Per ricostruire la fiducia degli investitori nel funzionamento dei mercati finanziari e per rimediare alle debolezze del sistema di corporate governance, il Congresso americano ha emanato nel 2002 la Sarbanes-Oxley Act che acquisisce la denominazione dai due senatori che l’hanno proposta. Questo intervento normativo rappresenta uno dei maggiori mai realizzati nell’impianto legislativo economico statunitense e seppur emanato a tutela dell’investitore non è stato esente da critiche, dal momento che alcuni autori hanno sostenuto che la SOX avrebbe fatto elevare i costi della compliance alle norme dei mercati regolamentati e quindi rappresenterebbe un disincentivo alla quotazione, ergo una minore competitività della Borsa rispetto a quelle straniere, tra cui Germania e Cina che invece stavano crescendo ad un ritmo serratissimo15. La SOX mette mano anche alla regolamentazione inerente l’auditing esterno
14 ODDO G. “Bond Parmalat, così sono stati beffati i risparmiatori”, Il Sole 24Ore, 23 maggio 2007.
http://www.ilsole24ore.com/art/SoleOnLine4/Finanza%20e%20Mercati/2007/05/parmalat- oddo.shtml?uuid=b20e9384-08f5-11dc-b16c-00000e25108c&DocRulesView=Libero
15 JICKLING M., “The Sarban Oxley act: implementation, significance and impact”, Nova Science Publishers, 2008,
32 realizzato dalle società di revisione ed il controllo che le autorità governative esercitano sullo stesso. La SEC, infatti, precedentemente ai tracolli finanziari della Enron e Worldcom, aveva affidato il controllo sulle società di revisione all’AICPA, ente che promuoveva non soltanto i GAAP, ma anche i principi stessi di auditing. Il controllo però avveniva in un completo ambito di autoregolamentazione, nel quale un soggetto (le società di revisione) non poteva dirsi realmente subordinato all’altro16. La soggezione delle società di revisione ad un’autorità è
sancita proprio dalla SOX, con la quale il Governo ha istituito un nuovo organo, la Public
Company Accounting Oversight Board (PCAOB). Tutte le attività di regolamentazione
dell’attività di auditing da parte dell’AICPA sono state trasferite in capo a tale organo, soprattutto il compito di emanare gli auditing standards. Al Titolo I della legge che sancisce l’istituzione della PCAOB alla Sezione 101 “Duties of the board” troviamo:
“The Board shall […] register public accounting firms that prepare audit reports for issuers (enti revisionati); establish or adopt, or both, by rule, auditing, quality control, ethics,
independence and other standards relating to the preparation of audit reports for issuers; conduct inspections of registered public accounting firms; conduct investigation and disciplinary proceedings…”
Per l’espletamento dei suoi poteri, la PCAOB ha il diritto di condurre un programma di ispezione continuo sul grado di compliance delle società di revisione, annualmente per le società di revisione che hanno svolto l’attività ed elaborato il report finale fino per più di 100 aziende, non meno di ogni tre anni quando tali società hanno redatto un numero inferiore di audit report (SEC. 104. Inspections of registered public accounting firm).
Le ulteriori norme, ambito di approfondimento nei confini rigidi di questa trattazione, riguardano i Titoli II, III e IV della legge statunitense, rispettivamente dedicate all’indipendenza del revisore, alla responsabilità d’impresa e al miglioramento dell’informativa di bilancio. Essi vanno ad integrare la Security Exchange Act del 1934. Prendiamo in considerazione gli aspetti di cui sopra, in virtù dell’influenza che essi hanno esercitato sulla normativa europea e di conseguenza su quella italiana. Alla luce degli avvenimenti che hanno coinvolto la Arthur Andersen, storica e preminente società di consulenza aziendale americana, la priorità dei senatori è stata la regolamentazione dei “Services outside the scope of practice
of auditor”. A fini esplicativi, riteniamo utile esporre per intero l’articolo di riferimento, SEC
201: “ It shall be unlawful for a registered public accounting firm and any associated person
of that firm to provide contemporaneously with the audit, any non-audit services including:
16 DI PIETRA R., “Evoluzione della revisione contabile in Italia, in collaborazione con KPMG”, CEDAM – Casa editrice
33
1) Bookkeeping or other services related to the accounting records or financial statements of the audit client;
2) Financial information system design and implementation;
3) Appraisal or valuation services, fairness opinions and contribution in-kind records; 4) Actuarial services;
5) Internal audit outsourcing services;
6) Management functions and human resources;
7) Broker or dealer, investment adviser or investment banking services; 8) Legal services and expert services unrelated to the audit and
9) Any other service that the board determines is impermissible”.
Non è quindi più consentita la sovrapposizione tra attività di auditing e consulting: le società di revisione non possono più suggerire metodi per migliorare i dati di bilancio, siano essi fraudolenti o meno. Ciò rientra nel concetto di indipendenza che deve rispettarsi nello svolgimento dell’attività: la società di revisione, in primo luogo, non dovrebbe avere alcuna dipendenza rispetto all’issuer, data dal compenso ulteriore che essa otterrebbe erogando servizi di consulting e soprattutto questi stessi non dovrebbero trarre vantaggio dal pervasivo controllo esercitato in fase di auditing. La SOX, alla sezione 203, introduce anche il principio di rotazione dell’audit partner. Se la persona a capo del team di revisione o un partner ha svolto l’auditing per l’issuer per più di 5 anni, al quinto anno deve essere sostituito, in modo da preservare l’atteggiamento di scetticismo che l’auditor deve assumere nel compimento del suo incarico. È infine rilevante sottolineare l’urgenza di regolare al meglio le situazioni di conflitto di interesse, come testimonia la sezione 206: la società di revisione deve astenersi dall’accettazione dell’incarico di revisione, se il chief executive officer, il chief financial officer, i controller, il chief accounting officer o ogni altra persona impiegata in un ruolo equivalente all’interno della società da revisionare, sono stati anche dei dipendenti della società di revisione o e comunque hanno partecipato al processo di revisione sull’issuer l’anno prima dell’eventuale data di inizio dell’audit. Il conflitto d’interesse rappresenta un nodo centrale nell’indipendenza del revisore, dal momento che da esso deriva un rischio di due tipologie: di compliance in primo luogo, ma anche di reputazione, perché il conflitto d’interesse determina una sbagliata apposizione di priorità che ledono l’immagine dell’azienda stessa sul mercato17. Oltre alla
regolamentazione dell’auditing, la Sarbanes-Oxley Act ha introdotto significative novità alla responsabilità d’impresa, che si concretizza nell’azione svolta dalla corporate governance. In essa deve infatti individuarsi un organo, l’audit committee, all’interno del consiglio di amministrazione costituito esclusivamente da amministratori indipendenti. Il membro del committee non è chiaramente indipendente se accetta di fornire un servizio di consulenza
34 aziendale e se è affiliato con gli altri membri del consiglio. La presenza dell’audit committee è inoltre obbligatoria ai fini della quotazione. È l’audit committee che si rapporta direttamente alla società di revisione, con la quale deve instaurarsi un reciproco flusso informativo (sec. 301: “the registered public accounting firm shall report directly to the audit committee”). Nella nostra breve disamina sulla SOX ci soffermiamo sul Titolo IV, il quale si ripropone di affinare e ottimizzare l’informativa di bilancio, in termini di qualità del dato fornito, intesa non soltanto come espressiva della conformità ai principi contabili, ma essenzialmente volta a rappresentare una situazione quanto più realistica possibile, attenuando gli effetti dei soggettivismi. Secondo la legge, l’accuratezza della situazione economico-patrimoniale, necessariamente redatta in conformità ai GAAP, deve essere provata evidenziando nel report stesso tutti gli “adjustments” che sono stati ritenuti significativi da parte della società di auditing. Per proteggere gli interessi degli stakeholder dalla falsificazione dell’attivo o del passivo, nei dati trimestrali e annuali le società sono tenute a fare risaltare le partite fuori bilancio, e gli effetti economici di contratti, obbligazioni e relazioni con entità non consolidate, soprattutto se queste generano conseguenze in termini di liquidità e di capital expenditure. A tal proposito, la SOX rimanda alla SEC uno studio e l’emanazione di un regolamento ad hoc per le special purpose entities. Seppur sembri fuori tematica al momento, riteniamo utile evidenziare come la SOX, all’interno di quest’ultimo titolo citato, suggerisce fortemente alla SEC di raccomandare alle società l’utilizzo di formalizzati sistemi di controllo interno, i cui risultati di efficacia ed efficienza, per i quali risulta responsabile il management aziendale, devono essere ricompresi all’interno del financial report annuale (sezione 404 “Management
and assessment of internal control”). Sia la SEC, sia l’auditing standard n.2 emanato dalla
PCAOB, citano un determinato modello di controllo, il COSO (Committee of Sponsoring Organizations of the Treadway Commission) framework: se prima del 1992, anno della sua creazione, era un sistema consigliato da parte dei diversi organismi professionali di contabilità, adesso assurge a strumento che opera “a favore della legge”, di estrema utilità in primo luogo all’auditor, dal momento che questo può affidarsi ad un sistema collaudato e ben progettato per il suo scopo, ed in generale di notevole importanza per prevenire ed individuare errori contabili, anche dolosi. I financial report, secondo la legge in questione, dovranno essere “certificati” sia da CEO sia da CFO. I dirigenti sono obbligati ad assumersi la responsabilità per la compliance alle norme e la veridicità dei contenuti.