SISTEMA di CONTROLLO INTERNO Bettina Campedelli - Revisione aziendale e sistemi di controllo 1 si...

transcript

SISTEMA di CONTROLLO INTERNO

Bettina Campedelli - Revisione aziendale e sistemi di controllo 1

si sostanzia in un insieme di direttive, procedure e tecniche atte a raggiungere i seguenti obiettivi:

1.garantire l’attendibilità dei dati: corretta registrazione e rendicontazione delle operazioni2.verificare il rispetto delle procedure interne: sia amministrative che operative atte a garantire l’efficienza e l’efficacia della gestione3.identificare, prevenire e gestire i rischi e le frodi: a tutela del patrimonio aziendale4.garantire il rispetto delle norme di legge

VALUTAZIONE del SISTEMA di CONTROLLO INTERNO

la comprensione del sistema di controllo interno consente al revisore di:

1.identificare la tipologia di errori potenziali

1.valutare i fattori che incidono sul rischio di errori significativi

1.determinare la natura, la tempistica e l’estensione delle procedure di revisione in risposta ai rischi identificati e valutati

ELEMENTI del SISTEMA di CONTROLLO INTERNO

il sistema di controllo interno è composto da:

1.l’ambiente di controllo2.il processo per la valutazione del rischio adottato dall’impresa3.il sistema di informazione e di comunicazione, ovvero il sistema informativo e i processi di gestione correlati, rilevanti per l’informativa economico finanziaria e la comunicazione4.le attività di controllo5.il monitoraggio dei controlli

SISTEMA di CONTROLLO INTERNO

ambiente di controlloambiente di controllo

elementi del sistemaelementi del sistema controlli e principicontrolli e principi

sistema di informazione e di comunicazione

processo di valutazione del rischio adottato

dall’impresa

processo di valutazione del rischio adottato

dall’impresa

attività di controlloattività di controllo

monitoraggio dei controllimonitoraggio dei controlli

CONTROLLI GENERALIcontribuiscono a supportare lì’efficacia del controllo interno ai fini dell’affidabilità dell’organizzazione dell’azienda e del bilancio, senza riferirsi ad uno specifico saldo

CONTROLLI SPECIFICI sono applicabili direttamente ai singoli flussi di transazioni e a saldi di bilancio

PRINCIPIinfluenzano la realizzazione di un adeguato sistema di controllo, volto a prevenire, individuare e correggere i rischi ritenuti più critici e la continuità del monitoraggio del suo funzionamento

la valutazione del sistema di controllo interno

una valutazione positiva del SCI consente al revisore: adottare un approccio di affidabilità del sistema relativamente alle transazioni ricorrenti focalizzare la revisione sulle transazioni non ricorrenti

una valutazione negativa del SCI impone al revisore l’adozione di un approccio di sostanza che porta ad estendere le verifiche di detaglio

valutazione del sistema di controllo interno

comprensione degli elementi che compongono il sistema

valutazione dei controlli generali e specifici e del sistema di controllo interno nel suo complesso

valutazione positiva valutazione negativa

system based approach substantive approach

1) procedure di conformità per verificare l’effettiva e corretta applicazione dei controlli predisposti

2) valutazione delle evidenze raccolte

Lo schema di riferimento

Controllo esterno

Controllo Interno

Controllostrategico

Controllodi gestione

Controllooperativo

Quadro dei controlli gestionali finalizzato al raggiungimento degli obiettivi di efficienza e

di efficacia attraverso le politiche aziendali

I controlli di primo livello

Il controllo strategico è finalizzato alla valutazione del conseguimento delle strategie definite e della loro attuale validità

Il controllo di gestione è l’azione di guida svolta dai manager per assicurarsi un impiego efficiente ed efficace delle risorse

Il controllo operativo consente di raggiungere i tre obiettivi del controllo interno mediante: Supervisione del lavoro altrui Separazione dei compiti e delle responsabilità Verifiche preventive Restrizioni comportamentali

SIC: lo schema di riferimento

Controllo esterno

Controllo Interno

Controllostrategico

Controllooperativo

CollegioSindacale

Introdotto con il c.c. del 1942, assume

attualmente compiti di valutazione dell’assetto

organizzativo, amministrativo e

contabile, di conformità legale e, eventualmente,

di controllo contabile

Approfondimento: i tre organi di controllo endosocietario

Con il d.lgs. 37/2004 possono essere adottati anche i modelli monistico e dualistico di governance che prevedono rispettivamente come organo di controllo endosocietario:

Il comitato per il controllo di gestione, nominato dal CdA e formato da amministratori privi di funzioni gestionali e con poteri simili a quelli dei sindaci;

Il consiglio di sorveglianza, composto da almeno 3 membri anche non soci, nominati dall’assemblea, che uniscono ai poteri dei sindaci, alcuni rilevanti poteri assembleari, come l’approvazione del bilancio, la nomina e la revoca dei membri del consiglio di gestione ed il loro compenso

Controllo esterno

Controllo Interno

Controllostrategico

Controllooperativo

CollegioSindacale

Società diRevisione

Attore introdotto in Italia nel 1939, per la

revisione contabile volontaria, attualmente

certifica i bilanci e l’adeguatezza dei

sistemi di controllo amministrativo contabile in via obbligatoria per le

società quotate, sim e assicurazioni

Controllo esterno

Controllo Interno

Controllostrategico

Controllooperativo

CollegioSindacale

InternalAuditing

Svolge un controllo di II livello per la verifica del rispetto delle procedure e del funzionamento dei

controlli di I livello. Raccomandato dal

codice di autodisciplina

Controllo esterno

Controllo Interno

Controllostrategico

Controllooperativo

CollegioSindacale

InternalAuditing

Garantisce al CdA la presenza ed il

corretto funzionamento di un sistema di controllo interno, si rapporta

con l’IA e con la Società di Revisione.

Raccomandato dal codice di

autodisciplina

ComitatoControlloInterno

Adobe Acrobat Document

Controllo esterno

Controllo Interno

Controllostrategico

Controllooperativo

CollegioSindacale

InternalAuditing

OdV Ex 231

Introdotto con la 231/01, l’OdV implementa un sistema di

controllo interno e ne garantisce il funzionamento, al

fine di eliminare il rischio di sanzioni a carico della società

previste dalla norma, derivante da azioni vantaggiose poste in

essere dai dirigenti

Approfondimentoil D. Lgs. 231/2001

Il d.Lgs 231/01 introduce una responsabilità amministrativa (parapenale) in virtù della quale sono previste sanzioni in capo alla società a seguito di un insieme di reati compiuti a suo vantaggio da persone fisiche

I presupposti per la sanzione sono: Un soggetto apicale compie un reato Il reato è commesso nell’interesse o a vantaggio della

società Il reato è espressione della politica aziendale

La “clausola esimente”

Presenza della “clausola esimente”, che evita l’applicazione della sanzione allorquando la società dimostri che:

L’organo dirigente ha adottato prima della commissione del reato modelli di organizzazione, gestione e controllo idonei a prevenire il reato stesso;

Un organismo vigila sul funzionamento e sull’osservanza del modello (Organismo di Vigilanza);

Le persone hanno commesso il reato eludendo fraudolentemente il modello;

Non c’è stata l’omessa o insufficiente vigilanza da parte dell’OdV

Diffusione e composizione dell’OdV

Graduale introduzione in gran parte delle aziende quotate e non quotate (circa metà di un campione di aziende dichiara di aver introdotto il modello 231).

I Gruppi presentano un OdV per ogni legal entity

Composizione:Componenti Comitato Controllo Interno 39%Internal Auditor 75%Ufficio Legale 19%Ufficio Personale 7%Componenti Collegio Sindacale 18%Consulenti Esterni 12%Altro 28%

I risultati di una ricerca empirica

Nei primi anni la magistratura non si poneva il problema di analizzare il sistema di controllo, dal momento che le società non lo possedevano;

In un secondo momento, pur adottando i modelli organizzativi, la magistratura li riteneva non idonei;

Su 30 sentenze osservate, la clausola esimente è stata applicata una sola volta! IN SOSTANZA SI E’ CONDANNATI SIA SE NON SI

APPLICA IL MODELLO, SIA SE LO SI APPLICA.

Controllo esterno

Controllo Interno

Controllostrategico

Controllooperativo

CollegioSindacale

InternalAuditing

OdV Ex 231

DPEx 262

Introdotto con la 262/05, il DP dichiara

l’adeguatezza e l’effettiva applicazione

delle procedure, nonché la rispondenza del bilancio ai principi

contabili ed alle risultanze delle

scritture

Approfondimentola legge 262/2005

La legge 262/05 modifica il TUF introducendo l’articolo 154 bis. Le successive modifiche attuate con il Dlgs 303/06 e Dlgs 195/07 hanno determinato l’attuale responsabilità personale a carico dei dirigenti degli uffici amministrativi e finanziari a garanzia dell’indipendenza e dell’efficacia delle relative funzioni.

La legge introduce la figura del “dirigente preposto (DP) alla redazione dei documenti contabili societari” per le società quotate

I compiti del DP

Attestare in una apposita relazione l’adeguatezza e l’effettiva applicazione delle procedure amministrativo-contabili; la relazione deve essere allegata al bilancio di esercizio, al consolidato ed alla relazione semestrale;

L’attestazione dovrà riguardare anche: La corrispondenza dei documenti alle risultanze dei libri e

delle scritture contabili La rappresentazione veritiera e corretta offerta dal bilancio La conformità ai principi contabili internazionali La presenza nella relazione sulla gestione di un’analisi

attendibile della situazione societaria e dell’andamento La descrizione dei principali rischi cui la società ed il

gruppo sono esposti

La compliance 262/05 nei gruppi societari

Stante la necessità di rilasciare un’attestazione anche per il bilancio consolidato, all’interno dei gruppi societari con azioni quotate in borsa potranno essere adottate le seguenti soluzioni alternative:

Un coinvolgimento diretto del DP della controllante nella costruzione del bilancio delle controllate

Un coinvolgimento del DP della controllante limitato ai soli processi significativi delle controllate

L’implementazione di un sistema di attestazioni a catena in cui il DP della controllante attesta il bilancio consolidato sulla base di attestazioni dei DP delle controllate

Alcuni riscontri empirici

Survey su 106 società quotate Tutte le società hanno nominato il DP Nomina effettuata dal CdA Nel 38% dei casi un mandato a tempo indeterminato Nel 86% dei casi il DP si identifica con il CFO o con un

Direttore AmministrativoI costi Interventi di società di consulenza esterne (con costi

spesso superiori ai 200.000 € Incremento stipendio soggetto incaricato dal 10% al

20% Stipulazione di polizze assicurative per le indennità da

rischio legale

Controllo esterno

Controllo Interno

Controllostrategico

ControlloOperativo

CollegioSindacale

InternalAuditing

OdV Ex 231

DPEx 262

Esperibile da un decimo dei soci (un

ventesimo per le quotate) o dal collegio sindacale, può portare

alla rimozione di amministratori e

sindaci, ad ispezioni del tribunale ad un amministrazione

giudiziaria

TribunaleEx 2409 c.c.

Denuncia al Tribunale ex 2409

Fondato sospetto di gravi irregolarità compiute dagli amministratori

Danni potenziali alle societàEsperibile denuncia da parte dei soci o dei sindaci

Il tribunaleNon ordina l’ispezione se l’assemblea sostituisce

amministratori e sindaci al fine di eliminare le violazioni

In caso contrario il tribunale avvia l’ispezione, potendo revocare gli amministratori e nominare un amministratore giudiziario

Alcune gravi irregolarità

Violazione di norme in materia assembleare (mancata convocazione, omesse le formalità di avviso)

Violazione di norme in materia di bilancio (occultamento di elementi attivi, ingiustificato aumento del passivo)

Conflitto di interesse (uso personale di beni della società)

Atti di gestione (assenza di razionalità economica)

Controllo esterno

Controllo Interno

Controllostrategico

ControlloOperativo

CollegioSindacale

InternalAuditing

OdV Ex 231

DPEx 262

Consob

Istituita con la L. 216/74, la Consob può convocare gli organi societari, limitare o sospendere gli scambi azionari, chiedere

informazioni alla società, effettuare ispezioni e richiedere documenti, raccomandare principi di revisione, vigilare sulla

correttezza del informazioni

Potenzialità e limiti del quadro descritto

Potenzialità Introduzione della cultura del controllo in azienda Completezza Sinergie tra gli attori del controllo Assoluta indipendenza degli organi di controllo esterno

Limiti Ridondanza dei controlli Conseguenti possibili inefficienze e conflitti interni Stessa matrice del controllo, identificata nella

maggioranza di assemblea o del CdA per la nomina degli organi di controllo interno

Limiti

Conflitti e sovrapposizioni:

Comitato Controllo Interno e Collegio Sindacale

DP e Società di Revisione

DP e Internal Auditor

OdV e Internal Auditor

OdV e DP

Alcune soluzioni

Maggiore coordinamento attraverso: Condivisione delle informazioni, degli strumenti e dei

principi guida alla base dei diversi controlli grazie a: Basi di dati comuni Figure chiave inserite all’interno dei diversi organi di controllo Flussi di reportistica Partecipazione di tutti gli attori del controllo alle riunioni dei

vari organi (es.: i sindaci partecipano alle riunioni dell’OdV) Procedure di pianificazione degli audit che prevedono un

ruolo attivo di tutti gli organi di controllo; Coordinamento e sponsorship da parte dell’alta direzione,

che migliora, più in generale, l’ambiente di controllo

I principali controlli oggetto di studio durante il corso

Controllo esterno

Controllo Interno

Controllostrategico

ControlloOperativo

CollegioSindacale

InternalAuditing

OdV Ex 231

DPEx 262

Consob

SISTEMA di CONTROLLO INTERNO Bettina Campedelli - Revisione aziendale e sistemi di controllo 1 si...

Documents