SISTEMA di CONTROLLO INTERNO
si sostanzia in un insieme di direttive,
procedure e tecniche atte a raggiungere i
seguenti obiettivi:
1.garantire l’attendibilità dei dati: corretta registrazione e
rendicontazione delle operazioni
2.verificare il rispetto delle procedure interne: sia
amministrative che operative atte a garantire l’efficienza e
l’efficacia della gestione
3.identificare, prevenire e gestire i rischi e le frodi: a tutela
del patrimonio aziendale
4.garantire il rispetto delle norme di legge
Bettina Campedelli - Revisione aziendale e
sistemi di controllo
1
VALUTAZIONE del SISTEMA di CONTROLLO INTERNO
la comprensione del sistema di controllo
interno consente al revisore di:
1.identificare la tipologia di errori potenziali
1.valutare i fattori che incidono sul rischio di errori
significativi
1.determinare la natura, la tempistica e l’estensione delle
procedure di revisione in risposta ai rischi identificati e
valutati
Bettina Campedelli - Revisione aziendale e
sistemi di controllo
2
ELEMENTI del SISTEMA di CONTROLLO INTERNO
il sistema di controllo interno è composto
da:
1.l’ambiente di controllo
2.il processo per la valutazione del rischio adottato
dall’impresa
3.il sistema di informazione e di comunicazione, ovvero il
sistema informativo e i processi di gestione correlati,
rilevanti per l’informativa economico finanziaria e la
comunicazione
4.le attività di controllo
5.il monitoraggio dei controlli
Bettina Campedelli - Revisione aziendale e
sistemi di controllo
3
SISTEMA di CONTROLLO INTERNO
elementi del sistema
controlli e principi
CONTROLLI GENERALI
ambiente di controllo
sistema di informazione
e di comunicazione
attività di controllo
processo di valutazione
del rischio adottato
dall’impresa
monitoraggio dei controlli
contribuiscono a supportare lì’efficacia
del
controllo
interno
ai
fini
dell’affidabilità
dell’organizzazione
dell’azienda e del bilancio, senza
riferirsi ad uno specifico saldo
CONTROLLI SPECIFICI
sono applicabili direttamente ai singoli
flussi di transazioni e a saldi di
bilancio
PRINCIPI
influenzano la realizzazione di un
adeguato sistema di controllo, volto a
prevenire, individuare e correggere i rischi
ritenuti più critici e la continuità del
monitoraggio del suo funzionamento
Bettina Campedelli - Revisione aziendale e
sistemi di controllo
4
la valutazione del sistema di controllo interno
una valutazione positiva del SCI consente al
revisore:
 adottare un approccio di affidabilità del
sistema
relativamente
alle
transazioni
ricorrenti
 focalizzare la revisione sulle transazioni non
ricorrenti
una valutazione negativa del SCI impone al
revisore l’adozione di un approccio di sostanza
che porta ad estendere le verifiche di detaglio
Bettina Campedelli - Revisione aziendale e
sistemi di controllo
5
valutazione del sistema di controllo interno
comprensione degli elementi che compongono il sistema
valutazione dei controlli generali e specifici e del sistema di
controllo interno nel suo complesso
valutazione positiva
system based approach
valutazione negativa
substantive approach
1) procedure
di
conformità
per
verificare
l’effettiva
e
corretta
applicazione dei controlli predisposti
2) valutazione delle evidenze raccolte
Bettina Campedelli - Revisione aziendale e
sistemi di controllo
6
Lo schema di riferimento
Controllo esterno
Controllo Interno
Controllo
strategico
Controllo
di gestione
Controllo
operativo
Quadro dei controlli
gestionali finalizzato al
raggiungimento degli
obiettivi di efficienza e di
efficacia attraverso le
politiche aziendali
I controlli di primo livello
 Il controllo strategico è finalizzato alla valutazione del
conseguimento delle strategie definite e della loro attuale
validità
 Il controllo di gestione è l’azione di guida svolta dai
manager per assicurarsi un impiego efficiente ed efficace
delle risorse
 Il controllo operativo consente di raggiungere i tre
obiettivi del controllo interno mediante:




Supervisione del lavoro altrui
Separazione dei compiti e delle responsabilità
Verifiche preventive
Restrizioni comportamentali
SIC: lo schema di riferimento
Controllo esterno
Controllo Interno
Controllo
strategico
Controllo
di gestione
Controllo
operativo
Collegio
Sindacale
Introdotto con il c.c. del
1942, assume attualmente
compiti di valutazione
dell’assetto organizzativo,
amministrativo e contabile,
di conformità legale e,
eventualmente, di controllo
contabile
Approfondimento: i tre organi di controllo
endosocietario
Con il d.lgs. 37/2004 possono essere adottati anche i modelli
monistico e dualistico di governance che prevedono
rispettivamente come organo di controllo endosocietario:
 Il comitato per il controllo di gestione, nominato dal CdA e
formato da amministratori privi di funzioni gestionali e con
poteri simili a quelli dei sindaci;
 Il consiglio di sorveglianza, composto da almeno 3 membri
anche non soci, nominati dall’assemblea, che uniscono ai
poteri dei sindaci, alcuni rilevanti poteri assembleari, come
l’approvazione del bilancio, la nomina e la revoca dei membri
del consiglio di gestione ed il loro compenso
SIC: lo schema di riferimento
Controllo esterno
Controllo Interno
Controllo
strategico
Società di
Revisione
Controllo
di gestione
Controllo
operativo
Collegio
Sindacale
Attore introdotto in Italia
nel 1939, per la revisione
contabile volontaria,
attualmente certifica i
bilanci e l’adeguatezza dei
sistemi di controllo
amministrativo contabile in
via obbligatoria per le
società quotate, sim e
assicurazioni
SIC: lo schema di riferimento
Controllo esterno
Società di
Revisione
Controllo Interno
Controllo
strategico
Collegio
Sindacale
Controllo
di gestione
Internal
Auditing
Controllo
operativo
Svolge un controllo di II
livello per la verifica del
rispetto delle procedure e
del funzionamento dei
controlli di I livello.
Raccomandato dal codice di
autodisciplina
SIC: lo schema di riferimento
Controllo Interno
Controllo esterno
Controllo
strategico
Società di
Revisione
Controllo
di gestione
Controllo
operativo
Collegio
Sindacale
Internal
Auditing
Comitato
Controllo
Interno
Garantisce al CdA la
presenza ed il corretto
funzionamento di un
sistema di controllo
interno, si rapporta con
l’IA e con la Società di
Revisione.
Raccomandato dal
codice di autodisciplina
SIC: lo schema di riferimento
Controllo esterno
Società di
Revisione
Controllo Interno
Controllo
strategico
Collegio
Sindacale
Comitato
Controllo
Interno
Controllo
di gestione
Internal
Auditing
OdV
Ex 231
Controllo
operativo
Introdotto con la 231/01, l’OdV
implementa un sistema di controllo
interno e ne garantisce il
funzionamento, al fine di eliminare
il rischio di sanzioni a carico della
società previste dalla norma,
derivante da azioni vantaggiose
poste in essere dai dirigenti
Approfondimento
il D. Lgs. 231/2001
 Il d.Lgs 231/01 introduce una responsabilità
amministrativa (parapenale) in virtù della quale
sono previste sanzioni in capo alla società a seguito
di un insieme di reati compiuti a suo vantaggio da
persone fisiche
 I presupposti per la sanzione sono:
 Un soggetto apicale compie un reato
 Il reato è commesso nell’interesse o a vantaggio della società
 Il reato è espressione della politica aziendale
La “clausola esimente”
Presenza della “clausola esimente”, che evita l’applicazione
della sanzione allorquando la società dimostri che:
 L’organo dirigente ha adottato prima della commissione
del reato modelli di organizzazione, gestione e controllo
idonei a prevenire il reato stesso;
 Un organismo vigila sul funzionamento e sull’osservanza
del modello (Organismo di Vigilanza);
 Le persone hanno commesso il reato eludendo
fraudolentemente il modello;
 Non c’è stata l’omessa o insufficiente vigilanza da parte
dell’OdV
Diffusione e composizione dell’OdV
Graduale introduzione in gran parte delle aziende quotate e non
quotate (circa metà di un campione di aziende dichiara di aver
introdotto il modello 231).
I Gruppi presentano un OdV per ogni legal entity
Composizione:
 Componenti Comitato Controllo Interno
 Internal Auditor
 Ufficio Legale
 Ufficio Personale
 Componenti Collegio Sindacale
18%
 Consulenti Esterni
12%
 Altro
39%
75%
19%
7%
28%
I risultati di una ricerca empirica
 Nei primi anni la magistratura non si poneva il
problema di analizzare il sistema di controllo, dal
momento che le società non lo possedevano;
 In un secondo momento, pur adottando i modelli
organizzativi, la magistratura li riteneva non idonei;
 Su 30 sentenze osservate, la clausola esimente è stata
applicata una sola volta!

IN SOSTANZA SI E’ CONDANNATI SIA SE NON SI APPLICA
IL MODELLO, SIA SE LO SI APPLICA.
SIC: lo schema di riferimento
Controllo esterno
Società di
Revisione
Controllo Interno
Controllo
strategico
Collegio
Sindacale
Comitato
Controllo
Interno
Controllo
di gestione
Internal
Auditing
OdV
Ex 231
Controllo
operativo
DP
Ex 262
Introdotto con la 262/05,
il DP dichiara
l’adeguatezza e l’effettiva
applicazione delle
procedure, nonché la
rispondenza del bilancio
ai principi contabili ed
alle risultanze delle
scritture
Approfondimento
la legge 262/2005
 La legge 262/05 modifica il TUF introducendo
l’articolo 154 bis. Le successive modifiche attuate con
il Dlgs 303/06 e Dlgs 195/07 hanno determinato
l’attuale responsabilità personale a carico dei
dirigenti degli uffici amministrativi e finanziari a
garanzia dell’indipendenza e dell’efficacia delle
relative funzioni.
 La legge introduce la figura del “dirigente preposto
(DP) alla redazione dei documenti contabili
societari” per le società quotate
I compiti del DP
 Attestare in una apposita relazione l’adeguatezza e
l’effettiva applicazione delle procedure amministrativocontabili; la relazione deve essere allegata al bilancio di
esercizio, al consolidato ed alla relazione semestrale;
 L’attestazione dovrà riguardare anche:





La corrispondenza dei documenti alle risultanze dei libri e delle
scritture contabili
La rappresentazione veritiera e corretta offerta dal bilancio
La conformità ai principi contabili internazionali
La presenza nella relazione sulla gestione di un’analisi attendibile
della situazione societaria e dell’andamento
La descrizione dei principali rischi cui la società ed il gruppo sono
esposti
La compliance 262/05 nei gruppi societari
Stante la necessità di rilasciare un’attestazione anche per il
bilancio consolidato, all’interno dei gruppi societari con
azioni quotate in borsa potranno essere adottate le
seguenti soluzioni alternative:
 Un coinvolgimento diretto del DP della controllante nella
costruzione del bilancio delle controllate
 Un coinvolgimento del DP della controllante limitato ai
soli processi significativi delle controllate
 L’implementazione di un sistema di attestazioni a catena
in cui il DP della controllante attesta il bilancio
consolidato sulla base di attestazioni dei DP delle
controllate
Alcuni riscontri empirici
 Survey su 106 società quotate
 Tutte le società hanno nominato il DP
 Nomina effettuata dal CdA
 Nel 38% dei casi un mandato a tempo indeterminato
 Nel 86% dei casi il DP si identifica con il CFO o con un
Direttore Amministrativo
I costi
 Interventi di società di consulenza esterne (con costi spesso
superiori ai 200.000 €
 Incremento stipendio soggetto incaricato dal 10% al 20%
 Stipulazione di polizze assicurative per le indennità da rischio
legale
SIC: lo schema di riferimento
Controllo esterno
Controllo Interno
Tribunale
Ex 2409 c.c.
Controllo
strategico
Collegio
Sindacale
Comitato
Controllo
Interno
Società di
Revisione
Controllo
di gestione
Internal
Auditing
OdV
Ex 231
Controllo
Operativo
DP
Ex 262
Esperibile da un decimo
dei soci (un ventesimo per
le quotate) o dal collegio
sindacale, può portare alla
rimozione di
amministratori e sindaci,
ad ispezioni del tribunale
ad un amministrazione
giudiziaria
Denuncia al Tribunale ex 2409
 Fondato sospetto di gravi irregolarità compiute dagli
amministratori
 Danni potenziali alle società
 Esperibile denuncia da parte dei soci o dei sindaci
Il tribunale
 Non ordina l’ispezione se l’assemblea sostituisce
amministratori e sindaci al fine di eliminare le violazioni
 In caso contrario il tribunale avvia l’ispezione, potendo
revocare gli amministratori e nominare un
amministratore giudiziario
Alcune gravi irregolarità
 Violazione di norme in materia assembleare
(mancata convocazione, omesse le formalità di
avviso)
 Violazione di norme in materia di bilancio
(occultamento di elementi attivi, ingiustificato
aumento del passivo)
 Conflitto di interesse (uso personale di beni della
società)
 Atti di gestione (assenza di razionalità economica)
SIC: lo schema di riferimento
Controllo esterno
Controllo Interno
Tribunale
Ex 2409 c.c.
Controllo
strategico
Collegio
Sindacale
Comitato
Controllo
Interno
Società di
Revisione
Controllo
di gestione
Internal
Auditing
OdV
Ex 231
Consob
Controllo
Operativo
DP
Ex 262
Istituita con la L. 216/74, la Consob può convocare gli organi societari,
limitare o sospendere gli scambi azionari, chiedere informazioni alla
società, effettuare ispezioni e richiedere documenti, raccomandare
principi di revisione, vigilare sulla correttezza del informazioni
Potenzialità e limiti del quadro descritto
 Potenzialità
 Introduzione della cultura del controllo in azienda
 Completezza
 Sinergie tra gli attori del controllo
 Assoluta indipendenza degli organi di controllo esterno
 Limiti
 Ridondanza dei controlli
 Conseguenti possibili inefficienze e conflitti interni
 Stessa matrice del controllo, identificata nella maggioranza di
assemblea o del CdA per la nomina degli organi di controllo
interno
Limiti
Conflitti e sovrapposizioni:
 Comitato Controllo Interno e Collegio Sindacale
 DP e Società di Revisione
 DP e Internal Auditor
 OdV e Internal Auditor
 OdV e DP
Alcune soluzioni
 Maggiore coordinamento attraverso:
 Condivisione delle informazioni, degli strumenti e dei principi
guida alla base dei diversi controlli grazie a:
Basi di dati comuni
 Figure chiave inserite all’interno dei diversi organi di controllo
 Flussi di reportistica
 Partecipazione di tutti gli attori del controllo alle riunioni dei vari
organi (es.: i sindaci partecipano alle riunioni dell’OdV)



Procedure di pianificazione degli audit che prevedono un ruolo
attivo di tutti gli organi di controllo;
Coordinamento e sponsorship da parte dell’alta direzione, che
migliora, più in generale, l’ambiente di controllo
I principali controlli oggetto di studio durante il
corso
Controllo esterno
Controllo Interno
Tribunale
Ex 2409 c.c.
Controllo
strategico
Collegio
Sindacale
Comitato
Controllo
Interno
Società di
Revisione
Controllo
di gestione
Internal
Auditing
OdV
Ex 231
Consob
Controllo
Operativo
DP
Ex 262