Aspetti introduttivi: corporate governance e controlli interni
I controlli interni nell’ordinamento italiano:
- Normative
- Best Practice
Le tecniche di internal auditing
Controllo Direzionale ed Auditing
di Michele Fanelli
Aspetti introduttivi: corporate governance e controlli interni
I controlli interni nell’ordinamento italiano:
- Normative
- Best Practice
Le tecniche di internal auditing
Università: Università degli Studi della Tuscia
Facoltà: Economia1. Aspetti introduttivi: corporate governance e controlli interni
Il Sistema di Controllo Interno (SCI) è un processo, ossia un insieme di attività messe in pratica da una serie
di soggetti, che viene implementato all’interno dell’azienda per garantire ragionevole certezza sul
raggiungimento di determinati obbiettivi, che sono:
- Conformità alle Leggi ed ai Regolamenti;
- Attendibilità delle informazioni date al mercato, ossia affidabilità ed integrità del Bilancio e delle
informazioni diffuse al pubblico di carattere finanziario ed operativo;
- Efficacia ed Efficienza della gestione, ossia raggiungimento degli obbiettivi senza sprechi di risorse e con i
minor costi possibili;
- Salvaguardia del patrimonio, ossia protezione delle risorse a disposizione dell’azienda.
Il Controllo di Gestione, invece, si configura come l’insieme di regole alla base della gestione e del controllo
societario. Serve essenzialmente ad aiutare il vertice aziendale nel prendere decisioni riguardanti la
creazione di valore economico.
I controlli interni sono divenuti ormai parte inscindibile di una buona Corporate Governance.
Gli ambiti aziendali entro i quali analizzare un SCI sono 3, diversi da azienda ad azienda ma comunque
presenti in ogni realtà:
- la Struttura Organizzativa, ossia il sistema di responsabilità e divisione del lavoro aziendale.
In questo ambito esistono 3 principi organizzativi fondamentali del controllo:
* Accountability, ogni attività deve far riferimento ad una persona;
* Separazione dei Compiti, suddivisione tra soggetti diversi delle operazioni che incidono sul patrimonio
aziendale;
* Check & Balance, attribuzione di obbiettivi volutamente in conflitto tra loro, per ottenere un giusto
equilibrio tra efficienza ed economicità delle azioni e utilità delle stesse.
- I Meccanismi Operativi, ossia tutti gli strumenti, le tecniche ed i processi di comunicazione, decisione e
controllo che danno sostanza al SCI. (es. Sistema informativo, Sistemi incentivanti, Software, etc..);
- Il Sistema di obbiettivi perseguiti. Il SCI deve, infatti, essere coerente la mission aziendale, deve creare
valore, deve essere orientato sui fattori critici di successo per area strategica di affari e deve servire a
risolvere problemi per le diverse aree strategiche. Gli obbiettivi del SCI possono essere suddivise in 2 tipi:
* 1 Obbiettivo di fondo, cioè indirizzare la gestione verso gli obbiettivi di breve/medio/lungo termine che
l’organizzazione si è prefissata;
* Obbiettivi specifici, applicabili a ciascun processo aziendale, che sono quelli di rispetto delle norme,
attendibilità dell’informazione, efficacia ed efficienza delle attività operative, salvaguardia del patrimonio.
I modelli di analisi del SCI sono emanati da organismi internazionali come il CoSO REPORT (Committee
of Sponsoring Organizations of the Tradway Commission), e rappresentano degli standard a livello
mondiale per i controlli interni e le regole di corporate governance. Il CoSO ha elaborato 2 modelli:
Michele Fanelli Sezione Appunti
Controllo Direzionale ed Auditing
Il documento non può essere copiato, riprodotto, trasferito su altri siti. Per scaricare appunti in PDF gratuitamente, visita https://www.tesionline.it/appunti
INTERNAL CONTROL – Integrated Framework (1992), chiamato anche “Piramide”.
In questo modello viene data la definizione di SCI ormai nota, e per comprendere il suo significato, vengono
messi i vari componenti del SCI su una piramide:
- alla base troviamo l’ambiente di controllo, ossia la struttura organizzativa di fondo che viene definita
dall’organigramma aziendale, dalle regole di comportamento interne, dai valori aziendali, dal Codice Etico,
dalla Relazione sulla Corporate Governance…Per questo, è un concetto dinamico a cui il CI deve sapersi
adattare.
- più in alto troviamo la valutazione del rischio, ossia identificazione, valutazione, minimizzazione e
monitoraggio dei potenziali rischi aziendali.
- ancora più in alto troviamo l’attività esecuzione del controllo, ossia quella esercitata dal Collegio Sindacale
in maniera periodica.
- colonne portanti, poggiate sopra l’ambiente di controllo ed affiancate alle altre 2 componenti, sono
rappresentate dalla comunicazione ed informazione, che deve abbracciare tutti i livelli aziendali e serve a
garantire un corretto ed efficace funzionamento della gestione e dei controlli.
- al vertice della struttura troviamo il monitoraggio, che serve a valutare quotidianamente l’influenza dei
fattori interni ed esterni sul SCI
Enterprise Risk Management (ERM) – Integrated Framework (2004), chiamato anche “Cubo”
Il Cubo, definisce le componenti alla base dei controlli interni, diffondendo un vocabolario comune e
fornendo orientamenti e consigli per la comprensione dei rischi aziendali.
Il focus di questo modello è il Rischio, infatti parla solo in maniera indiretta del SCI, definendolo all’interno
del Risk Mangement. In senso più ampio, poi, il SCI è una parte dell’ERM, e l’ERM è una parte della
Corporate Governance.
Il Risk Management è quella serie di attività che servono a ridurre il rischio a cui l’azienda è esposta ed a
determinare quale sia la soglia di rischio accettabile per la stessa.
Le attività del processo di Risk Management possono essere identificate nella identificazione del rischio e
valutazione dello stesso, gestione del rischio e monitoraggio delle tecniche applicate per combatterlo e
prevenirlo. Facendo un’analisi più approfondita, le attività di Identificazione + Valutazione del Rischio
vengono chiamate Risk Assessment, e fanno parte dell’ambito di competenza del SCI. Con l’aggiunta delle
altre 2 fasi, gestione e monitoraggio, si ha il Risk Management.
Andando ad analizzare le componenti del SCI secondo l’ERM, troviamo una disposizione a forma di cubo,
con le 3 dimensioni che corrispondono a:
- Obbiettivi aziendali da raggiungere, divisi in 4 macrocategorie (le stesse presenti nell’attuale definizione di
SCI):
° Strategici, relativi alla mission aziendale e di natura generale;
° Operativi, riguardano l’impiego efficace ed efficiente delle risorse;
° Di Reporting, riguardano l’affidabilità delle informazioni fornite dal reporting;
Michele Fanelli Sezione Appunti
Controllo Direzionale ed Auditing
Il documento non può essere copiato, riprodotto, trasferito su altri siti. Per scaricare appunti in PDF gratuitamente, visita https://www.tesionline.it/appunti