1
INTRODUZIONE.
The only way to do great work is to love what you do.
If you haven't found it yet, keep looking.
Don't settle.
As with all matters of the heart, you'll know when you find it.
(Steve Jobs)
L’evoluzione del sistema impresa è sempre alla ricerca di un funzionamento
efficiente che possa tutelare le esigenze dei portatori di interesse a vario titolo.
Le lezioni derivanti dalla crisi economica finanziaria, nonché la moltitudine
delle crisi aziendali, hanno moltiplicato le pressioni.
Il cambiamento tecnologico continuo aumenta la complessità fornendo, da un
lato, maggiori possibilità di tutela ma, dall’altro, anche potenziali vulnerabilità come
per esempio quelle che riguardano la cyber security.
Contribuire alla ricerca dell’efficienza di una nuova governance, non solo in
forma di regole, è l’intendimento di base anche del controllo interno.
Il crescente sviluppo delle società italiane ed il rapido sviluppo dei marcati
borsistici internazionali hanno posto seri problemi in tema di controlli da eseguirsi
rispetto a questi tipi di imprese; è fuori discussione che il ruolo svolto dalla Consob
1
e dalle società di revisione, con la finalità di effettuare un’analisi relativa alla
situazione dal punto di vista della concorrenza contabile oltre che di comportamento,
sia di grande interesse, ma soprattutto di estrema utilità, onde evitare situazioni
scandalose e fallimenti con ripercussioni sui mercati borsistici.
1
La Commissione Nazionale per le Società e la Borsa, istituita con la legge 7 giugno 1974, n. 216, è
un'autorità amministrativa indipendente, dotata di personalità giuridica e piena autonomia la cui
attività è rivolta alla tutela degli investitori, all'efficienza, alla trasparenza e allo sviluppo del mercato
mobiliare italiano.
2
Proprio gli scandali finanziari che hanno coinvolto alcune delle grandi imprese
quotate sui più importanti e principali mercati borsistici del mondo ed i recenti
fallimenti di noti grandi gruppi industriali italiani, che peraltro mostravano sicurezza
ed ottima salute, hanno avuto un notevole impatto sull’opinione pubblica e sugli
stakeholders.
Tali avvenimenti hanno evidenziato l’incapacità dei controlli «esterni» di
individuare le situazioni critiche e meritevoli di maggiore attenzione, ma è proprio da
tali avvenimenti che si è riusciti a comprendere ancora una volta quanto importante
possa essere un efficace Sistema di Controllo Interno che riesca ad arginare ed
isolare fenomeni di illegalità e di corruzione a danno degli stakeholders.
L’approccio strategico per perseguire questo obiettivo non potrà che essere
individuato e personalizzato caso per caso, ma i mezzi a disposizione possono essere
esaminati tenendo conto delle best practice internazionali adottate nello svolgimento
dell’attività di controllo interno e in armonia con le specifiche esigenze della realtà
italiana.
Individuare ed analizzare l’importanza di un Sistema di Controllo Interno,
descrivendone le dinamiche e gli strumenti che consentono di superare ed evitare
situazioni di incertezza risulta essere pertanto un argomento di assoluta centralità nei
meccanismi di management e controllo aziendale.
Con l’evolversi del contesto nazionale e con l’aumento della complessità
aziendale il ruolo dell’Internal Auditing ha subito notevoli variazioni assumendo una
posizione di rilievo nei processi organizzativi aziendali, diventando non solo più uno
strumento di controllo con finalità di monitoraggio dell’efficacia e dell’efficienza del
sistema di controllo interno, ma anche di tutte le altre funzioni aziendali, quali
l’amministrazione, il marketing, la finanza, la produzione, la funzione commerciale,
il personale, l’adeguatezza del sistema informativo e la corretta gestione dei rischi.
Si può affermare che il compito fondamentale che ricopre oggi l’Internal
Auditing e quello di controllo indipendente ed obiettivo, di valutazione e di verifica
delle operazioni, quale servizio alla direzione finalizzato al miglioramento
dell’efficacia e dell’efficienza dell’organizzazione.
3
È considerato un valido strumento direzionale che si esplica nella misurazione
e valutazione della funzionalità ed efficacia dei controlli aziendali. L’Auditor
supporta il Management prevedendo ed evidenziando situazioni di rischio e/o
inefficienza.
Attraverso l’Internal Auditing è possibile:
1. Verificare l’affidabilità e l’integrità delle informazioni, sia finanziarie sia
operative;
2. Esaminare i sistemi in atto per assicurare il rispetto di politiche, piani,
procedure, leggi e regolamenti, verificandone l’effettiva ottemperanza;
3. Verificare i sistemi in atto per la protezione del patrimonio e, ove
occorra, accertarne l’effettiva consistenza;
4. Valutare che l’impiego delle risorse risponda a criteri di efficacia,
economicità ed efficienza;
5. Verificare che attività e progetti si svolgano secondo i piani e che i
risultati siano coerenti con gli obiettivi ed i traguardi stabiliti.
A tal fine, l’Associazione Italiana Internal Auditor, ha fornito un notevole
contributo poiché, oltre a promuovere lo sviluppo delle tematiche di controllo interno
e di gestione dei rischi verso tutti gli stakeholder interessati alla corporate
governance, garantisce la diffusione degli standard internazionali per l’applicazione
corretta dell’intero sistema di controlli.
Il presente lavoro di analisi si propone di individuare ed analizzare
l’importanza del controllo interno, descrivendone le dinamiche che riescono a creare
un efficace sistema, capace di evitare situazioni di incertezza.
Per conseguire tale fine in maniera ottimale si è reso necessario lo studio del
panorama di riferimento in cui questo studio si colloca.
Pertanto il percorso di analisi si distribuisce in quattro fasi interconnesse tra
loro che, come i pezzi di un puzzle, porteranno alla costruzione, e quindi alla
comprensione, ottimale del tematica di riferimento.
4
Nel primo capitolo, di carattere introduttivo, si cercherà di ripercorrere alcune
tappe fondamentali della storia economica in tema di controllo interno che, in
maniera più o meno incisiva, rappresentano le radici su cui si fonda l’attuale struttura
del sistema organizzativo e del sistema di controllo interno, per riprodurre una
panoramica delle problematiche connesse al concetto di controllo interno ed alla sua
evoluzione.
Ci si soffermerà, in particolare, sulla definizione di controllo interno e di
corporate governance. Quest’ultima descrive come nascono le politiche aziendali
nelle grandi società o gruppi finanziari, definendo quindi anche rapporti, spesso
conflittuali, tra i vari soggetti decisionali all’interno dell’azienda stessa.
Altro punto cardine di questa prima parte sarà l’analisi delle motivazioni
normative, delle pratiche e della normativa stessa, che hanno reso l’intero sistema di
controllo interno uno strumento indispensabile al servizio del management per
contribuire all’ottimizzazione della gestione dei rischi, nell’ottica della creazione del
valore.
Nel secondo capitolo saranno illustrati alcuni concetti relativi alla definizione e
all’analisi del sistema di controllo interno, attraverso la sua descrizione generale, per
poi considerarne gli obiettivi e le funzioni; infatti, quanto più sviluppato risulta
essere il sistema di controllo interno, tanto più efficace potrebbe risultare l’insieme
delle funzioni svolte dagli operatori all’interno dell’azienda.
Si procederà quindi, con l’analisi delle componenti del sistema di controllo
interno secondo lo schema proposto dal CoSO, introducendo e sviluppando la
definizione di Enterprise Risk Management quale evoluzione del concetto di gestione
del rischio in ottica integrata.
L’intero Sistema di Controllo Interno viene sottoposto a riesame e valutato
nella sua capacità di rispondere alle esigenze fondamentali dell’azienda e del sistema
economico che lo circonda. I vertici aziendali sono pertanto alla ricerca di sempre
più efficaci modelli di identificazione e gestione dei rischi che trovino ampio
riconoscimento e convalida a livello internazionale.
5
A partire dalla proposizione dei concetti fondamentali costitutivi dell’ambiente
e della cultura del controllo, verrà proposto un approfondimento dell’ Enterprise Risk
Management ritenuto attualmente il più efficace modello di riferimento per la
gestione dei rischi aziendali.
L’analisi si articola nell’esplicazione delle fasi tipiche del processo di risk
management e quindi dei concetti di individuazione, misurazione e gestione del
rischio attraverso l’attività di controllo e monitoraggio. La forza di tale approccio
consiste nel considerare il problema del rischio a livello integrato dell’impresa.
Soltanto una gestione del rischio integrata, completa e pervasiva, può permettere al
management di conseguire gli obiettivi pianificati e di contribuire positivamente alla
creazione di valore per tutti gli stakeholder.
La lettura approfondita del modello ERM, considerato in tutti i suoi aspetti e
nelle sue possibili correlazioni, ne sottolinea la valenza quale modello integrato del
Sistema di Controllo Interno aziendale, efficacemente declinabile in ogni ambito in
cui lo stesso è strutturato.
Resta comunque da aggiungere a tutto quanto la fondamentale importanza che,
a oggi, spetta alla comunicazione sia verso gli stakeholder e sia nel forte impatto sul
mercato stesso.
Nel terzo capitolo, per garantire un’attenta analisi e comprensione di tutte le
dinamiche in tema di controllo interno, oltre all’approfondimento del D. Lgs.
231/2001 in materia di responsabilità amministrativa degli enti, risulta fondamentale
incentrarsi nella descrizione di tutti i regolamenti che sono stati attuati dalle società
quotate in tema di qualità, gestione ambientale e dell’energia, gestione della salute e
della sicurezza nei luoghi di lavoro.
Oggi, per le società, è fondamentale avere a disposizione certificazioni che
attestino l’adozione di sistemi di gestione idonei a garantire l’adeguata attività
aziendale per ottenere un maggiore impatto anche sui soggetti che operano
all’esterno delle stesse società.
Come si vedrà, la normativa specifica, quale quella del D. Lgs. 231/2001 in
materia di responsabilità amministrativa degli enti, e l’annesso Modello di
Organizzazione, Gestione e Controllo, in essa contemplato, hanno contribuito a
diffondere nelle imprese una maggiore sensibilità alle problematiche della gestione
del rischio in tutte le sue possibili manifestazioni.
6
Infine, nel quarto ed ultimo capitolo, a dimostrazione di quanto sia cresciuta
l’importanza per le società di avere a disposizione un efficace ed efficiente sistema di
controllo interno l’attenzione si focalizza sul percorso di analisi e di ricerca empirica
dei dati di bilancio di alcune importanti società italiane quotate nel settore energetico,
relativi all’adozione del Modello di Organizzazione, Gestione e Controllo adottato ai
sensi del Decreto Legislativo 231/2001 e all’ottenimento delle certificazioni relative
agli standard in materia di qualità, gestione ambientale e dell’energia, gestione della
salute e della sicurezza nei luoghi di lavoro.
Ai fini dell’indagine potranno essere considerate soltanto le informazioni
fornite da società quotate mediante documenti resi pubblici, facilmente reperibili e
quindi pubblicati sul sito internet delle società e sul sito internet di Borsa Italiana
pertanto:
La Relazione sul governo societario;
Il Documento illustrativo del Modello.
7
CAPITOLO I
IL SISTEMA DI CONTROLLO INTERNO:
LE ORIGINI, L’EVOLUZIONE STORICA E
L’ATTUALE PANORAMA LEGISLATIVO.
1. SISTEMA DI CONTROLLO INTERNO: QUANDO CONOSCERE LA
STORIA PASSATA PUÒ SERVIRE A COMPRENDERE IL PRESENTE E
MIGLIORARE IL FUTURO.
Gli scandali finanziari che hanno coinvolto alcune delle grandi imprese quotate
sui più importanti e principali mercati borsistici del mondo ed i recenti fallimenti di
noti grandi gruppi industriali italiani, che peraltro mostravano sicurezza ed ottima
salute, hanno evidenziato l’incapacità dei controlli «esterni» di individuare le
situazioni critiche e meritevoli di maggiore attenzione.
L’attuale struttura del sistema organizzativo e l’importanza del sistema di
controllo interno, fonda le sue radici nell’intera storia economica che, pertanto, deve
essere approfondita e deve rappresentare punto di riflessione, onde evitare che, come
in un circolo vizioso, gli errori futuri si ripetano in copia di quelli passati.
Negli anni dal 1997 al 2001, grazie al “grande boom della borsa”, moltissimi
risparmiatori nel mondo approdarono all’investimento azionario.
In Italia l’investimento azionario e obbligazionario, riguardava quasi la totalità
di coloro che erano ironicamente definiti i “bot people.
2
.
Ma l’euforia collettiva, vera rovina della finanza, che nella storia ha
accompagnato la maggior parte dei boom economici, lasciava presagire un’ennesima
e rovinosa ricaduta dei mercati.
Con la stessa tempistica degli accadimenti del 1929, in cui il poderoso crack
della finanza avviluppò a tal punto l’economia da trascinarla in una depressione
unica, il tracollo economico cominciò agli inizi del 2000 e si infranse rovinosamente
2
Termine giornalistico con il quale venivano chiamati i risparmiatori che investivano prevalentemente
in titoli di stato.
8
su tutti gli investitori, che si ritrovarono a dover rinunciare ai risparmi di tutta
un’intera vita.
Tutto questo è potuto succedere perché, nella più assoluta follia, tutti
giudicavano normale che società della “New economy” si potessero accumulare
perdite senza avere incassi, che gruppi potessero espandersi senza una strategia e
senza logiche economiche e diversificarsi senza badare all’indebitamento e alla
profittabilità industriale delle proprie attività
3
.
Memorabile resterà nella storia il caso del default delle obbligazioni argentine
del 6 novembre del 2001, in quanto a “fallire” era uno Stato nazionale, che era
riuscito a frodare migliaia di investitori in tutto il mondo, che avevano avuto fiducia
dei controlli effettuati da istituzioni e autorità internazionali sulla sua capacità di
onorare i propri debiti.
Ma è proprio questo il punto sul quale bisogna maggiormente riflettere:
“ La frode in una organizzazione è possibile a tutti i livelli; più la posizione del
frodatore è elevata, maggiori saranno i danni. Se a frodare è una nazione, i danni
sono devastanti”
4
.
E, se essere nazione significa oltretutto essere garanzia di controlli,
certificazioni e integrità, significa che il primo elemento che risulta mancante è un
sistema efficace ed efficiente mondiale che controlli e certifichi il grado di salute di
un’organizzazione, di una società e, come in questo caso, di uno Stato.
Da quel momento gli scandali su azioni, obbligazioni, prodotti assicurativi,
bilanci falsificati si susseguirono come gli eventi di un telefilm ad episodi dagli Stati
Uniti all’Europa.
Enron
5
, WorldCom
6
, Global Crossing
7
, Tyco
8
, Adelphia communications
9
,
Acln
10
.
3
Laganà G., “Frodi societarie e corporate governance” Il Sole24Ore, Milano 2004.
4
Cit. Laganà G., “Frodi societarie e corporate governance” Il Sole24Ore, Milano 2004, pag 3.
5
Società specializzata nel trading di energia elettrica, che nel corso degli anni Novanta si era
trasformata da tradizionale produttore di elettricità al principale trader di contratti finanziari
sull’energia. L’impresa ha dovuto portare in tribunale un crack da 63 miliardi di dollari per motivi
legati al cattivo andamento della sua gestione operativa, cogliendo gli operatori di sorpresa perché
l’entità reale del suo debito era stata occultata, concentrandone larga parte in particolari attività
giuridiche del gruppo (special purpose vehicles, generalmente società di persone create dai top
manager) che secondo i principi contabili americani potevano non essere ricomprese nell’area di
consolidamento di bilancio.
6
Società di telecomunicazioni, grande acquisitrice di gruppi e società. Il suo fallimento nel 2002, è
stato record di tutti i tempi con un passivo di oltre 103 miliardi di dollari.
9
Basta citare solo alcuni esempi di frodi di portata catastrofica per comprendere
in pieno la gravità e il tracollo economico che aveva infranto i sogni di migliaia di
investitori.
Nessuna via di scampo nemmeno per l’Italia, in cui per i primi tempi tutto
sembrava così lontano e diverso al punto tale che nessuno poteva immaginare che
qualcosa di simile sarebbe accaduto di lì a poco.
I riflettori sul problema delle frodi finanziarie si accesero con lo scoccare della
scintilla dell’emblematico caso della Parmalat
11
, che finalmente mette in luce la
rilevanza che i sistemi di controllo hanno nella prevenzione delle frodi catastrofiche,
smentendo l’idea diffusa tra i più che le frodi nelle società e nei gruppi siano state il
risultato di un comportamento scorretto di individui isolati che si erano posti fuori
dalle norme per accelerare il proprio successo personale.
Analizzando casi ed esempi dei recenti scandali finanziari, si concretizzano
alcuni comuni denominatori che meritano un approfondimento proprio per una
migliore comprensione.
7
Gestore di servizi per reti di telecomunicazione internazionale, fallito nel 2001 a causa
dell’insufficiente sviluppo del traffico e quindi l’impossibilità di recuperare finanziariamente gli
ingenti investimenti in reti di cavi in fibra ottica.
8
E’ un vero e proprio caso di distrazione di asset. Le accuse vanno dall’auto attribuzione di un
assegno di 170 milioni di dollari senza alcuna comunicazione al consiglio di amministrazione ai
guadagni con vendite illecite di titoli per 430 milioni di dollari.
9
Una delle maggiori tv americane via cavo per la quale lo scandalo è scoppiato nel 2002 per
l’impossibilità di sostenere debiti per circa 20 milioni di dollari.
10
Si tratta di un caso minore rispetto a quelli elencati precedentemente, ma interessante per la sua
caratteristica di “truffa assoluta” sfuggita dai controlli. Si tratta di una società di trasporto di
automobili di lusso nel Corno d’Africa. In quattro anni il corso del titolo aveva raggiunto 50 milioni di
dollari, passando dal Nasdaq al Nyse (superando tutti gli esami supplementari della borsa e della Sec).
Solo dopo che un giornalista si accorse che non tutta quadrava, si scoprì che la società denunciava
ricavi del tutto inventati, elencando conti correnti e contratti inesistenti. Alla prima avvisaglia dello
scoppio della truffa, i dirigenti Acnl sono spariti nel nulla.
11
Il crack Parmalat è stato il più grande scandalo di bancarotta fraudolenta e aggiotaggio perpetrato da
una società privata in Europa. Fu scoperto solo verso la fine del 2003, nonostante successivamente sia
stato dimostrato che le difficoltà finanziarie dell'azienda fossero rilevabili già agli inizi degli anni
novanta.
l buco lasciato dalla società di Collecchio, mascherato dal falso in bilancio, si aggirava sui quattordici
miliardi di euro; al momento della scoperta se ne stimavano la metà. Con l'accusa di bancarotta
fraudolenta, è stato rinviato a giudizio e in seguito condannato a diciotto anni di reclusione il patron
della Parmalat, Calisto Tanzi, nonché numerosi suoi collaboratori tra dirigenti, revisori dei
conti e sindaci. Il fallimento della Parmalat è costato l'azzeramento del patrimonio azionario ai
piccoli azionisti, mentre i risparmiatori che avevano investito in bond hanno ricevuto solo un parziale
risarcimento.
Grazie al cosiddetto decreto "salva-imprese", Parmalat fu salvata dal fallimento e la sua direzione fu
affidata all'amministrazione straordinaria speciale di Enrico Bondi, che ha risanato parzialmente i
conti (pur dovendo ancora rispondere completamente alle richieste di risarcimento dei vecchi
risparmiatori).
10
Anzitutto le frodi societarie hanno coinvolto società che erano state
maggiormente interessate dalla crescita vorticosa dei corsi azionari.
In seconda istanza, le frodi societarie hanno coinvolto, come nel caso di
Parmalat, prima, e Cirio dopo, società in cui si sono architettate strutture finanziarie
complesse, unitamente a semplici schemi di frode.
In ultimo, ma di cruciale importanza, tutte le frodi societarie dell’ultimo
decennio non sono state frutto di un unico frodatore isolato, ma sono state rese
possibili da un’intensa rete di complicità e omissioni avanzate, prima di tutti, da parte
dei revisori aziendali che non si assumevano la responsabilità del risultato finale
12
.
Questi scandali hanno minato alla radice il sistema di sviluppo, e una delle
ragioni più significative del collasso dei meccanismi di controllo è di sicuro legata
all’inefficienza dei sistemi di controllo interno.
Fino ad allora, infatti, all’interno delle organizzazioni o dei gruppi societari
vigeva una totale anarchia nella gestione da parte del consiglio di ex fondatori o da
parte di manager legati per via di solidi rapporti economici con il management o la
società.
La soluzione a tale problematica prevedeva l’attuazione di alcuni punti fondamentali:
1. L’aumento di una maggioranza di amministratori indipendenti dal
management stesso e dalla proprietà;
2. L’articolazione del consiglio di amministrazione in comitati e la
particolare sottolineatura dell’importanza dell’audit committee, avente la
funzione specifica di monitorare l’attendibilità dei bilanci e il sistema di
controllo interno;
3. La presenza di una funzione di internal auditing dotato di largo grado di
autonomia rispetto al management, e rispondente direttamente al
consiglio di amministrazione e all’audit committee.
Nel corso degli anni abbiamo assistito a diverse frodi sistemiche
13
, tutte nate
per cause molto differenti tra loro, ma che hanno avuto non poche ripercussioni sullo
stato attuale dei fatti. Bisogna comunque sottolineare che non tutte le cause possono
essere riconducibili a questioni “interne” e di gestione del management.
12
Laganà G., “Frodi societarie e corporate governance” Il Sole24Ore, Milano 2004.
13
Per frode sistemica si deve intendere una frode che ha origine per effetto di variabili socio/ micro/
macro-economiche dell’intero sistema normativo, regolamentare economico.
11
L’efficacia gestionale, riconosciuta come requisito fondamentale per la
sopravvivenza e lo sviluppo delle imprese, incorpora due elementi: da un lato, le
attese che gli attori economici hanno in relazione a determinati risultati, dall’altro, la
capacità di orientare fenomeni e comportamenti in modo da raggiungere i risultati
sperati.
Il sistema di controllo interno è un meccanismo di governo dell’impresa che, se
strutturato correttamente, consente di orientare i comportamenti dei soggetti che
operano nell’impresa verso il raggiungimento di obiettivi predefiniti, e pertanto
risulta essere un irrinunciabile strumento a disposizione del management per attuare
una gestione orientata all’efficacia ed efficienza operativa
14
.
L’esperienza recente, che ha visto la progressiva crescita della complessità dei
sistemi aziendali, ha sottolineato l’imprescindibilità di strumenti che consentano di
avere una visione complessiva dell’impresa e delle molteplici relazioni che
intercorrono tra di essa e l’ambiente esterno.
Pertanto, se la ricerca dell’efficacia e dell’efficienza gestionale si basa
inevitabilmente sulla predisposizione di adeguati sistemi di governo che, a partire dal
top management, coinvolgono tutta la struttura organizzativa dell’impresa, al fine di
coordinare i comportamenti, ne consegue che il soddisfacimento delle attese
convergenti nell’impresa, che è ormai diventato fonte di sopravvivenza dell’impresa
stessa, necessita dell’attivazione di processi che consentano di comprendere tali
attese, di valutarle ed infine di tradurle in appropriati obiettivi strategici.
Lo scopo dei sistemi di controllo interno è quello di indirizzare l’azienda verso
obiettivi di redditività e verso il conseguimento della sua missione, minimizzando i
rischi di percorso.
Tali sistemi consentono ai dirigenti di fronteggiare la rapida trasformazione
degli ambienti economici e concorrenziali che modifica la domanda e la priorità della
clientela, e di procedere in tempo utile agli adattamenti necessari per l’espansione
futura
15
.
14
Anaclerio M., Miglietta A., Squaiella S., “Internal auditing. Dalla teoria alla pratica”, Ipsoa, 2007.
15
PriceWaterHouseCoopers, “Il sistema di controllo interno. Un modello integrato di riferimento per
la gestione dei rischi aziendali”, Il Sole24Ore, 2004.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
