L’evoluzione della struttura e del funzionamento del sistema di controllo

Passando dall’analisi dei cambiamenti della comunicazione finanziaria allo studio dei conseguenti mutamenti in atto del sistema di controllo interno si può rilevare che l’unità maggiormente sottoposta ad interventi di audit è la funzione finance. Le interviste effettuate ai diversi soggetti invidivuati precedentemente hanno messo in luce alcuni comuni aspetti tra le aziende prese in considerazione, primo fra tutti un’intensificazione delle attività di controllo. Tale intensificazione dipende da vari fattori a seconda delle caratteristiche strutturali, organizzative e dimensionali delle aziende.

Dall’analisi della seconda parte dei questionari aperti emergono in particolare i seguenti comuni aspetti alle tre aziende selezionate:

- un ampliamento dell’area delle responsabilità degli attori individuati nel nostro modello di sistema di controllo interno (internal auditor, responsabile del sistema di controllo interno, responsabile del

122

controllo di gestione, dirigente preposto alla redazione dei documenti contabili e societari, CFO);

- un’intensificazione delle reciproche relazioni tra i diversi soggetti interessati;

- un aumento delle attività di controllo e della loro frequenza a seguito dell’aumentata quantità di informazioni qualitative e orientate al futuro.

Figura 17 - Cambiamenti sulla struttura e sul funzionamento del sistema di controllo interno

Per quanto riguarda la caratterizzazione delle relazioni si nota un’intensificazione dei flussi informativi tra controllo di gestione, investor relator, amministrazione e responsabile del controllo interno, spesso conseguenti alla necessità di mappare i vari processi aziendali279.

279

Si fa riferimento ad esempio ai processi di chiusura del financial reporting mensile ed annuale.

Cambiamenti sulla struttura e sul funzionamento del sistema di controllo interno Ampliamento dell’area delle responsabilità dei vari attori Intensificazione delle reciproche relazioni

tra i vari attori

Aumento delle attività di controllo e

123 I cambiamenti sul sistema di controllo interno sono indubbiamente determinati da un nuovo quadro di comunicazione finanziaria che prevede un’integrazione tra l’informativa contabile e quella prettamente gestionale.

Con particolare riferimento all’azienda Gamma è da notare come la maggior quantità di controlli sia stata introdotta a seguito dell’implementazione della SOX. L’azienda predispone di un sistema di controlli prestabiliti, dove tutte le verifiche, i relativi risultati ed eventuali motivazioni sottostanti alla loro mancata realizzazione sono necessariamente documentati. A seguito di ispezioni è possibile individuare dei controlli mancanti che quindi devono essere attivati attraverso attività di remediation.

In particolare il controllo interno si modifica a causa di un’intensificazione di verifiche su documenti e su semplici fogli di lavoro da parte sia degli auditor interni che da parte delle società di revisione incaricate.

Questo sembra comportare anche un aumento del flusso informativo e delle relazioni tra la funzione audit e l’ufficio controllo di gestione, dal momento che il primo richiede al secondo documenti relativi alle procedure svolte, ad esempio per la voce accantonamenti delle spese commerciali.

Nelle realtà aziendali dove è presente l’investor relator questo spesso funge da punto di raccordo e coordinamento tra le varie funzioni aziendali ed in particolare tra il controllo di gestione e l’area amministrazione. Tale raccordo ovviamente è dipeso dal fatto che l’investor relator deve dare corretta interpretazione ai dati inerenti il financial reporting e per far questo necessita di una abbondante quantità di dati tipici del controllo di gestione.

Il requisito dell’attendibilità dovrebbe quindi essere rivolto anche agli aumentati valori extra-contabili e con un maggior grado di orientamento al futuro. Per quanto riguarda la caratteristica della tempestività delle informazioni si osserva una riduzione dello stesso ciclo di controllo (time of control).

Le procedure per garantire e dichiarare attendibili le informazioni sono diverse a seconda dei vari punti di vista delle funzioni sottoposte ad intervista.

Dal punto di vista della funzione audit, l’internal auditor richiede a campione la documentazione prodotta dalle varie funzioni aziendali e controlla che quanto scritto sulla reportistica corrisponda a realtà.

124

Il campione da testare dipende dal numero delle attività di controllo che sono svolte durante l’anno; per esempio se si tratta di un’attività che viene svolta una volta all’anno, si potrà conseguentemente avere un solo campione da testare annualmente. In sostanza si tratta di un controllo di corrispondenza tra processo e relativa documentazione; nel caso in cui non vi siano adeguati report di prova a supporto è importante rilevare una debolezza del sistema di controllo interno. Affinchè ciò sia possibile è necessario che tutte le procedure e i processi siano attentamente codificati ed aggiornati in modo tempestivo.

La mappatura dei processi è dunque un altro elemento che tende a garantire la correttezza dei dati di bilancio.

Nelle realtà aziendali dove deve essere applicata la SOX le procedure quindi per garantire e dichiarare attendibili le informazioni di bilancio sono rappresentate da tutti quei controlli che vengono effettuati dal collegio sindacale, dall’organismo di vigilanza e dalla società di revisione.

Nelle realtà non sottoposte a SOX una caratteristica importante che è stata riscontrata è che l’investor relator ha la funzione di coordinare il budget e il piano triennale determinando, come già visto, una stretta collaborazione tra questo soggetto e il responsabile del controllo di gestione; tale collaborazione si realizza anche se le relative informazioni non sono sottoposte a pubblicazione esterna. In questi casi, un’importante procedura per garantire una corretta diffusione delle informazioni riservate è la tenuta, da parte dell’investor relator, di un registro delle persone che trattano informazioni privilegiate (ai sensi dell’art. 114 del TUF) richiesto dalla CONSOB.

Nel caso di aziende quotate nella borsa valori italiana, l’internal auditor deve verificare e sottoporre a controllo eventuali eventi rischiosi che possono pregiudicare l’applicazione del modello di organizzazione, gestione e controllo 231. Quest’attività viene prevalentemente svolta ex-post ed in modo campionario. Una nuova struttura dei controlli ed in particolare, una loro intensificazione determinerebbe quindi un miglioramento dell’attendibilità della comunicazione finanziaria. Le stesse aziende intervistate, infatti, hanno dichiarato che precedentemente erano talvolta stati dichiarati veritieri alcuni risultati che invece non lo erano e questo perché non c’erano adeguati controlli.

125 Le nuove tipologie di controlli riguarderebbero quindi la fase propedeutica di pubblicazione dei dati di bilancio nei confronti delle scritture contabili e un controllo di congruità rispetto alle aspettative previste ed indicate nel budget. Il comitato per il controllo interno crea un programma di controllo che viene poi inviato al dirigente preposto affinché quest’ultimo possa organizzarsi con il suo staff per la predisposizione della documentazione necessaria.

Considerando infine il requisito dell’affidabilità delle informazioni finanziarie da parte del controllo di gestione, questo viene inteso come la riconciliazione del dato con la realtà aziendale. In tal modo il controllo di gestione è in grado di separare la parte oggettiva da quella stimata e per quest’ultima è in grado di analizzare quali sono le metodologie con le quali effettuare tali stime, quali criteri adottare e se questi sono rimasti inalterati nel tempo. Per garantire ciò, semestralmente la società di revisione verifica la veridicità e la correttezza di un bilancio di verifica che di fatto rappresenta la base su cui costruire successivamente il bilancio finale e che è quindi costituito in massima parte da stime e dati gestionali.

127

Capitolo 4) IL SISTEMA DI COTROLLO

ITERO A SUPPORTO DELLA

COMUICAZIOE FIAZIARIA