Documento di riferimento è il Committee of Sponsoring Organizations of
the Treadway Commission (CoSO) Report. Esso costituisce il testo conclusivo di
uno studio nato negli Stati Uniti da un’iniziativa del settore privato e in particolare
delle più prestigiose associazioni professionali d’America (American Institute of
Certified Pubblic Accountants, American Accounting Association, The Institute
of Internal Auditors, Institute of Management Accountants, Financial Executive
Institute) che hanno dato vita alla Treadway Commission. E’ grazie ad esso che
possono essere evidenziati ed analizzati i cinque componenti del sistema di
controllo interno (ambiente di controllo, valutazione dei rischi, attività di
controllo, informazioni e comunicazione, monitoraggio), legati da una forte
interrelazione e derivanti dal modo in cui l’azienda è gestita e dal modo in cui gli
stessi sono integrati nel processo manageriale.
Di seguito vengono analizzati gli attori preposti al funzionamento dei
controlli interni ed al monitoraggio della loro funzionalità, evidenziando che solo
da una fattiva e forte collaborazione degli stessi può derivare un sensibile
miglioramento delle condizioni d’impresa.
L’aver dedicato una sezione al ruolo della CONSOB risponde ad una mia
precisa finalità: evidenziare che in alcuni casi, come ad esempio nei recenti
fallimenti di grandi imprese italiane, caratterizzati da diffusa illegalità e da
inefficienze perpetrate negli anni, i sistemi di management possono non bastare.
In tali circostanze si rendono necessari efficaci sistemi di controllo esterno e la
predisposizione di adeguate sanzioni nei confronti di chi, violando la legge e le
disposizioni normative, arrechi un pregiudizio agli interessi degli stakeholders,
soggetti a vantaggio dei quali l’impresa deve essere condotta.
Nella parte finale del primo capitolo viene analizzata l’evoluzione delle
relazioni intercorrenti tra sistemi di gestione dei rischi e sistemi di controllo
interno; emerge in maniera evidente che mentre negli anni Novanta la valutazione
dei rischi veniva ridotta ad una, pur sì di cruciale importanza, componente del
sistema di controllo interno, oggi è il sistema di controllo interno a costituire una
componente qualificata del generale sistema di governo dei rischi. Così, mentre
negli anni addietro il fuoco dell’attenzione veniva fissato su particolari tipologie
di rischi nell’attuale realtà economica il monitoraggio viene effettuato ad ampio
spettro.
2
Il secondo capitolo verte su uno degli attori del sistema di controllo interno:
la funzione d’Internal Auditing.
Il capitolo si apre ripercorrendo storicamente la nascita dell’Auditing e la
sua evoluzione nel tempo. Di seguito vengono analizzate le principali
interpretazioni operative delle revisione interna; in tale sezione il mio intento è
stato quello di effettuare un’indagine ad ampio spettro dell’oggetto e spero di
essere riuscito nello scopo, rendendo comprensibili i temi trattati anche ad un
lettore non avvezzo a tali argomenti.
Ritengo, inoltre, possa essere di elevato interesse il paragrafo dedicato al
Control Risk Self Assessment (CRSA), una prassi manageriale emergente che si
propone di inserire sistematicamente la gestione del rischio all’interno della
gestione quotidiana dell’impresa.
Il terzo capitolo nasce da una mia esperienza concreta attraverso la quale ho
avuto la possibilità di dare riscontro alle ipotesi progettuali descritte nei capitoli
precedenti.
Il caso esaminato è quello del Maglificio Gran Sasso S.p.A., una società
cosiddetta “tipica” del sistema imprenditoriale italiano. Si tratta, infatti, di una
società di media capitalizzazione, con una struttura societaria a carattere familiare
e con una forte caratterizzazione del “made in Italy”. A riguardo ho avuto la
possibilità di non limitarmi ad uno studio basato su una esamina ex post della
documentazione prodotta, ma di approfondire le conoscenze sulla realtà oggetto
d’indagine attraverso i numerosi incontri con il dott. Luca Calcagnoli, Direttore
Amministrativo di MGS. E’ attraverso tali incontri che ho potuto trasferire “sul
campo” le mie conoscenze teoriche e avvicinarmi per la prima volta ad una
esperienza professionale.
Concludendo, innanzitutto mi sento in dovere, ma soprattutto ho piacere, di
ringraziare il professor Paolo Bastia che mi ha consentito la realizzazione di tale
lavoro e ha acceso nelle sue stimolanti lezioni il mio interesse per tali argomenti.
E un ulteriore ringraziamento va al Maglificio Gran Sasso ed in particolare
al dott. Luca Calcagnoli per il supporto offerto e la disponibilità dimostratami e
per aver messo a disposizione la sua competenza e professionalità non soltanto
collaborando alla realizzazione di tale tesi, ma anche elargendomi preziosi
consigli riguardo i miei progetti futuri.
3
1. IL SISTEMA DI CONTROLLO INTERNO
1.1 Il controllo interno e la Corporate Governance
Le crisi aziendali che si sono succedute a livello mondiale negli ultimi anni
sono state causate in gran parte da carenze o assenze di controlli; basti pensare al
caso Enron e agli scandali finanziari che hanno coinvolto alcune tra le più
importanti s.p.a. italiane (Parmalat, Cirio, Giacomelli).
Tutto ciò ha comportato un incremento dell’importanza assegnata alle
tematiche di corporate governance, intendendo con tale termine l’insieme dei
processi volti ad indirizzare e gestire l’attività dell’azienda, con l’obiettivo di
salvaguardare e incrementare, nel tempo, il valore per gli azionisti e gli
stakeholders
1
.
Scendendo nel particolare, tali processi sono finalizzati
2
:
• al raggiungimento degli obiettivi dell’impresa;
• al mantenimento di un comportamento coerente alle aspettative;
• alla trasparenza (responsabilizzazione) nei confronti degli azionisti e
degli stakeholders.
I processi di corporate governance sviluppano direttamente e trovano un
valido supporto nei sistemi di controllo interno; analizzando la loro relazione, si
può affermare che i sistemi di controllo fanno parte della più ampia area di
governo dell’impresa.
Corporate governance
1
Comoli M., I sistemi di controllo interni nella corporate governance, Milano, Egea, 2002.
2
KPMG, Corporate Governance. Guida pratica al controllo interno, 2001.
Sistema di controllo interno
Corporate governance
5
1.2 La definizione di controllo interno
La nozione di sistema di controllo interno si presenta come problematica e
soprattutto dinamica, in relazione ai mutamenti tecnici ed organizzativi che stanno
caratterizzando l’azienda moderna.
L’inesistenza di una definizione univoca costituisce la causa di grande
confusione tra gli operatori aziendali, i legislatori, le autorità tutorie e il pubblico
in genere; infatti, l’espressione “controllo interno” assume significati diversi a
seconda dei soggetti e degli obiettivi che questi vogliono raggiungere.
Per una definizione attendibile del controllo interno fornisce un valido
contributo il Committee of Sponsoring Organizations of the Treadway
Commission (CoSO) Report.
Esso costituisce il testo conclusivo di uno studio nato negli Stati Uniti da
un’iniziativa del settore privato e in particolare delle più prestigiose associazioni
professionali d’America (American Institute of Certified Pubblic Accountants,
American Accounting Association, The Institute of Internal Auditors, Institute of
Management Accountants, Financial Executive Institute) che hanno dato vita alla
Treadway Commission.
L’AICPA (Commissione per i principi di revisione negli Usa) aveva, nel
1998, elaborato un primo schema di controllo interno descrivendolo in termini di
tre principali componenti: “control environment”, “accounting system”, “control
procedures”
3
.
La Treadway Commission, nata come Commissione di studio per
individuare i motivi che avevano messo in crisi i sistemi di controllo interni delle
aziende e provocato l’insorgere di prassi illecite, in seguito a varie analisi e
ricerche, ha incaricato nel 1992 la Coopers & Lybrand di elaborare un modello
innovativo di sistema di controllo interno delle imprese.
La definizione di sistema di controllo interno fornita dal CoSO Report, dal
titolo Internal Control-Integrated Framework , parla di “un processo, svolto dal
consiglio di amministrazione, dai dirigenti e da altri operatori della struttura
aziendale, che si prefigge di fornire una ragionevole sicurezza sulla realizzazione
degli obiettivi rientranti nelle seguenti categorie:
3
Curtis Mary B., Wu H. Frederick, The components of a comprehensive framework of internal
control, University of Texas, 2004.
6
• efficacia ed efficienza delle attività operative;
• attendibilità delle informazioni di bilancio;
• conformità alle leggi e ai regolamenti in vigore
4
”.
Dalla definizione individuata di controllo interno si può desumere che:
• l’attività di controllo interno consta di processi: non si tratta, quindi, di
eventi isolati, ma di un insieme di azioni ben coordinate che riguardano la
gestione aziendale nel suo complesso. Il sistema di controllo interno viene
inteso, quindi, non come attività supplementare imposta dalle autorità
tutorie, ma come parte integrante delle attività operative ed esistente per il
raggiungimento di finalità economiche. Si ritiene, infatti, che raggiunga la
sua massima efficacia quando è integrato nell’infrastruttura organizzativa
e fa parte della cultura aziendale. Particolarmente importante, affinché sia
garantita la sua funzionalità, è che sia strettamente interconnesso con tutte
le altre variabili di contesto (organizzative, individuali, tecniche e sociali)
e integrato con il sistema informativo e con i sistemi di gestione delle
risorse umane (sistemi di selezione, formazione, valutazione,
motivazione)
5
;
• il sistema di controllo si fonda su assetti procedurali (normative interne),
su strutture organizzative, su supporti tecnico-informatici necessari allo
svolgimento delle attività di controllo, ma soprattutto sugli individui che
sono chiamati a rendere operanti i controlli. Ciò implica che una rilevanza
notevole viene assunta da una serie di variabili di tipo organizzativo e
comportamentale, come gli stili direzionali, il sistema dei valori a cui
l’azienda fa riferimento, i fattori motivazionali, ecc.;
• anche un sistema di controllo estremamente organico e funzionante in
modo adeguato può fornire agli organi esecutivi (consiglio
d’amministrazione e management) solamente una ragionevole sicurezza,
ma mai la certezza assoluta sul raggiungimento degli obiettivi aziendali.
Un sistema di controllo interno concorre ad una forte riduzione dei rischi,
ma mai alla loro eliminazione completa.
4
Coopers & Lybrand, Il sistema di controllo interno. Progetto di corporate governance per
l’Italia, Milano, il Sole 24 Ore Libri, 1997.
5
Coda Vittorio, Responsabilità degli amministratori e direttori, sistema di controllo interno e
internal auditing, relazione al Convegno ISVI-AIIA, I meccanismi di integrità aziendale: verso
una nuova concezione di internal auditing, Milano, EGEA, 1998.
7
La definizione fornita dal CoSO Report si collega con una concezione moderna
dell’impresa, basata sui principi del decentramento, dell’autonomia organizzativa
ed operativa, della delega e della motivazione. Da tutto ciò deriva l’esigenza di
diffusione degli strumenti del controllo all’interno della struttura aziendale.
L’attività del CoSO è legata da rapporti di reciproco condizionamento con
quella elaborata dai codici di Best Practice inglesi, nati e sviluppatisi come
risposta alla serie di fallimenti registrati in Inghilterra verso la fine degli anni
Ottanta. Un ruolo rilevante viene assunto dal Combined Code, adottato dal
London Stock Exchange nel 2000, (che ha raggruppato nel 1998 il contenuto di
tre codici precedenti: Cadbury Code, Greenbury Code e Hampel Report) e dal
Turnbull Report
6
entrato in vigore nel 1999-2000, che si occupa prevalentemente
di sistemi di controllo e gestione dei rischi. In essi sono rinvenibili ulteriori
definizioni di controllo interno.
Il Cadbury Code nel paragrafo 4.31 afferma che “i consiglieri sono
responsabili del mantenimento di adeguate registrazioni contabili e necessitano di
un sistema di controllo interno sulla gestione finanziaria, incluse le procedure per
minimizzare il rischio di frodi.”
Il Combined Code rende i direttori delle imprese quotate responsabili
dell’introduzione di un sistema di controllo interno efficace nell’identificazione e
nel controllo dei rischi aziendali e della sua periodica revisione, con obbligo di
comunicazione agli azionisti. L’attività di revisione dovrebbe coprire tutti i
controlli, ‹‹including financial, operational and compliance controls and risk
management››
7
.
Ulteriore documento a cui fare riferimento nel contesto europeo è il
Rapporto Vienot, frutto di uno studio, effettuato in Francia, sul funzionamento dei
consigli di amministrazione.
Facendo riferimento alla realtà italiana, ulteriori suggerimenti per giungere
ad una definizione esauriente di sistema di controllo interno possono essere
rintracciati nella normativa e nelle raccomandazioni concernenti i controlli svolti
dal Collegio Sindacale.
6
Institute of Chartered Accountants Of England and Wales (ICAEW), Turnbull Report, Londra,
1999, www.iia.org.uk
7
Committee on the Financial Aspects of Corporate Governance and Gee and Co, Report of the
Committee on the Financial Aspects of Corporate Governance, London, 1992.
8
A destare particolare interesse è la comunicazione Consob del 20 febbraio
1997 che raccomanda ai sindaci delle società quotate di fornire valutazioni e
commenti, nella loro relazione sul bilancio di esercizio, sull’adeguatezza e
sull’efficacia del sistema di controllo interno.
Essa prevede che il Collegio Sindacale richieda alla società di revisione,
“tutte le informazioni utili per il controllo di propria competenza, con particolare
riferimento a quelle relative al funzionamento del sistema di controllo interno ed
amministrativo-contabile, il cui fine è proprio di garantire la conformità degli atti
di gestione all’oggetto sociale, la salvaguardia del patrimonio e l’attendibilità dei
dati contabili”
8
.
L’espressione ‹‹sistema di controllo interno›› viene introdotta per la prima
volta nella legislazione italiana dal D.lgs. 24 febbraio 1998, n.58 ( legge Draghi o
Testo Unico della Finanza-TUF ), all’art. 149, primo comma, punto c. La legge
Draghi non fornisce una vera e propria definizione del controllo interno, ma lo
designa, nell’ambito della struttura organizzativa delle società, come un processo
riconosciuto come attività autonoma, essenziale per garantire la qualità del
funzionamento del sistema gestionale e, quindi, oggetto d’attenzione da parte
dell’organo di controllo.
Nella delibera Consob n. 11522, regolamento di attuazione del D.lgs. 58/98,
la locuzione ‹‹sistema di controllo interno›› assume per la prima volta uno
specifico ruolo nell’ambito della struttura organizzativa della società.
L’esigenza di trovare una definizione di sistema di controllo può essere
soddisfatta nella norma 2.4 dei Principi di comportamento del Collegio Sindacale:
Vigilanza sull’adeguatezza del sistema di controllo interno e sull’adeguatezza ed
affidabilità del sistema amministrativo contabile.
Facendo riferimento a quanto previsto dalla professione contabile
internazionale (paragrafo 400 IFAC) e nazionale (Principi di revisione,
documento 3.1), il sistema di controllo interno viene espresso come ″l’insieme
delle direttive, delle procedure e delle tecniche adottate dall’azienda, allo scopo di
raggiungere i seguenti obiettivi:
• la conformità delle attività degli organi aziendali all’oggetto che
l’impresa si propone di conseguire e alle direttive ricevute;
8
Comunicazione CONSOB n.97001574 del 20 febbaio 1997 (‹‹Raccomandazioni in materia di
controlli societari-Rapporti di collaborazione tra Collegio Sindacale e società di revisione››).
9
• la salvaguardia del patrimonio aziendale;
• l’attendibilità dei dati.″
9
Va evidenziato come i concetti di efficacia ed efficienza presenti nella definizione
elaborata dal CoSO vengano sostituiti da un più tradizionale richiamo alla
conformità delle attività all’oggetto che l’impresa si propone di conseguire e alle
direttive ricevute
10
.
Il controllo interno all’azienda viene presentato nei suoi diversi aspetti
strettamente interconnessi:
• il controllo gestionale aziendale, inteso come l’insieme di tecniche e
procedure che, attraverso la programmazione e la successiva verifica
delle operazioni aziendali, permette la realizzazione degli obiettivi;
• il controllo amministrativo-contabile, che si propone di dare una
veritiera rappresentazione contabile dei fatti aziendali e la salvaguardia
del patrimonio.
Tali aspetti risultano legati da una forte interdipendenza, data la
compresenza nelle operazioni aziendali di un riflesso contabile e gestionale allo
stesso tempo.
Il Codice di Autovalutazione per le Società Quotate (Codice Preda), altro
contributo della vigente disciplina nazionale, accoglie in larga parte la definizione
data dal CoSO Report intendendo per il sistema di controllo interno ″l’insieme
dei processi diretti a monitorare l’efficienza delle operazioni aziendali,
l’affidabilità dell’informazione finanziaria, il rispetto di leggi e regolamenti, la
salvaguardia dei beni aziendali″.
In altre parole, un sistema costituito da quelle attività che assicurano il
rispetto sia dei corretti principi di gestione e di amministrazione dell’impresa sia
dell’adeguatezza degli assetti e delle procedure organizzative aziendali.
Una definizione pressoché identica è presente nel volume sugli Standard per
la pratica professionale dell’internal auditing pubblicato, a cura dell’
Associazione Italiana degli internal auditors, nel 1995; negli standard è di
particolare interesse la connotazione data al termine ″controllo″, inteso come
9
Consiglio nazionale dei dottori commercialisti-Consiglio nazionale dei ragionieri e periti
commerciali, I nuovi principi di comportamento del collegio sindacale: nelle società quotate e
controllate dalle quotate, Milano, Giuffrè.
10
Sergio Beretta, Valutazione del rischio e controllo interno, EGEA, 2004.
10
″qualsiasi azione intrapresa dal management per accrescere la probabilità che
obiettivi e traguardi vengano raggiunti″.
Alcuni studiosi italiani ritengono che le definizioni e le interpretazioni di
matrice anglosassone siano in alcuni aspetti prive del rigore sistematico e
terminologico che invece caratterizza il loro approccio; il quale, di contro,
consente di articolare le componenti del SCI in elementi di struttura e di processo
senza privilegiare uno dei due aspetti.
Tale approccio si differenzia sia dalle impostazioni anglosassoni
precedentemente citate sia da quelle che le hanno precedute. L’impostazione
dell’Auditing Standards Board dell’AICPA, indicando tre componenti del SCI,
privilegiava la dimensione strutturale, mentre nella più recente impostazione del
CoSO (CoSO, 1992) le componenti sono cinque e l’attenzione si rivolge
all’aspetto dinamico-processuale, trascurando la base strutturale. In realtà tutti gli
elementi di struttura confluiscono, nel modello del CoSO, nell’‹‹ambiente di
controllo››.
La critica a tali impostazioni anglosassoni trova supporto in una ulteriore
pubblicazione dal titolo ‹‹Beyond CoSO›› (S.J. Root, 1998) che rivolge al
framework in esame la medesima critica.
La dottrina italiana perviene ad una definizione del Sistema di Controllo
Interno attraverso l’ interpretazione letterale di tale locuzione.
Coniugando i concetti di sistema (un insieme di elementi legati da relazioni
dinamiche di connessione ordinati al conseguimento di determinati obiettivi o di
risultati) e modello (un mezzo di rappresentazione semplificata di una realtà
complessa) è possibile constatare come i sistemi possano essere rappresentati
attraverso i cosiddetti modelli sistemici. Di conseguenza si può dare una
rappresentazione del sistema di controllo interno attraverso un modello sistemico
che permette di considerarlo come un complesso formato da una struttura,
un’attività e da obiettivi e risultati
11
, tutti in continua interazione con l’ambiente
interno ed esterno all’impresa. Per struttura s’intende la configurazione degli
elementi che compongono il SCI, mentre per attività qualunque azione umana, sia
decisionale sia esecutiva, che, inserendosi in un dato assetto strutturale, tende a
conseguire degli obiettivi.
11
Silvano Corbella-Nicola Pecchiari, Internal Auditing, Aspetti di struttura e di processo: i
risultati di una ricerca empirica, Milano, EGEA, 1999.
11
Tuttavia si preferisce non utilizzare l’espressione, considerata troppo
generica, attività, ma quella più moderna processo, inteso come un insieme di
operazioni, ordinate in una successione temporale di fasi oppure in una
successione puramente logica di fasi, volte al conseguimento di determinati
obiettivi.
Dall’incontro di struttura e processi nascono i presupposti al raggiungimento
degli obiettivi del SCI.
Per ambiente s’indica l’insieme di tutte le variabili che influenzano il
contesto del SCI, sia che siano interne all’impresa sia esterne.
L’approccio considerato arriva così a definire il SCI come un insieme di
elementi di struttura, che gli amministratori e il vertice aziendale devono
assicurarsi siano messi in atto da tutto il personale dell’azienda, per far sì che gli
obiettivi vengano raggiunti.
Con il termine controllo l’approccio considerato comprende sia l’accezione
più restrittiva di controllo in senso ispettivo (si pensi ai controlli, senza preavviso,
finalizzati alla prevenzione delle frodi) sia quella più moderna di controllo nel
senso di impiego economico delle risorse per raggiungere gli obiettivi aziendali.
Per completare la locuzione ‹‹SCI›› è infine necessario rivolgere l’attenzione
al termine interno.
I controlli, infatti, possono essere sia interni sia esterni: i controlli sono
interni quando operano ‹‹nel›› tessuto organico della struttura aziendale per
garantire il raggiungimento degli obiettivi, sono esterni quando vengono posti
‹‹sul›› tessuto organico della struttura aziendale in quanto si collocano al di fuori
per soddisfare le ragioni degli stakeholders che entrano in contatto con il
sistema.
12
Il Sistema di Controllo Interno è preposto allo svolgimento dei controlli del
primo tipo senza però trascurare quelli di natura esterna.
Un ulteriore percorso porta a considerare il Sistema di Controllo interno
“non soltanto un sistema di regole e norme” ma anche “un sistema di garanzie e
sincerazioni, nonché un sistema di proposizioni prescrittive ed emblematiche
intorno a come debba svolgersi la quotidianità aziendale”
13
.
12
AIIA, Manuale di internal auditing, Milano, pubblicazione AIIA, 1989.
13
Maurizio Pini, Il sistema di controllo interno, Dimensioni logico-aziendali e valenze normative,
Milano, EGEA, 2000.
12
Concludendo, va sottolineato che nessuna delle definizioni può essere intesa
meno corretta delle altre, in virtù del fatto che l’espressione “controllo interno”
assume significati diversi per soggetti diversi, a seconda degli obiettivi che questi
vogliono realizzare.
1.3 Gli obiettivi del sistema di controllo interno
Ogni azienda definisce la propria missione attraverso la fissazione di
obiettivi e l’individuazione delle strategie per realizzarli; obiettivi che possono
riferirsi all’azienda nella sua interezza oppure ad ambiti specifici all’interno della
stessa. Gli stessi obiettivi possono essere prerogativa di una determinata azienda
come essere comuni a più realtà; ad esempio, può essere considerato un obiettivo
condiviso da tutte le aziende l’ottenimento di una buona reputazione, sia
nell’ambiente economico sia nei confronti dei propri clienti, ottenuta attraverso la
pubblicazione di bilanci attendibili ed il rispetto di norme e regolamenti.
Secondo quanto emerso dalla traduzione italiana del CoSO Report, i sistemi
di controllo interni sono rivolti alla realizzazione di obiettivi, in una o più
categorie distinte ma che si possono sovrapporre. Gli obiettivi rientrano in tre
categorie:
• attività operative, relative all’impiego efficiente ed efficace delle risorse
aziendali;
• informazioni di bilancio, relative alla redazione e pubblicazione di
bilanci affidabili;
• conformità, relative all’osservanza da parte dell’azienda delle leggi e dei
regolamenti in vigore.
14
Tali obiettivi vengono adottati anche dalla dottrina italiana la quale si
riserva, però, di adattarli in alcuni aspetti secondari di natura formale e
terminologica. Ciò porta all’individuazione delle seguenti classi di obiettivi:
A. l’efficacia e l’efficienza delle operazioni dell’impresa (operations
objectives);
B. l’attendibilità delle informazioni prodotte dall’impresa (financial
reporting objectives);
14
Coopers & Lybrand, Il sistema di controllo interno. Progetto di corporate governance per
l’Italia, Milano, il Sole 24 Ore Libri, 1997.
13
C. la conformità dei comportamenti delle persone e degli output generati
dall’impresa alle leggi e ai regolamenti, interni ed esterni (compliance
objectives).
La prima categoria di obiettivi, strettamente legata alla realizzazione della
missione aziendale, prevede che il sistema di controllo interno conduca l’impresa
al raggiungimento degli obiettivi con efficacia ed efficienza; per efficacia si indica
il grado in cui la performance viene raggiunta, con efficienza il rapporto tra
risorse utilizzate e risultati ottenuti. Ad esse talvolta si accosta il termine
economicità
15
, intendendo per essa l’acquisizione delle risorse, a pari utilità
fornita, al minor costo possibile
16
.
La seconda categoria si riferisce alla capacità dell’azienda di fornire
informazioni di qualunque genere, che riflettano, in modo adeguato, la realtà
dell’oggetto (statico) o dell’operazione (dinamica) riflessa dalle stesse
informazioni. Tale categoria di obiettivi può essere ulteriormente scomposta nei
seguenti sotto-obiettivi, detti nella prassi anche assertions:
• esistenza delle informazioni, ovvero le informazioni generate devono
riferirsi a operazioni o a condizioni produttive realmente esistenti;
• completezza delle informazioni, ovvero tutte le operazioni e le
condizioni produttive esistenti devono essere tradotte in informazioni;
• accuratezza delle informazioni, ovvero precisione nelle elaborazioni e
nei calcoli;
• corretta classificazione delle informazioni rispetto a parametri
predefiniti;
• corretta tempistica delle informazioni;
• corretta imputazione e somma, ovvero esattezza nei calcoli di
riepilogo;
• attendibile valutazione;
• corretta attribuzione di diritti ed obblighi alla base delle informazioni;
• corretta descrizione e presentazione delle informazioni.
La dottrina italiana, in merito a tale categoria di obiettivi, si discosta dalla
posizione tenuta dalla traduzione italiana del CoSO Report, il quale fa riferimento
15
Consiglio Nazionale Dei Dottori Commercialisti, Guida operativa sulla vigilanza del sistema di
controllo interno (Osservanza dell’art. 149, comma 1, punto c, d.lgs. 24 febbraio 1998, n .58).
16
Grossi G., Relazione introduttiva, in Atti del seminario Le nuove frontiere dell’Auditing nel
pubblico e nel privato, Roma, 1995.
14
esclusivamente all’‹‹attendibilità delle informazioni di bilancio››; essa amplia
l’accezione di ‹‹attendibilità›› estendendola a tutte le informazioni dell’impresa e
non solo a quelle prodotte in funzione della comunicazione esterna. Indagini
empiriche dimostrano come le imprese siano addirittura più attente alle
informazioni destinate al reporting interno rispetto a quelle destinate alla
comunicazione esterna
17
.
Ad avvalorare tale scelta si può fare riferimento ad un documento emanato
dall’Internal Auditing Standards Board (IASB) che parla di ‹‹reliability and
integrity of information››
18
.
La terza categoria di obiettivi si riferisce alla conformità degli atti, compiuti
dai soggetti interni all’impresa, a leggi e regolamenti; quest’ultimi possono essere
interni, quali principi contabili di gruppo, normativa sul controllo qualità, oppure
esterni, come il Codice Civile, la normativa tributaria, le leggi sulla sicurezza sul
lavoro e sul rispetto dell’ambiente e le raccomandazioni Consob.
I tre obiettivi suddetti permettono d’individuare i diversi aspetti del sistema
di controllo interno aziendale:
A. il controllo di gestione,
B. il controllo amministrativo-contabile,
C. il controllo di conformità alle leggi.
Gli obiettivi del sistema di controllo interno possono essere riletti secondo
una diversa prospettiva
19
che, senza discostarsi troppo dalla classificazione
precedente, parla di:
• trasparenza informativa;
• correttezza gestionale;
• efficacia strategica ed efficienza operativa.
Il sistema di controllo interno viene considerato eccellente quando riesce a
concepire tali obiettivi come un tutt’uno, componendoli in un sistema dinamico.
17
Tettamanzi Patrizia, Controllo interno, revisione interna e corporate governance in Italia e nel
Regno Unito. Un’indagine empirica, Liuc Papers n. 80, Serie Economia aziendale 8, Novembre
2000.
18
IASB, Internal Auditing Standards Board (emanazione dell’Institute of Internal Auditing-IIA),
Standards 300.05, 1978, Altamonte Springs (Florida).
19
Coda Vittorio, Responsabilità degli amministratori e direttori, sistema di controllo interno e
internal auditing, relazione al Convegno ISVI-AIIA, I meccanismi di integrità aziendale: verso
una nuova concezione di internal auditing, Milano, EGEA, 1998.
15
Trasparenza e correttezza, efficacia ed efficienza costituiscono in maniera
evidente dei binomi. Ulteriore deduzione, sicuramente meno scontata, porta a
riconoscere la reciproca funzionalità di tali binomi:
• trasparenza e correttezza sono presupposti per un successo duraturo;
• la ricerca dell’efficienza conduce alla correttezza e trasparenza.
Infatti, trasparenza e correttezza facilitano l’instaurarsi di un rapporto di
fiducia con gli stakeholders che è condizione improrogabile per un successo
imprenditoriale; sul secondo punto basti pensare a quanti fenomeni di corruttela
emergono attraverso l’individuazione delle aree di inefficienza.
Questa concezione sistemica degli obiettivi comporta: il rifiuto di fare
profitti che espongano l’impresa a passività potenziali o che degradino la
reputazione della stessa, la visione dei controlli interni non solo come fonte di
costi e di vincoli, ma come base del successo aziendale, la ricerca di economie di
scopo all’interno del sistema dei controlli interni, la creazione di un sistema di
controllo interno che non solo assicuri le esigenze di controllo e disciplina
organizzativa, ma promuova l’iniziativa e la creatività (filosofia di accountability).
Tale approccio fornisce un importante contributo all’analisi degli obiettivi
del sistema di controllo interno quando va a evidenziare il ruolo fondamentale
svolto dalle attese degli amministratori e dei vertici aziendali nella prospettiva di
una gestione economica, trasparente e corretta; infatti solo tali attese sono in
grado di orientare i controlli del sistema al raggiungimento degli obiettivi.
16
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
