20
Capitolo 2
L’EVOLUZIONE DEL SISTEMA DI CONTROLLO
INTERNO
2.1 Definizione
Il codice di autodisciplina delle società quotate definisce il Sistema di Controllo
Interno (S.C.I.)
4
l’insieme delle regole, delle procedure e delle strutture organizzative
volte a consentire, attraverso un adeguato processo di identificazione, misurazione,
gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana,
corretta e coerente con gli obiettivi prefissati.
Il Committee of Sponsoring Organization of the Treadway Commission (Co.S.O.) ha
elaborato un importante Report denominato – “Internal Control Integrated
Framework” (I.C.I.F.) che ha come obiettivi:
• efficacia ed efficienza delle attività operative;
• attendibilità delle informazioni di bilancio;
• conformità alle leggi e ai regolamenti in vigore.
Alla luce della definizione del sistema di controllo interno fornita dal Report (ICIF),
si procede all’esame degli elementi che lo caratterizzano.
Si intende per “sistema”, l’insieme di elementi tra loro connessi da relazioni
dinamiche e volti al conseguimento di obiettivi o di risultati determinati, secondo un
modello complesso costituito da struttura, attività, obiettivi e risultati .
Il sistema di controllo interno è un insieme di eventi strutturali e di processo, della cui
predisposizione devono assicurarsi i vertici aziendali e nella cui realizzazione deve
essere impegnato tutto il personale, lo scopo di questo complesso meccanismo
4
Cfr. P. Tettamanzi, “Revisione contabile e Internal Auditing” IPSOA, 2009 pag. 551
21
consiste nel raggiungimento di determinati obiettivi in presenza dei citati
condizionamenti ambientali.
Il termine “controllo” invece è legato alla tradizionale attività ispettiva e di vigilanza,
i controlli interni operano nella struttura aziendale e sono progettati implementati e
gestiti quali espressioni della volontà del sistema di garantire l’aderenza agli obiettivi
prestabiliti e di predisporre le condizioni di regolarità (formale e sostanziale).
Gli obiettivi del sistema di controllo interno possono essere così raggruppati:
• efficacia ed efficienza (operation objectives) compresi quelli di performance
definendo per efficacia, il grado con cui è raggiunto il risultato desiderato ed
efficienza, il rapporto tra risorse impiegate e risultati ottenuti;
• attendibilità delle informazioni (financial reporting objectives) sinonimo di
trasparenza informativa in termini di comunicazione esterna e interna
all’impresa, indipendentemente dai destinatari delle stesse;
• conformità dei comportamenti delle persone e degli output ottenuti
dall’impresa rispetto alle leggi e ai regolamenti sia interni sia esterni
(compliace objectives).
L’efficacia e l’efficienza possono altresì essere misurate in funzione della
minimizzazione dei tempi di riduzione dei costi e della massimizzazione della
qualità.
Gli elementi del sistema di controllo interno devono prendere in considerazione
strutture e processi e si possono identificare in cinque sottoprocessi, ambiente di
controllo, valutazione del rischio, attività di controllo, informazione e comunicazione,
monitoraggio.
L’ambiente di controllo (control environment), è il contesto organizzativo dove si
effettuano controlli finalizzati al raggiungimento degli obiettivi dell’impresa.
La valutazione del rischio (rik assessment), si concretizza nella continuativa e
sistematica attività di identificazione, valutazione e monitoraggio dei fattori di rischio
che possono pregiudicare la realizzazione degli obiettivi, i rischi mappati o
identificati e valutati, definiti per l’azienda nel suo complesso e per le singole aree
gestiti in ottica strategica producono un flusso informativo di indicatori di rischio per
i diversi livelli di management.
Attualmente il processo di autovalutazione dei rischi e dei controlli (control risk self-
assesment) si sta sempre più diffondendo in Italia.
L’attività di controllo è l’insieme delle politiche e delle procedure che assicurano al
management che le proprie direttive siano applicate all’intera organizzazione
aziendale.
L’informazione e la comunicazione (information and communication) sono
meccanismi operativi con i quali i membri dell’organizzazione comunicano per
svolgere i compiti loro assegnati, consentono di prendere le decisioni e assumere le
proprie responsabilità.
Il monitoraggio (monitoring) è un processo diretto a valutare le qualità della
performance nel tempo, è un’attività di verifica periodica dell’efficacia e
dell’efficienza dei controlli interni, nonché della loro effettiva operatività.
Struttura
Ambiente di controllo
DOVE? CHI?
Ambiente
(vincoli ed
opportunità)
22
Obiettivi
/Risultati
Efficacia/efficienza
Attendibilità
Conformità
PERCHE’?
Processi
Valutazione e rischio
Attività di controllo
Informazione e comunicazione
Monitoraggio
COME?
Figura 2.1 “Le relazioni del Sistema di Controllo Interno” Cfr. ns. elaborazione
La professione dell’internal auditor si è evoluta da, attuatori di verifiche limitate
principalmente ad aspetti di conformità normativa e procedurale ad attività di
maggiore ampiezza nell’ambito del controllo sistemico, della consulenza
organizzativa e della governance in generale.
Il compito dell’internal auditor è quello di supportare il management aziendale
nell’assicurare un efficace sistema di governo dei processi con uno specifico focus
sulla ricerca dell’equilibrio tra il sistema di controllo interno e la mitigazione dei
rischi.
L’internal auditing è un’ attività indipendente ed obiettiva di assurance e consulenza,
finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione, nel
perseguimento dei propri obiettivi tramite un approccio professionale sistematico e
genera valore aggiunto, in quanto finalizzato a valutare e migliorare i processi di
controllo, di gestione dei rischi e di corporate governance.
23
LA DEFINIZIONE “Internal Auditor” del 1995
L’internal Auditing è una funzione di verifica indipendente
operante all’interno ed al servizio di una organizzazione,
istituita con la finalità di esaminare e valutarne le attività.
Suo obiettivo è prestare assistenza a tutti i componenti
dell’organizzazione, per consentire loro d i adempiere
efficacemente alle loro responsabilità. A tal fine l’internal
auditing fornisce loro le analisi, le valutazioni,
raccomandazioni e qualificati commenti, relativamente alle
attività esaminate. Tra i suoi obiettivi è inclusa la
promozione di un controllo efficace, conseguito a costi
ragionevoli.
LA DEFINIZIONE “Internal Auditor” del 1999
L’internal Auditing è un’attività indipendente ed obiettivo di
assurance e consulenza finalizzata al miglioramento
dell’efficacia e dell’efficienza dell’organizzazione. Assiste
l’organizzazione nel perseguimento dei propri obiettivi tramite
un approccio professionale sistematico. Che genera valore
aggiunto in quanto finalizzato a valutare e migliorare i processi
di controllo, di gestione dei rischi e di Corporate Governance.
Figura 2.2 “L’evoluzione a confronto delle definizioni di Internal Auditor alla fine degli anni ‘90” Cfr. P.
Tettamanzi,“Sistemi di Controllo Interno e Internal Auditing” IPSOA, 2009, pag. 562
2.2 Concetti
L’indipendenza dell’internal auditing è un’attività, non più una funzione aziendale,
per gli auditors che operano all’interno dell’azienda la collocazione organizzativa
deve essere tale da consentire loro, lo svolgimento delle proprie mansioni liberi da
qualsiasi condizionamento, il responsabile internal auditing dovrebbe avere una
diretta comunicazione con il vertice aziendale.
24
L’obiettività è l’atteggiamento mentale di assurance e consulenza, che deve essere
presente in tutte quelle attività che siano indirizzate al miglioramento della qualità
delle decisioni ed ad un incremento della qualità delle informazioni e/o dei contesti in
cui queste ultime sono prodotte e/o utilizzate, esempi sono i servizi di risk assessment
e quelli di business performance measurement.
L’attività di consulenza è utile per fornire risposte a concrete esigenze di gestione
aziendale, la storica figura dell’Ispettore è sostituita dal nuovo Auditor, che deve
incarnare tutti e tre i profili in termini sempre meno ispettivi e sempre più
confidenziali, come un architetto del sistema di controllo interno finalizzandoli al
miglioramento dell’efficacia ed efficienza dell’organizzazione.
L’auditor dovrà predisporre un’analisi costi-benefici per razionalizzare l’impiego
delle risorse disponibili all’attività di verifica finalizzato a valutare i processi di
controllo di gestione dei rischi e di corporate governance.
Miglioramento, non significa soltanto porre rimedio a situazioni negative ma anche a
ricercare equilibri superiori partendo da una posizione già soddisfacente.
L’adeguatezza degli oggetti di valutazione permette di appurare l’idoneità a
rispondere alle esigenze aziendali, significa disporre di opportuni strumenti di analisi
che consentano di valutare natura ed entità del cambiamento ponderando eventuali
punti di forza e debolezza alla ricerca di fattori critici di successo valutando i costi ed
i benefici.
La corporate governance insieme alla funzione d’internal auditing sono intimamente
collegati nel sistema di controllo interno per tutelare i diritti di tutti gli stakeholder.
Un efficace sistema di controllo interno è la risposta razionale al problema di come
amministratori e direttori possono far fronte alle loro pesanti responsabilità in materia
di trasparenza informativa, correttezza gestionale, efficacia ed efficienza.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
