Aspetti introduttivi: corporate governance e controlli interni
Il Sistema di Controllo Interno (SCI) è un processo, ossia un insieme di attività messe in pratica da una serie di soggetti, che viene implementato all’interno dell’azienda per garantire ragionevole certezza sul raggiungimento di determinati obbiettivi, che sono:
- Conformità alle Leggi ed ai Regolamenti;
- Attendibilità delle informazioni date al mercato, ossia affidabilità ed integrità del Bilancio e delle informazioni diffuse al pubblico di carattere finanziario ed operativo;
- Efficacia ed Efficienza della gestione, ossia raggiungimento degli obbiettivi senza sprechi di risorse e con i minor costi possibili;
- Salvaguardia del patrimonio, ossia protezione delle risorse a disposizione dell’azienda.
Il Controllo di Gestione, invece, si configura come l’insieme di regole alla base della gestione e del controllo societario. Serve essenzialmente ad aiutare il vertice aziendale nel prendere decisioni riguardanti la creazione di valore economico.
I controlli interni sono divenuti ormai parte inscindibile di una buona Corporate Governance.
Gli ambiti aziendali entro i quali analizzare un SCI sono 3, diversi da azienda ad azienda ma comunque presenti in ogni realtà:
- la Struttura Organizzativa, ossia il sistema di responsabilità e divisione del lavoro aziendale.
In questo ambito esistono 3 principi organizzativi fondamentali del controllo:
* Accountability, ogni attività deve far riferimento ad una persona;
* Separazione dei Compiti, suddivisione tra soggetti diversi delle operazioni che incidono sul patrimonio aziendale;
* Check & Balance, attribuzione di obbiettivi volutamente in conflitto tra loro, per ottenere un giusto equilibrio tra efficienza ed economicità delle azioni e utilità delle stesse.
- I Meccanismi Operativi, ossia tutti gli strumenti, le tecniche ed i processi di comunicazione, decisione e controllo che danno sostanza al SCI. (es. Sistema informativo, Sistemi incentivanti, Software, etc..);
- Il Sistema di obbiettivi perseguiti. Il SCI deve, infatti, essere coerente la mission aziendale, deve creare valore, deve essere orientato sui fattori critici di successo per area strategica di affari e deve servire a risolvere problemi per le diverse aree strategiche. Gli obbiettivi del SCI possono essere suddivise in 2 tipi:
* 1 Obbiettivo di fondo, cioè indirizzare la gestione verso gli obbiettivi di breve/medio/lungo termine che l’organizzazione si è prefissata;
* Obbiettivi specifici, applicabili a ciascun processo aziendale, che sono quelli di rispetto delle norme, attendibilità dell’informazione, efficacia ed efficienza delle attività operative, salvaguardia del patrimonio.
I modelli di analisi del SCI sono emanati da organismi internazionali come il CoSO REPORT (Committee of Sponsoring Organizations of the Tradway Commission), e rappresentano degli standard a livello mondiale per i controlli interni e le regole di corporate governance. Il CoSO ha elaborato 2 modelli:
INTERNAL CONTROL – Integrated Framework (1992), chiamato anche “Piramide”.
In questo modello viene data la definizione di SCI ormai nota, e per comprendere il suo significato, vengono messi i vari componenti del SCI su una piramide:
- alla base troviamo l’ambiente di controllo, ossia la struttura organizzativa di fondo che viene definita dall’organigramma aziendale, dalle regole di comportamento interne, dai valori aziendali, dal Codice Etico, dalla Relazione sulla Corporate Governance…Per questo, è un concetto dinamico a cui il CI deve sapersi adattare.
- più in alto troviamo la valutazione del rischio, ossia identificazione, valutazione, minimizzazione e monitoraggio dei potenziali rischi aziendali.
- ancora più in alto troviamo l’attività esecuzione del controllo, ossia quella esercitata dal Collegio Sindacale in maniera periodica.
- colonne portanti, poggiate sopra l’ambiente di controllo ed affiancate alle altre 2 componenti, sono rappresentate dalla comunicazione ed informazione, che deve abbracciare tutti i livelli aziendali e serve a garantire un corretto ed efficace funzionamento della gestione e dei controlli.
- al vertice della struttura troviamo il monitoraggio, che serve a valutare quotidianamente l’influenza dei fattori interni ed esterni sul SCI
Enterprise Risk Management (ERM) – Integrated Framework (2004), chiamato anche “Cubo”
Il Cubo, definisce le componenti alla base dei controlli interni, diffondendo un vocabolario comune e fornendo orientamenti e consigli per la comprensione dei rischi aziendali.
Il focus di questo modello è il Rischio, infatti parla solo in maniera indiretta del SCI, definendolo all’interno del Risk Mangement. In senso più ampio, poi, il SCI è una parte dell’ERM, e l’ERM è una parte della Corporate Governance.
- Conformità alle Leggi ed ai Regolamenti;
- Attendibilità delle informazioni date al mercato, ossia affidabilità ed integrità del Bilancio e delle informazioni diffuse al pubblico di carattere finanziario ed operativo;
- Efficacia ed Efficienza della gestione, ossia raggiungimento degli obbiettivi senza sprechi di risorse e con i minor costi possibili;
- Salvaguardia del patrimonio, ossia protezione delle risorse a disposizione dell’azienda.
Il Controllo di Gestione, invece, si configura come l’insieme di regole alla base della gestione e del controllo societario. Serve essenzialmente ad aiutare il vertice aziendale nel prendere decisioni riguardanti la creazione di valore economico.
I controlli interni sono divenuti ormai parte inscindibile di una buona Corporate Governance.
Gli ambiti aziendali entro i quali analizzare un SCI sono 3, diversi da azienda ad azienda ma comunque presenti in ogni realtà:
- la Struttura Organizzativa, ossia il sistema di responsabilità e divisione del lavoro aziendale.
In questo ambito esistono 3 principi organizzativi fondamentali del controllo:
* Accountability, ogni attività deve far riferimento ad una persona;
* Separazione dei Compiti, suddivisione tra soggetti diversi delle operazioni che incidono sul patrimonio aziendale;
* Check & Balance, attribuzione di obbiettivi volutamente in conflitto tra loro, per ottenere un giusto equilibrio tra efficienza ed economicità delle azioni e utilità delle stesse.
- I Meccanismi Operativi, ossia tutti gli strumenti, le tecniche ed i processi di comunicazione, decisione e controllo che danno sostanza al SCI. (es. Sistema informativo, Sistemi incentivanti, Software, etc..);
- Il Sistema di obbiettivi perseguiti. Il SCI deve, infatti, essere coerente la mission aziendale, deve creare valore, deve essere orientato sui fattori critici di successo per area strategica di affari e deve servire a risolvere problemi per le diverse aree strategiche. Gli obbiettivi del SCI possono essere suddivise in 2 tipi:
* 1 Obbiettivo di fondo, cioè indirizzare la gestione verso gli obbiettivi di breve/medio/lungo termine che l’organizzazione si è prefissata;
* Obbiettivi specifici, applicabili a ciascun processo aziendale, che sono quelli di rispetto delle norme, attendibilità dell’informazione, efficacia ed efficienza delle attività operative, salvaguardia del patrimonio.
I modelli di analisi del SCI sono emanati da organismi internazionali come il CoSO REPORT (Committee of Sponsoring Organizations of the Tradway Commission), e rappresentano degli standard a livello mondiale per i controlli interni e le regole di corporate governance. Il CoSO ha elaborato 2 modelli:
INTERNAL CONTROL – Integrated Framework (1992), chiamato anche “Piramide”.
In questo modello viene data la definizione di SCI ormai nota, e per comprendere il suo significato, vengono messi i vari componenti del SCI su una piramide:
- alla base troviamo l’ambiente di controllo, ossia la struttura organizzativa di fondo che viene definita dall’organigramma aziendale, dalle regole di comportamento interne, dai valori aziendali, dal Codice Etico, dalla Relazione sulla Corporate Governance…Per questo, è un concetto dinamico a cui il CI deve sapersi adattare.
- più in alto troviamo la valutazione del rischio, ossia identificazione, valutazione, minimizzazione e monitoraggio dei potenziali rischi aziendali.
- ancora più in alto troviamo l’attività esecuzione del controllo, ossia quella esercitata dal Collegio Sindacale in maniera periodica.
- colonne portanti, poggiate sopra l’ambiente di controllo ed affiancate alle altre 2 componenti, sono rappresentate dalla comunicazione ed informazione, che deve abbracciare tutti i livelli aziendali e serve a garantire un corretto ed efficace funzionamento della gestione e dei controlli.
- al vertice della struttura troviamo il monitoraggio, che serve a valutare quotidianamente l’influenza dei fattori interni ed esterni sul SCI
Enterprise Risk Management (ERM) – Integrated Framework (2004), chiamato anche “Cubo”
Il Cubo, definisce le componenti alla base dei controlli interni, diffondendo un vocabolario comune e fornendo orientamenti e consigli per la comprensione dei rischi aziendali.
Il focus di questo modello è il Rischio, infatti parla solo in maniera indiretta del SCI, definendolo all’interno del Risk Mangement. In senso più ampio, poi, il SCI è una parte dell’ERM, e l’ERM è una parte della Corporate Governance.
Il Risk Management è quella serie di attività che servono a ridurre il rischio a cui l’azienda è esposta ed a determinare quale sia la soglia di rischio accettabile per la stessa.
Le attività del processo di Risk Management possono essere identificate nella identificazione del rischio e valutazione dello stesso, gestione del rischio e monitoraggio delle tecniche applicate per combatterlo e prevenirlo. Facendo un’analisi più approfondita, le attività di Identificazione + Valutazione del Rischio vengono chiamate Risk Assessment, e fanno parte dell’ambito di competenza del SCI. Con l’aggiunta delle altre 2 fasi, gestione e monitoraggio, si ha il Risk Management.
Andando ad analizzare le componenti del SCI secondo l’ERM, troviamo una disposizione a forma di cubo, con le 3 dimensioni che corrispondono a:
- Obbiettivi aziendali da raggiungere, divisi in 4 macrocategorie (le stesse presenti nell’attuale definizione di SCI):
° Strategici, relativi alla mission aziendale e di natura generale;
° Operativi, riguardano l’impiego efficace ed efficiente delle risorse;
° Di Reporting, riguardano l’affidabilità delle informazioni fornite dal reporting;
° Di Conformità, riguardano l’osservanza delle leggi e dei regolamenti.
- Livelli aziendali investiti dall’ERM, divisi in 4 categorie:
° A livello aziendale complessivo;
° Società Controllate;
° Divisioni;
° Unità Operative.
- Componenti ed Elementi Chiave dell’ERM, divisi in 8 categorie:
° Ambiente interno;
° Definizione degli Obbiettivi;
° Identificazione degli Eventi;
° Valutazione del Rischio;
° Risposta al Rischio;
° Attività di Controllo;
° Informazione e Comunicazione;
° Monitoraggio.
Le attività del processo di Risk Management possono essere identificate nella identificazione del rischio e valutazione dello stesso, gestione del rischio e monitoraggio delle tecniche applicate per combatterlo e prevenirlo. Facendo un’analisi più approfondita, le attività di Identificazione + Valutazione del Rischio vengono chiamate Risk Assessment, e fanno parte dell’ambito di competenza del SCI. Con l’aggiunta delle altre 2 fasi, gestione e monitoraggio, si ha il Risk Management.
Andando ad analizzare le componenti del SCI secondo l’ERM, troviamo una disposizione a forma di cubo, con le 3 dimensioni che corrispondono a:
- Obbiettivi aziendali da raggiungere, divisi in 4 macrocategorie (le stesse presenti nell’attuale definizione di SCI):
° Strategici, relativi alla mission aziendale e di natura generale;
° Operativi, riguardano l’impiego efficace ed efficiente delle risorse;
° Di Reporting, riguardano l’affidabilità delle informazioni fornite dal reporting;
° Di Conformità, riguardano l’osservanza delle leggi e dei regolamenti.
- Livelli aziendali investiti dall’ERM, divisi in 4 categorie:
° A livello aziendale complessivo;
° Società Controllate;
° Divisioni;
° Unità Operative.
- Componenti ed Elementi Chiave dell’ERM, divisi in 8 categorie:
° Ambiente interno;
° Definizione degli Obbiettivi;
° Identificazione degli Eventi;
° Valutazione del Rischio;
° Risposta al Rischio;
° Attività di Controllo;
° Informazione e Comunicazione;
° Monitoraggio.
Continua a leggere:
- Successivo: I Controlli Interni nell’ordinamento italiano
Dettagli appunto:
-
Autore:
Michele Fanelli
[Visita la sua tesi: "Le agevolazioni fiscali per l'utilizzo delle fonti energetiche rinnovabili in Italia."]
- Università: Università degli Studi della Tuscia
- Facoltà: Economia
Altri appunti correlati:
- Sistemi di Certificazione della Qualità
- Corporate Governance nelle aziende mediatiche
- Management pubblico
- Il caso Eni S.p.A.
- Tecnica professionale - corso progredito
Per approfondire questo argomento, consulta le Tesi:
- I Principi per una buona Corporate Governance: il caso Australian Securities Exchange
- Il trade-off rischio/valore nel management d'impresa
- Il Sistema di controllo interno nelle società quotate. Il D. Lgs. 231/2001 nel settore energetico Italiano.
- La corporate governance nelle banche
- Il sistema dei controlli interni nelle aziende complesse
Puoi scaricare gratuitamente questo appunto in versione integrale.