Azienda e sistema integrato di controllo interno

Il sistema di controllo interno e di gestione dei rischi, modelli di riferimento (CoSO report) e responsabilità nel sistema di controllo interno

Il Sistema di Controllo Interno (SCI) è un insieme di meccanismi, procedure e strumenti, predisposti dalla direzione per assicurare il conseguimento degli obiettivi aziendali.

Il Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR) è costituito dall’insieme delle regole, delle procedure e delle strutture organizzative e dei relativi processi volti a consentire, tramite un adeguato processo di identificazione, gestione e monitoraggio dei principali rischi aziendali, una conduzione dell’impresa coerente con gli obiettivi prefissati.

Il Sistema di Controllo Interno risulta adeguato se permette la chiara e precisa indicazione dei principali fattori di rischio aziendale, e ne consente il costante monitoraggio e la corretta gestione, al fine di assicurare:

  • la salvaguardia del patrimonio sociale (obiettivi strategici);
  • l’efficienza e l’efficacia dei processi aziendali (obiettivi operativi);
  • l’affidabilità delle informazioni fornite agli organi sociali ed al mercato (obiettivi di reporting);
  • il rispetto di leggi e regolamenti nonché dello statuto sociale e delle procedure interne (obiettivi di compliance).

Quali sono i modelli di riferimento del sistema di controllo interno?

Il Sistema di Controllo Interno viene realizzato sulla base di modelli di riferimento.

Il Committee of Sponsoring Organizations of the Treadway Commission (CoSO) è un’organizzazione privata creata allo scopo di rendere operative le raccomandazioni della Treadway Commission in tema di controlli interni ed assetti societari, finalizzate ad una riduzione degli illeciti e dei falsi in bilancio.

Da questa organizzazione prese vita, nel 1992, il rapporto intitolato Internal Control: Integrated Framework, più noto come CoSO Report, che individua le seguenti cinque componenti del Sistema di controllo interno, tutte interessate dai 3 obbiettivi: operations (efficienza e efficacia delle attività operative), financial reporting (attendibilità delle informazioni di bilancio) e compliance (conformità alle leggi e ai regolamenti in vigore):

  1. ambiente di controllo (Control Environment): atmosfera di controllo e redazione dei report finanziari;
  2. valutazione del rischio (Risk Assessment): processo per la gestione dei rischi, a sua volta suddiviso in Event identification, Risk assessment e Risk response;
  3. attività di controllo (Control Activities): procedure e azioni intraprese per realizzare gli obiettivi aziendali;
  4. informazione e comunicazione (Information & Communication): scambio di informazioni per il controllo dell’azienda (sistema informativo aziendale);
  5. monitoring: monitoraggio del sistema di controllo.

La crescente complessità delle strutture di business e le maggiori aspettative in termini di efficacia della governance societaria hanno indotto il CoSO a pubblicare nel maggio 2013 un aggiornamento del documento originario. L’aggiornamento riprende sostanzialmente tutti gli aspetti principali del framework originario.

Le modifiche di maggior rilievo rispetto al framework originario sono le seguenti:

  • maggior enfasi sulla capacità del Sistema di Controllo Interno di prevenire le frodi;
  • ampia trattazione di tematiche di corporate governance, in quanto la supervisione da parte del Consiglio di Amministrazione e dei comitati costituiti al suo interno è ritenuta essenziale ai fini della realizzazione di un controllo interno efficace;
  • riconoscimento del ruolo rilevante assunto dalla tecnologia nell’implementazione del Sistema dei Controlli Interni;

allargamento della categoria degli obiettivi di reporting all’informativa di carattere non finanziario ed alla reportistica interna.
Nell’Internal Control: Integrated Framework vengono classificati 17 principi applicativi associati ai cinque elementi costitutivi del controllo interno.

I 17 principi hanno lo scopo di illustrare i requisiti necessari per realizzare un Sistema dei Controlli Interni efficace.

Quali sono i livelli di controllo?

Nel Sistema di Controllo Interno vengono classificati tre livelli di controllo:

  • primo livello di controllo: diretto ad assicurare il corretto svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture produttive (ad esempio, i controlli di tipo gerarchico) o incorporati nelle procedure e nei sistemi informatici, ovvero eseguiti nell’ambito dell’attività di back-office;
  • secondo livello di controllo: affidato a strutture autonome rispetto a quelle operative:
    • concorrere alla definizione delle metodologie di misurazione del rischio, verificare il rispetto dei limiti assegnati alle varie funzioni operative e controllare la coerenza dell’operatività delle singole aree produttive con gli obiettivi di rischio rendimento assegnati (Risk Management);
    • concorrere alla definizione delle metodologie di misurazione/valutazione del rischio di conformità, individuare idonee procedure per la prevenzione dei rischi rilevati e richiederne l’adozione (Compliance);
    • attestare/dichiarare l’informativa contabile societaria secondo quanto previsto dalla legge (Dirigente Preposto).
  • terzo livello di controllo: volto a individuare andamenti anomali, violazioni delle procedure e della regolamentazione, nonché a valutare la funzionalità del complessivo sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse e indipendenti da quelle produttive, anche attraverso verifiche in loco.
    Non di meno importanza, ci sono ulteriori soggetti coinvolti nel Sistema di Controllo Interno, come:
  • Consiglio di Amministrazione: è l’organo che ha la responsabilità finale del Sistema di Controllo Interno e Gestione dei Rischi e valuta l’adeguatezza del Sistema di Controllo Interno;
  • Comitato Controllo e Rischi: è un organo di natura consultiva;
  • Amministratore Delegato e Amministratore incaricato del SCIGR: dà esecuzione alle linee di indirizzo elaborate dal Consiglio di Amministrazione;
  • Collegio sindacale: vigila sull’adeguatezza del Sistema di Controllo Interno;
  • Organismo di Vigilanza ex D.Lgs. 231/2001: verifica l’adeguatezza del Modello di Organizzazione, Gestione e Controllo e predispone una relazione periodica (annuale/semestrale) da inviare all’Organo Amministrativo ed al Collegio Sindacale evidenziando eventuali violazioni riscontrate con riguardo al Modello.

GRAZIE PER LA TUA RICHIESTA.

Contattaci tramite email, telefono
o compila il form così da capire come aiutarti al meglio.