolare che l’infrastruttura di sicurezza dell’entità è fondamentale per garantire l’efficacia di altre misure di sicurezza.

Un’altra area di e-commerce che causa preoccupazione per il revisore riguarda la disponibilità di informazioni finanziarie sia controllate che non controllate sul sito Web di un’entità. Le linee guida per questo aspetto del commercio elettronico sono fornite in AGS 1050, Audit Issues Relating to the Electronic Presentation of Financial Reports, issued in Australia in December 1999.

L’AuASB riconosce che gli orientamenti di audit relativi al commercio elettronico sono solo una parte di un progetto molto più ampio, che richiede una continua ricerca sulle potenziali implicazioni di audit e di assicurazione associate ai progressi tecnologici. Biru:

  • La professione di revisore dei conti dovrà affrontare ulteriori sfide con l’abilitazione Internet del business reporting utilizzando XBRL (Extensible Business Reporting Language) (visita www.xbrl.org per ulteriori informazioni), o un altro business reporting language. Questa “prossima generazione” di cambiamenti è già all’orizzonte, poiché lo sviluppo e l’adozione di XBRL faciliteranno anche l’allineamento dei processi tra le transazioni da un sito Web ai sistemi di reporting di back office.
  • La migrazione del business dall’orientamento documentale dell’ambiente cartaceo di oggi all’ambiente elettronico del futuro (tramite le tecnologie Internet esistenti) richiederà ulteriori cambiamenti nella reportistica aziendale-catena di fornitura di informazioni e questioni da esaminare.
  • Mentre l’e-commerce continua ad evolversi, i siti web possono diventare piattaforme per creare nuovi mercati e sviluppare prodotti. Ad esempio, servizi come “chat room” o aste di e-commerce sui loro siti web, possono essere utilizzati come piattaforme per raggiungere nuovi mercati.

Ciascuno di questi “nuovi” sviluppi comporta rischi che potrebbero non essere identificati nelle fasi iniziali. Pertanto, poiché il revisore riconsidera l’impatto del commercio elettronico in ogni nuovo periodo di riferimento, la professione di revisore deve rimanere consapevole del potenziale impatto dell’evoluzione della tecnologia Internet e degli standard emergenti delle pratiche del settore sulle procedure di audit.

Dianne Azoor Hughes è senior project manager presso la Australian Accounting Research Foundation.

AGS 1056 può essere scaricato gratuitamente dal sito web della Fondazione all’indirizzo www.aarf.asn.au.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.